ランサムウェア、ウィルスに感染

パソコンサポート, セキュリティ

パソコンネットワークの保守をしているお客様からウィルスに感染したとの連絡がありました。

ランサムウェアというWORDやEXCELのデータを開けなくするウィルスに感染していました。

セキュリティソフトはマイクロソフトが無料で提供しているセキュリティエッセンシャルズというソフトを使っていました。

セキュリティエッセンシャルズはZIP圧縮してある添付ファイルは検知してくれません。

「くれぐれも知らない人からのメールや英語、添付ファイルは開かないように」と注意していたので安心していたのですが、

お客様はメールに添付されてくるウィルスは言語が英語だし、明らかにzipの添付ファイルで普通はすぐにウィルスだとわかり削除するのですが、その日は朝から何気にメールチェックしていて添付ファイルを開いてしまったとのことです。

現場で確認するとお客様のPC内の大部分のWORD、EXCELファイルは 拡張子がlocky というファイルに書き換えられていました。

20160628_122323316_iOS

また、そればかりか共有で使っているファイルサーバー内のOfficeデータもLOCKYファイルに書き換えられていました。 本当でしたら感染した時点でネットワークケーブルを抜くか、電源を切ると被害が最小限に食い止められるのですが、数百のファイルが開けなくなっていました。

このランサムウェアは身代金要求でファイルの暗号化を解除して開けるようにするにはお金を要求してきます。

また、お金を払ったところで解除されるかどうかはわかりません。

20160628_122333180_iOS

http://canon-its.jp/eset/malware_info/news/160218/

今回数百のファイルが利用できなくなり、バックアップファイルも共有(復旧しやすいように)されていた事からバックアップファイルも利用できなくなっていました。

万が一のことを考え、共有データを別のPCに毎日1回バックアップをしてさらに10回ほど履歴管理していましたのでそのPCに入っているバックアップファイルから共有データを復旧して事なきを得ましたが、バックアップファイルがなければ多数のファイルを失い大事に至るところでした。

このように

ファイルサーバーの故障やウィルス感染などデータ消失しないように色々なことを想定して2重3重にバックアップしておくことが大切です。

私はESETというセキュリティソフトを使っていますが大体のウィルスは圧縮していてもメールを受信する時点で検知してくれます。

最近はセキュリティソフトは必須だと感じました。

  • このエントリーをはてなブックマークに追加

shige115