ランサムウェアに感染したというお客様のところへ出張サポート。

すでにお客様ご自身が感染があったことを認識していたため、パソコンとサーバともにネットワークから切り離してある。
ほんとこれが大事。ウイルスの感染がわかったら、すぐにネットワークから切り離す。これで被害を最小限にできます。

まずサーバーを確認。
サーバー共有フォルダの一部のファイルが、名前を書き換えられている(人質にとられている)。
拡張子は.docや.xlsでも開けないファイルも多数ある模様(ファイル更新日は今日の日付)。

そう。このランサムウェアが厄介なのは、感染したパソコンだけではなく、USBや外付けハードディスク、サーバーやNASなどの共有フォルダのファイルにも被害が及んでしまうことです。
LAN内のパソコンが一台でも感染すれば、一瞬に飛び火して、社内のデータを失ってしまう可能性もあります。

これを防ぐには、日ごろからのバックアップしかありません。
万が一のために定期的にバックアップすることを心がけてください。

ちなみに今回のケースは幸い毎日自動的にバックアップをとるようにサーバーを設定していたため、一部のデータは失われましたが、バックアップしていたハードディスクからデータをリストアして事なきをえました。
ランサムウェアの破壊力はすごい。改めて、定期的なバックアップの大切さを痛感した案件でした。

 

サーバーの共有フォルダも被害に・・・ファイル名が書き換えらて人質に・・・

2016-03-22_23h46_54

Follow me!