エクセルが起動しない|ウィルス|ランサムウェア

先週、お客様より電話での問い合わせがありました。
エクセルが起動しないと言うものです。

あれー? エクセルなんてそうめったに壊れないもんだけどなぁと思いながらも色々聞いてみたが、要領を得ない。

数年前に法人で何度かお伺いした覚えがありますが、ここのところ何も連絡が無いので、どっかのパソコン修理屋さんでも見つけたのだろうと思っていました。

ちょっとした不具合なら、それでも良いと思いますが、うまく修理できないパソコン修理屋さんに当たって、安かろう悪かろうや、高かろう、遅かろうを知ってから、またうちにお願いしてくる法人さんの多いこと。

まぁ、以前のよしみでもありますし、出かけて行くことにしました。
車で1時間ぐらいかかります。 ばあさん、足が痛いとかでデーサービスお休みなので、部屋に独り置いていくしかないのが、ちょっと気がかり。

ついて、PCを立ち上げてみると、確かにエクセルファイルが起動しない。
起動しないと言うより、読み込めない。

こまったもんだよ、おっかさん。
ランサムウエアにやられておりました。
参考  ”パソコン内のファイルを人質にとるランサムウェアに注意!” by 情報処理推進機構

症状

よくよく見てみると、各ホルダに
HELP_DECRYPT.TXT … 暗号化した趣旨と身代金支払い方法が書かれたテキスト
HELP_DECRYPT.HTML … (↑と内容同じ) HTMLファイル
HELP_DECRYPT.PNG … (↑と内容同じ) PNG画像ファイル
HELP_DECRYPT.URL … 身代金支払いページが開くショートカット

この4つのファイルが軒並み見つかります。
こうなると、復旧は難しいようで、ファイルの右クリックして「以前のバージョンで復旧」もほとんでききません。

上記参考サイトの説明を引用すると

ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。パソコンに保存されている特定のファイル(オフィスドキュメントや圧縮ファイル、音楽、画像など)に勝手に暗号化処理を行い、読みとれない状態にしてしまう不正プログラムで、ファイルを暗号化した後にそのファイルの復元と引き換えに金銭を要求するような文面が表示されます。この現象が、あたかもファイルが身代金を要求するための人質の様であることからランサムウェアと呼ばれます。

とのこと、ほとんど復旧不可能です。

メールも読めません。 画像も無理。 どきゅめんと類はまったくダメ。
要するに、感染したパソコンは初期化すれば、修復できるけど、下手したらバックアップのHDDも全滅になりかねません。

USBはありますか?
これを、他のPCで見てみたんですが、同じような現象で、開けません。
あらま。

そりゃいけませんねー どれどれ見てみましょう。
50個以上のウイルスはっけーーーん!!!

こりゃいけませんね。 全滅ぢゃーないですか。
あきらめですね。  作り直しの方が安いし、早いし、確実だし。

パソコンは初期化する事にしました。
初期化だけなら、そんなに時間もかからないのですが、その後のwindowsアップデートがすごいんです。 何百と言う項目がダウンロードされて、時間がかかること、かかること。

パソコン修理 初期化(工場出荷状態)で4980円とか、9800円なんてところもあるようですが、このアップデートもちゃんと遣ってるんでしょうかね。
今回のランサムウエア感染の対策のため、JAVAのアップデート、windowsのアップデート、ウイルス対策ソフト、など、必要なもの全部入れなおしです。

対策

ウイルス対策ソフトは必須です。
特に会社勤めで最近定年退職した人は、ウイルスとは他人事ってのが多い。
この理由は、会社のメールは必ず入り口でチェックされているので、ウイルスに狙われていると言う意識が低くなるのです。

その他にも、いっぱい対策する方法はありますが、このあたりは、パソコン修理を依頼してくれた人には無料でサービス設定しています。

その人に合った設定をしないと、ウイルス対策はできないのです。
お話をお聞きしながら、普段使うソフトは何か、どのように使っているかを把握して、そりゃ危ない! と判断したら、専門家の弊社が、対策を行います。

ここまで、きめこまかい指導や対策は、他ではやってないと思いますよ。