ランサムは厄介すぎる・・・・
初めてのお客様の所に 伺ったのですが、ランサムに感染したとの事でした。
結論だけ記載しますと、色々ツールを用意したのですが、何もできませんでした。
緊急との事だったので、復元はできないかもしれませんが、伺ってできるだけの事はします。という条件で伺いました。
感染していたのは、今年に入って、ヨーロッパで猛威を振るっているrapidという種類で、カペルスキー、トレンド、マカフィーのツールでは復元は不可能(rapid未対応だった為)で、専用業者にお願いするようにお客様に言いました。
何もできないのは、すごく悔しかったのですが、構築専門なんで無理でした(ToT)
お客様のセキュリティソフトはどことは言いませんが、あまり良い製品ではなかった為、これからの為に、トレンド、シマンテック等のビジネス用に製品を導入する事をお勧めしました。一応感染したPCには、カペルスキーの体験版だけを導入し、他に変なものがないかは確認しました。
しかし、rapidの記事を読むと、言い方はよくないですが、よくこんなもの創るなって思います。
金がもうかるからと判断したからですかね・・・・(韓国では実際レンタルサーバが、感染して、億単位の金を支払って、復号化を順次しているとの情報もあります)
https://japan.zdnet.com/article/35102873/
一応 Rapidの情報があるサイトを記載します。
https://eset-info.canon-its.jp/info/virusinfo/detail/win32_filecoder.rapid.a
http://uirusu.jp/rapid-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2/