dynabook.com > サポート > よくあるご質問(FAQ検索) > 「PETYA/GoldenEye」ランサムウェア(身代金要求型不正プログラム)にご注意ください

情報番号:018272  【更新日:2021.03.10

「PETYA/GoldenEye」ランサムウェア(身代金要求型不正プログラム)にご注意ください

対応機器・対象OSとカテゴリ
対応機種
対象OS Windows 10,Windows 8.1,Windows(R)7
カテゴリ Windowsのトラブル、起動時のトラブル、ウイルス情報、ウイルス予防/対策、セキュリティ情報、セキュリティ予防/対策、Windows Update、更新プログラムの入手

回答・対処方法

内容と対応

2017年6月下旬に欧州を中心にランサムウェア(身代金要求型不正プログラム)「PETYA(ペトヤまたはペチャ)」の亜種「GoldenEye(ゴールデンアイ)」による大規模なサイバー攻撃が発生し、企業や組織のシステムが深刻な被害を受けていると確認されています。

日頃からPCの取り扱いに気をつけ、感染しないように対策しましょう!

「PETYA/GoldenEye」ランサムウェアとは?

感染すると最低でも1時間経過後に強制的にPCが再起動され、OSの起動時に必ず読み込む必要のある「マスター・ブート・レコード(MBR)」を不正に改変(暗号化)します。そして、偽の警告と金銭を要求するメッセージ画面が表示され、PCを起動することができなくなります。恐ろしいドクロの形をした画面が表示される場合もあります。1台のPCが感染すると、ネットワーク経由で複数のPCに感染が広がる可能性があります。

詳しくは、以下のWebページを参照してください。

感染経路について

現時点では感染経路が特定されておりませんが、Microsoft社の製品の脆弱性が悪用されていると報告されています。

対策と予防について

すでに感染してしまった場合について

  • 金銭は支払わない
    身代金を支払ったとしても暗号化が解除される保証はありません。

  • 画面の指示にしたがって操作しない
    不正プログラム内に個人情報を入力することで搾取されてしまう恐れがあります。

  • すぐにネットワークから切り離す
    二次感染を防ぐため、有線LANの場合はケーブルをはずす、無線LANの場合はWi-Fiをオフにしてください。

本ランサムウェアに感染すると、大切なデータは暗号化され、PCも起動できなくなるためバックアップを取ることができません。PCを安心して使える状態に戻すには、リカバリー(パソコンをご購入時の状態に戻す)する必要があります。

リカバリー方法については、PCに付属の「dynabookガイド」(取扱説明書)を参照してください。

PCのセキュリティに不安をお持ちのお客様には

「ランサムウェアの対策方法をみたけど、自分には難しそう」、「今後もインターネットを利用していいか不安」などPCのセキュリティに不安をお持ちのお客様には、既に感染をしていないかのセキュリティのチェックや最新版のセキュリティソフトの販売などを「dynabook 有料サポートサービス」にて有償で対応いたします。お気軽にご相談ください。

詳しくは、以下のページを参照してください。

関連情報

以下Webサイトには、「ウイルス・セキュリティ対策講座」、「セキュリティニュース」、「セキュリティ関連FAQ」、「セキュリティ情報」、「関連リンク」をご紹介しています。ご参考ください。

以上