ハーレー情報局のぶちゃんねる

2016/07 ランサムウェア Locky感染

 更新日:2018年10月15日
2016/07 ランサムウェア Locky感染

このコーナーは、「マルウェア(ガンブラー)感染・駆除レポー豚」になりますが、先日、社内でランサムウェアのLockyに感染しましたので、こちらもレポー豚させて頂きます

1.まずランサムウェアとは?
これもマルウェアの一種で、これに感染したコンピュータはシステムやファイルへのアクセスを制限されます
この制限を解除するため、被害者はマルウェアの作者に身代金を支払うよう要求されるというものです

2.ランサムウェア「Locky」とは?
ロッキーに感染するとコンピューターのファイルが瞬時に書き換えられてしまい開かなくなってしまいます

3.ランサムウェア「Locky」の発見
仕事中の出来事ですが、会社の営業所の所員から、エクセルファイルが開けない、無くなったと連絡があり、調べてみるとウィルスに感染した可能性が高かったため、 現地へ行き、確認したところロッキーに感染していることが分かりました

4.どうして感染したのか?
所員がメールを受信したところ、件名「attached image」というメールが届きました
この件名は、複合機で紙をスキャンしてPDFとしてパソコンへ送信する時の件名も「attached image」だったので、所員が複合機から送信されたメールだと勘違いをしクリックしてしまい感染しました
もちろん企業として当たり前ですがウィルス対策として、ウィルスバスターを全てのパソコンに導入していたのですが、効果はありませんでした(今は対応しているかもしれません、その当時は未対応ということです)

5.被害は?
その営業所には10台のパソコンがネットワーク接続されていまして、全てのパソコンに感染してしまい、 その時、それぞれのパソコンで開いていたフォルダ内にあるエクセル、ワードのファイル約6,000個が一瞬にして書き換えられてしまい、開くことができなくなりました

左は、書き換えられたファイルになります
ネットで調べると脅迫文が送られて身代金を要求するとのことですが、そのようなことはありませんでした
と、いうよりも、どうせ身代金を払っても元に戻るか分からないし、業務上、すぐに復旧させる必要があるので、すぐに復旧作業に取り掛かりました

6.復旧対策は?
急の出来事ですし、速く元に戻さないといけないので、ネットで調べながら・・・
1.まずウィルスバスターの手動検索というかスキャンを実施
2.それだけでは心配なのでマイクロソフトからセイフティスキャナーという無料のソフトをダウンロードして、それを実施
3.これだけでも、かなり時間がかかりましたが、これで大丈夫そうなので・・・
4.先程の書き換えられたファイルを全て削除
5.外付ハードディスクにバックアップしていたデータをパソコンに戻し復旧
とはいえ、バックアップしたデータが古かったりしましたので、完璧には戻りませんでしたが、業務上支障のないようには復旧できました
これを10台分、復旧まで12時間かかりました(笑)

マルウェア(ガンブラー)感染・駆除レポート
ガンブラー対策後  勝手なレポー豚  ハーレー情報局のぶちゃんねるトップ  マルウェア(ガンブラー)感染・駆除レポー豚 
Copyright(c)2003-2018 ハーレー情報局のぶちゃんねる All rights reserved.