先日、弊社へ新規のお客様からとあるお問い合わせのお電話がありました。
「朝出勤したらサーバー内のファイルが開けなくなったんですが…
これって何ですか?」
早速、現地へ向かい状況を確認していたところ
ファイルサーバー内のすべてのファイルの拡張子が.javaに変わっており、
WordやExcel等のあらゆるファイルが開けない状態になっておりました。
サイバーセキュリティの講習会などで心当たりがあったため、
少し調べてみると、
ファイル拡張子が「.java」に変更される CrySis/Dharma型ランサムウェア
と言う事がわかりました。
暗号化型ランサムウェアとは…
このタイプは、ファイルを暗号化して開けなくします。ファイルを復号するには、暗号化に使った鍵が必要で、この鍵と引き替えに身代金が要求されます。
<引用>カスペルスキーHPより
感染の拡大を防ぐため、すぐにサーバーとすべてのクライアントPCを
ネットワークから切断し、原因を探しました…
すると、その会社様には一台だけ、常時ネットワークに接続されている
クライアントPCがあり、そのPC経由でファイルサーバーに
感染が拡大してしまったことが分かりました。
その後、その会社様の協力も得て奮闘しましたが…
普段よりシステムの保守を怠っていた為、
サーバー内のファイルの大部分は復元できず、
感染したPCは処分することに…。
作業が終了するまで、約一日の間業務が停止してしまいました。
弊社が普段からシステムの保守を行っている会社様では、
ランサムウェアに感染した事例が無かったので、
私自身、生でランサムウェアの感染を見たのは初めてでした。
「この一件でシステム保守の重要性を痛感しました…」と
その会社様も言っておられました。
定期的なシステムの保守は、
最終的にはコスト削減につながり。
トラブル時の対応にかかる時間、
何より大切な「信頼」を失わずに済みます。