今回の熊本震災は地震の規模が大きく、最大震度7に到達し、大分をはじめ近隣の県にも被害が出ており、被害は甚大です。
4/16現在で、既に41人もの方々が犠牲になられたとのこと。
亡くなられた方々のご冥福を心よりお祈りいたします。
私も熊本に6年間住んでおりました。
程よく発展した中心街と、少し離れたところののどかな風景が、田舎出身の私にとても適していたと思っています。
そんな第2の故郷というべき熊本がこのような状況となり、大変ショックを受けています。
学生時代お世話になった方々、友人達が無事であれば良いのですが...。
まだまだ、これからも余震が続き、予断を許さない状況にあるかと思います。
頭上や足元には十分お気をつけ下さい。
再び、皆様が平穏な生活を取り戻されることを、心よりお祈りいたします。
月曜日, 4月 04, 2016
ランサムウェアにやられてしまったら
もしランサムウェアに感染してしまったら。。。
目の前が真っ暗になりそうですが、いくつかの方法があると思います。
①バックアップから復旧する。
まさに取っててよかったバックアップ。
一番お手軽な方法です。
②shadow explorerを試してみる。
VSS(ボリュームシャドウコピーサービス)が有効になっている場合でかつ、ランサムウェアがシャドウコピーを削除しないもの、あるいはシャドウコピーを削除するUACを阻止できた時に利用できるオプションです。
③復号ツールを使ってみる(ただし、運よく対応していたら、ですが)
kasperskyなどがランサムウェアの復号ツールを公開していたりします。探せばもっとあるかも。ただ、テイクダウンされたC&Cから回収したキーなどを公開しているようなので、最新のものには追いつかないかもです。
・CoinVault&Bitcrypter
④お金を払う
まさに最終手段ですね。
戻る保証はありません。でも、戻らなかったということも最近はあまり聞きません。
かのFBIも最悪払うしかない、でも払わないほうがいい(犯罪の助長に繋がるでしょうしねぇ...)とか言ってますけど、①~③がダメで、どうしようもないならダメ元で、というのも残念ながら選択肢なのかも知れません。
目の前が真っ暗になりそうですが、いくつかの方法があると思います。
①バックアップから復旧する。
まさに取っててよかったバックアップ。
一番お手軽な方法です。
②shadow explorerを試してみる。
VSS(ボリュームシャドウコピーサービス)が有効になっている場合でかつ、ランサムウェアがシャドウコピーを削除しないもの、あるいはシャドウコピーを削除するUACを阻止できた時に利用できるオプションです。
③復号ツールを使ってみる(ただし、運よく対応していたら、ですが)
kasperskyなどがランサムウェアの復号ツールを公開していたりします。探せばもっとあるかも。ただ、テイクダウンされたC&Cから回収したキーなどを公開しているようなので、最新のものには追いつかないかもです。
・CoinVault&Bitcrypter
④お金を払う
まさに最終手段ですね。
戻る保証はありません。でも、戻らなかったということも最近はあまり聞きません。
かのFBIも最悪払うしかない、でも払わないほうがいい(犯罪の助長に繋がるでしょうしねぇ...)とか言ってますけど、①~③がダメで、どうしようもないならダメ元で、というのも残念ながら選択肢なのかも知れません。
ランサムウェアの猛威は続く...
最近、大きなネタもないので書くことないな~と思っていたのですが、世の中的にはランサムウェアとそれを運ぶスパムメールラッシュのようです。
夜中に凄まじい数のスパムが飛んで来るようで、それを日夜監視している方々は大変な状況の様子。
本当にお疲れ様です。
最近では、ランサムウェアもより凶悪になっていていまして、端末のみならず、ネットワーク上のファイルサーバも暗号化しようとするみたいです。
仕組みはよくわからないのですが、昔と違いネットワークドライブにマウントしていなくても、やられちゃう様子です。
ボリュームシャドウコピーサービスも標的にするようなので、UACをオンにして、かつ利用者には、明示的に管理権限を利用するツールを使用する特別なとき以外、基本「いいえ」を押せと教えておくべきでしょう。
と言っても、「ボリュームシャドウコピーって何?」というお客様も多いのが実情。
設定しておくと、利用者としてはとても幸せになれる素敵Windows標準機能(2003Serverからあります)ですので、是非使ってみて下さい...。
容量は多少食いますが、それを補って余りある利便性です。
ちなみに、Shadow Explorerを使えば、ボリュームシャドウコピーで取られているデータを纏めて管理できます。
ランサムウェアのシャドウコピー削除の際のUACを食い止めることが出来たなら、これを使っても復旧できる可能性があります。
また、トレンドマイクロさんが紹介している3-2-1ルールでのバックアップは検討しておく必要があるでしょう。
この時代、ファイルサーバがまるごとやられたら事業が止まります。BCPの脅威の一事象として、定義しておくこともおすすめです。
そういえば、昔、コンサル時代にバックアップについて、当時の流行りのDisk to diskを無視して、お客様にはLTOを提案していました。
テープに取っておけば、それぞれ別のところに保管できますし、世代管理も出来ます。
Disk to diskだと、早くリアルタイムにバックアップが取れますが、それだとこういう場合、設計によっては情報資産が全滅する可能性だってありますよね。
結局、私の力及ばず(テープは面倒と思われてしまって、それを打破できなかった...ライブラリは高いし...)、ウチの営業が提案したDisk to diskにしてしまったようなのですが...。
あのお客様、無事だといいな~。(;= =)
夜中に凄まじい数のスパムが飛んで来るようで、それを日夜監視している方々は大変な状況の様子。
本当にお疲れ様です。
最近では、ランサムウェアもより凶悪になっていていまして、端末のみならず、ネットワーク上のファイルサーバも暗号化しようとするみたいです。
仕組みはよくわからないのですが、昔と違いネットワークドライブにマウントしていなくても、やられちゃう様子です。
ボリュームシャドウコピーサービスも標的にするようなので、UACをオンにして、かつ利用者には、明示的に管理権限を利用するツールを使用する特別なとき以外、基本「いいえ」を押せと教えておくべきでしょう。
と言っても、「ボリュームシャドウコピーって何?」というお客様も多いのが実情。
設定しておくと、利用者としてはとても幸せになれる素敵Windows標準機能(2003Serverからあります)ですので、是非使ってみて下さい...。
容量は多少食いますが、それを補って余りある利便性です。
ちなみに、Shadow Explorerを使えば、ボリュームシャドウコピーで取られているデータを纏めて管理できます。
ランサムウェアのシャドウコピー削除の際のUACを食い止めることが出来たなら、これを使っても復旧できる可能性があります。
また、トレンドマイクロさんが紹介している3-2-1ルールでのバックアップは検討しておく必要があるでしょう。
この時代、ファイルサーバがまるごとやられたら事業が止まります。BCPの脅威の一事象として、定義しておくこともおすすめです。
そういえば、昔、コンサル時代にバックアップについて、当時の流行りのDisk to diskを無視して、お客様にはLTOを提案していました。
テープに取っておけば、それぞれ別のところに保管できますし、世代管理も出来ます。
Disk to diskだと、早くリアルタイムにバックアップが取れますが、それだとこういう場合、設計によっては情報資産が全滅する可能性だってありますよね。
結局、私の力及ばず(テープは面倒と思われてしまって、それを打破できなかった...ライブラリは高いし...)、ウチの営業が提案したDisk to diskにしてしまったようなのですが...。
あのお客様、無事だといいな~。(;= =)
登録:
コメント (Atom)