お客様で感染した方がいました。メールの添付ファイルだったようです。

このウイルスは,暗号化されたファイルを正常に戻すために代金を支払うよう要求するもの(ランサムウェア)で,感染しても特定のウイルス対策ソフトでは,このウイルスを検出できません。(SecurityEssentialsでは検出されませんでしたが,ウイルスバスターの新しいバージョンでは検出できました。)

感染の確認方法は,パソコン・外付ハードディスク・USBメモリ・サーバ等で,以下の3つのファイルが存在しないか確認し,もし,ファイルが存在し ている場合には,それぞれのファイルをすべて削除して,さらには開かなくなったファイルを,バックアップファイルで復元することとなります。

■感染後,作成されるファイル

・DECRYPT_INSTRUCTION.HTML

・DECRYPT_INSTRUCTION.TXT

・DECRYPT_INSTRUCTION.URL

ただし駆除はできても,データの暗号化の復元はむつかしいようです。

対策としては,信頼できるセキュリティ対策ソフトをインストールし,常に最新版にバージョンアップすること。また,毎日バックデータのバックアップを取ること,バックアップ先は使用時以外は外しておくことでしょうか。でもNASとかだと防ぎようがないですね。

投稿タグ
, , , , , , , ,