ランサムウェアに感染したというお客様のところへ出張サポート。
すでにお客様ご自身が感染があったことを認識していたため、パソコンとサーバともにネットワークから切り離してある。
ほんとこれが大事。ウイルスの感染がわかったら、すぐにネットワークから切り離す。これで被害を最小限にできます。
まずサーバーを確認。
サーバー共有フォルダの一部のファイルが、名前を書き換えられている(人質にとられている)。
拡張子は.docや.xlsでも開けないファイルも多数ある模様(ファイル更新日は今日の日付)。
そう。このランサムウェアが厄介なのは、感染したパソコンだけではなく、USBや外付けハードディスク、サーバーやNASなどの共有フォルダのファイルにも被害が及んでしまうことです。
LAN内のパソコンが一台でも感染すれば、一瞬に飛び火して、社内のデータを失ってしまう可能性もあります。
これを防ぐには、日ごろからのバックアップしかありません。
万が一のために定期的にバックアップすることを心がけてください。
ちなみに今回のケースは幸い毎日自動的にバックアップをとるようにサーバーを設定していたため、一部のデータは失われましたが、バックアップしていたハードディスクからデータをリストアして事なきをえました。
ランサムウェアの破壊力はすごい。改めて、定期的なバックアップの大切さを痛感した案件でした。
サーバーの共有フォルダも被害に・・・ファイル名が書き換えらて人質に・・・
投稿者プロフィール
最新の投稿
- サポート日記2024年10月10日ノートパソコンの液晶に横線が入るようになってしまった
- サポート日記2024年10月10日PCが1台起動しなくなりました。デバイスに問題が発生したため、再起動する必要があります。自動的に再起動します。とでます。
- お知らせ2024年10月2日Office 2024が発売になりました。
- サポート日記2024年10月1日会社の一部のPCがNAS(共有フォルダ)に突然アクセスできなくなったので見てほしい。