ランサムウェア

朝、ファイルサーバーの一部のフォルダ以下のファイルが開かず、謎のファイルがたくさん出来ている事が発覚(死)。症状を見る限り、流行のランサムウェアにやられてるっぽい感じです(死)。

とりあえず業者さんに連絡です。そして、やられてるフォルダや暗号化されたファイルのタイムスタンプから、疑惑のPCを推測しました。某病院店のPCが怪しそうなので、連絡してネットワークから切断しました。そんな中、午後に業者さんが到着です。

本当は午後は某試験の試験官だったのですが、ヒロポンの錠さんに代わってもらって、トラブル解消に取り組みました。(;´Д`)

とりあえず某病院店にPCを取りに行って本社に持ち帰ってウイルス検知ツールで調査です。・・・が、その後も暗号化が少し進みました(汗)。こいつじゃないのか!?Σ(゜Д゜*)

原因のPCを特定するべく、大量のPCを対象にウイルスバスターの手動検索とかをしていきます。・・・が、その後も暗号化が少し進みました(汗)。なので、ファイルサーバーをネットワークから分離しました。(;´Д`)

業者さんがウイルス検知ツールとか最新パターンファイルとかを駆使していろいろ調べている間、僕は各PCのウイルス手動検索と内部ファイルのチェックです。そして、デスクトップ上のファイルとドキュメントフォルダのファイルが暗号化されているPCを発見。原因はこいつだ!Σ(゜Д゜*)

おそらく怪しげなメールの添付ファイルを不用意に開いてしまったと思われますが、本人は既に帰っているので確認出来ません。(´┏┓`)

Windowsの復元ポイントで暗号化されたデスクトップ上のファイルとドキュメントフォルダのファイルの複合化が出来るか試みましたが、復元ポイントもランサムウェアによって削除されていました(死)。もうこれはダメだな。(;´Д`)

そして夜が更けていきました(死)。本社には僕と業者さんのみ。(´┏┓`)

暗号化されたファイルサーバーの一部データをバックアップカートリッジからリストアし、各PCのウイルスチェックを済ませ、ファイルサーバーをネットワークに接続しました。そして復旧しました。(;´Д`)

終電に間に合うか怪しい業者さんを見送って、事後処理をいろいろとして、タイムカードを切ったのが23時57分(死)。

お昼も晩も食べていない。( ノд`)

今日の体重は67.1kg