はいどうもこんにちは。
ウィルスバスター障害の原因にされがち。
どうもインフラエンジニアのねるです!
障害の時に処理が競合したとかファイルロックとかって話になるとウィルスバスターのせいにしがちですよね。
ウィルスバスターのせいにしとけばなんとかなるくらいの感じですね。
そんなウィルスバスターも相当役に立ってるんですよ!
障害起こすためだけに存在してません。
それでは早速、見ていきましょう!
1.潜伏する
ランサムウェアの中には、感染してすぐに発症するウィルスもありますが、しばらく潜伏するウィルスもあります。
私たちから見たら何も変わらないので、ここで感染に気付くことは難しいです。
もしここで気付けたら、スーパーヒーローになれますが、まず難しいでしょう。
2.拡散する
ランサムウェアの1番厄介な機能が拡散です。
1台のPCに感染して潜伏中、何もしないわけではありません。ネットワークを通じて別のPCやサーバにも拡散しにいきます。
バックアップデータの保管してあるファイルサーバにも感染すると、後の復旧作業でえらいことになっちゃいます。
3.発症する
ランサムウェアの症状は、ご存知の通り暗号化です。
あらゆるファイルが暗号化され、拡張子も変わり、使用出来なくなります。
更に「手をあげろ!暗号化を解除して欲しければ、今すぐ金を払え!」と脅されます。
これが身代金要求型ウィルスとも呼ばれる所以ですね。
最近では、支払いは痕跡を追いにくい仮想通貨での支払いが多いようです。
しかし、ここでお金を支払ってはいけません。
お金を払ったところで、暗号化されたファイルが復号される保証はどこにもありません。
ここまで来てようやくランサムウェアに感染したことに気付きます。
会社の場合、すぐにネットワークを切断して上司やCSIRTに報告をします。
ゾンビ映画並みの大パニックの始まりです。
4.被害を確認する
「あれもこれも全部暗号化されてる!」「重要なお客さんのデータなのに…」
被害に遭った場合、どのPCやサーバがランサムウェアに感染したか調べなければいけません。
感染していることを確認出来たらネットワークを切断します。
被害状況によっては、ファイアウォールで外との通信を全て遮断した方が良いでしょう。
5.復旧する
まずはランサムウェアを駆除しなければいけません。
ウィルスバスターでスキャンしたり、ウィルスバスターで検知出来ない新種や亜種の場合、専門の業者に依頼して分析してもらいます。
専門の業者から高額請求されますが、専門の業者はランサムウェアではないので素直に支払って下さい。高い技術力にはそれなりのコストが必要です。
|
ランサムウェアを一通り駆除し終わったら、バックアップからデータを復旧します。
バックアップデータも暗号化してしまった場合、諦めるか、データ復旧業者に依頼しましょう。
データ復旧業者からも高額請求されますが、データ復旧業者もランサムウェアではないので素直に支払って下さいね。高い技術力にはそれなりのコストが必要です。(2回目)
ここで気を付けないといけないのは、バックアップデータが既にランサムウェアが潜伏した状態だと、もう1度同じ悲劇が起こります。
念入りにチェックをした上で、バックアップから復旧してくださいね。
6.打ち上げ
ランサムウェアからの復旧お疲れ様でした。今は仕事のことは忘れて、お酒を飲みましょう!
ランサムウェアに感染していたことも、怒っているお客さんのことも、どうでもよくなります。
今回の記事はここまで!
毎週水曜日に更新しているので、是非チェックしてみてくださいね!