nOnのなんでも情報館Blog

PCのデスクトップにいつの間にかHELP_DECRYPTという名の複数のファイルが．．．
・HELP_DECRYPT.TXT
・HELP_DECRYPT.HTML
・HELP_DECRYPT.PNG
・HELP_DECRYPT.URL

意味がわからず、とりあえず削除。

なにげにデスクトップのデキストファイルを開くとすべて文字化け？？？

文字コードが一致していないせいだと思い文字コードを色々と変えてみるがやっぱり読めない。

あれっ？他のフォルダにもHELP_DECRYPTファイルが一杯あるじゃん！！！

これは何かある！
と思い、ググッてみると．．．愕然！！！

～HELP_DECRYPTウイルス～
・HDDやUSBメモリ内のテキスト、画像、動画、音楽ファイル等を暗号化し見れないようにする
・データを人質？にし、身代金の支払いを要求する
「暗号を解読してほしければお金を払え。そうすれば解読ツールを与える」というメッセージ
・データ復旧は極めて困難

Cドライブのみならず、バックアップデータが保存されたDドライブ（SDカード）もやられており、システムを復旧することもできない。

幸いにもに、PCを変えた半年前に全データのバックアップを取っており、その後も大事な動画や音楽ファイルは定期的にバックアップを取っていた為、それ程大きな被害は受けなかった。

ということもあり、潔くパソコンを初期化（リカバリー）することに。

ウィルス感染から1ヶ月。ようやく最低限使える状態にまで復活。

そして失敗を教訓に、完璧(?)なバックアップ体制構築。
①定期的（節目節目）に、復元ポイント作成
（C:\Windows\System32\SystemPropertiesProtection.exe）
②定期的（節目節目）に、システムバックアップ実行
（%SystemRoot%\System32\control.exe /name Microsoft.BackupAndRestore）
③定期的（節目節目）に、ワイヤレス外部ストレージにデータをバックアップ
（FreeソフトのBackup）

④フリーのウィルス対策ソフト（Avira Free Antivirus）を導入
※すべてデスクトップにショートカットを作成し容易に実行できる様にした

ウィルス対策ソフトは、当然以前も導入していたのだが．．．
今考えると、その一つ「Malwarebytes anti-malware」がウィルス感染の原因かも。

思い返してみると．．．
・Malwarebytes anti-malwareを起動すると、アップデートのメッセージが
・それをクリックすると、ソフトをダウンロードするサイトへ
・ソフトをダウンロードし実行すると、余計なソフトも勝手にインストール
・変なソフトが勝手に起動。再起動しても勝手に起動→強制終了で停止
・デスクトップにHELP_DECRYPTファイルが
ってな感じだったと思う。

たぶん、誘導されたサイトかダウンロードしたファイルにウィルスが仕組まれていたのかな。

• ：パソコン・インターネット
• ：0