ランサムは厄介すぎる・・・・

初めてのお客様の所に 伺ったのですが、ランサムに感染したとの事でした。


結論だけ記載しますと、色々ツールを用意したのですが、何もできませんでした。



緊急との事だったので、復元はできないかもしれませんが、伺ってできるだけの事はします。という条件で伺いました。



感染していたのは、今年に入って、ヨーロッパで猛威を振るっているrapidという種類で、カペルスキー、トレンド、マカフィーのツールでは復元は不可能(rapid未対応だった為)で、専用業者にお願いするようにお客様に言いました。


何もできないのは、すごく悔しかったのですが、構築専門なんで無理でした(ToT)

 

お客様のセキュリティソフトはどことは言いませんが、あまり良い製品ではなかった為、これからの為に、トレンド、シマンテック等のビジネス用に製品を導入する事をお勧めしました。一応感染したPCには、カペルスキーの体験版だけを導入し、他に変なものがないかは確認しました。

 

しかし、rapidの記事を読むと、言い方はよくないですが、よくこんなもの創るなって思います。

 

金がもうかるからと判断したからですかね・・・・(韓国では実際レンタルサーバが、感染して、億単位の金を支払って、復号化を順次しているとの情報もあります)

https://japan.zdnet.com/article/35102873/

 

一応 Rapidの情報があるサイトを記載します。
https://eset-info.canon-its.jp/info/virusinfo/detail/win32_filecoder.rapid.a
http://uirusu.jp/rapid-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2/

Track Back

Track Back URL

コメントする

※ コメントは認証されるまで公開されません。ご了承くださいませ。

公開されません

(いくつかのHTMLタグ(a, strong, ul, ol, liなど)が使えます)

このページの上部へ

ネットワーク、パソコン サーバ設定

ネットワーク構築ホリテック

 

紆余曲折しながら、独立して中小企業様向けのネットワーク構築
保守、パソコン サーバ、設定運用管理を行っています。ホームページの作成も行っています

ホームページ

 

facebook

 

 

 

 

Microsoft Public Affiliate Program (JP)(マイクロソフトアフィリエイトプログラム)

 

Microsoft Public Affiliate Program (JP)

サイト内検索

最近のピクチャ

最近のコメント