ランサムウェア Lockbit に感染した時に自力でできることのまとめ

ランサムウェア Lockbit に感染した時に、自力でできそうなことのまとめです。
実際に試したわけではありません。自分用のメモです。

解決の手段は、それぞれの状況により異なります。
ITの知識がない人は、まずは専門家に相談しましょう。
警察への連絡が必要になるケースも出てきますし、第三者の視点も必要です。

基本的には、McAfee社提供の以下のサイトの内容になります。
「奇跡の復元!ランサムウェアの被害後の効果的な3つの復元方法」
https://blogs.mcafee.jp/ransom-effective-three-decryption

以下は、最近のインシデント事例です。
「災害対応訓練がランサムウェア被害にも活きた - 徳島・半田病院に学ぶBCPの重要性」★
https://news.mynavi.jp/techplus/article/20220629-2360460/
この中の「有識者会議調査報告書」がとても参考になります。
https://www.handa-hospital.jp/topics/2022/0616/report_01.pdf

さて、手順です。
1.感染した端末をネットワークから切断する。

2.オフラインで使えるウイルス駆除ソフトをダウンロードし、USBなどにコピーして、感染したパソコン上で実行する。
例えば、ESETのオフラインインストーラーは以下からダウンロードできます。★のページにも、無料の駆除ソフト紹介ページへのリンクがあります。
https://help.eset.com/eav/15/ja-JP/installation_offline.html

3.暗号化されてしまったファイルを復号化する。
以下のサイトでランサムウェアの種類を特定できるので、検出された種類に応じた復号化操作を行います。
NO MORE RANSOM
https://www.nomoreransom.org/ja/index.html

lockbit_decryption_tool.png

何よりも、ランサムウェアに感染しないことが一番です。
常に以下を心がけましょう。
・パソコンのOS、アプリケーションを最新に保つ。
・ウイルス対策ソフトを最新に保つ。
・ルーターのファームウェアを最新に保つ。
・定期的にオフラインのバックアップを採る。

ぐっどらっこ。