2016年4月2日土曜日

ランサムウェアに感染(--:

今週はランサムウェア感染からはじまりました(--:。
暗号化されたファイルの拡張子がかわらない奴です。あとから調べてみると、かなり新しめのものらしい。感染したパソコンのユーザと会話しました。

日曜日に調べものをしていてgoogleなどで検索。検索結果ででてきたページをいくつか見ていたそうです。メールソフトは開いておらず、怪しげなページは見ていないということですので(日曜日といってもお客様も近くにいるので客観的に考えて嘘ではないと考えます)、脆弱性をつかれてjsを仕込まれていたりしたページか、表示されていた広告経由で感染したのでしょう。

同じネットワークに接続していて電源がついていたパソコンにも伝染(--:。ネットワークマウントしていたファイルサーバのファイルも一部やられてしまいました。パソコンはすべてリカバリ。ファイルサーバのほうはバックアップから戻すことができたので振り返ってみると大きな被害にはならなかったのですが、これが日曜日でなかったら伝染していたパソコン台数はかなり多かったはず(怖)...

またトレンドマイクロのブログによるとバックアップも破壊するタイプのものもでてきているそうです。ホントに迷惑で面倒な。

ちなみに職場ではネットワークにUTMを設置、エンドポイントにはウイルス対策ソフトは入れてますが、対応が間に合っていなくて全然ダメですね(苦笑)。まぁ、これだけ亜種がポコポコでてくると対応なんてできないでしょうが。

ユーザのほうにはWindowsUpdateはもちろん、adobeのreaderやflashplayerは最新化、javaも必要なければアンインストールをするように連絡しており、今週はflashplayerは通常はオフにすることを推奨することをさらに伝えましたが、これでも完全に防ぐことができるということはないんだろうな。

何も被害がでないことを願うばかりです。

0 件のコメント:

コメントを投稿