ランサムウェアをご存知の方は多いかと思います。ウィルスの性質から“身代金要求型ウィルス”とも呼ばれ、感染するとローカルファイルはおろか、ドライブとして認識しているストレージなど含めて、特定の拡張子を持つファイルは暗号化され、さらに拡張子を変えてしまいます。
私の身近でもこのウィルスに感染した状況があったので、簡単に状態をご紹介したいと思います。
まず、対象となった拡張子は
.doc .docx
.xls .xlsx
.pdf
など。
これらのファイルは、その拡張子の後ろに「.mp3」という音楽用拡張子が追加され、暗号化されていました。
暗号化のため、「.mp3」という拡張子を消したとしても元のファイルとして閲覧することができず、暗号化を解除しなければ閲覧することができません。“身代金要求型ウィルス”というのはこの部分から来ているんですね。
さて、感染したのは海外スタッフのパソコンであり、そのスタッフパソコンはクラウドストレージとして共有用の領域をドライブとして認識していたため、共有用領域に入っていたファイルも影響を受けて暗号化が広がっていたようです。
海外スタッフとはいえ、その会社とは完全に業務を切り分けており、こちらとしては関知できないため、海外スタッフのファイルがどうなろうが問題はないのですが、気がかりなのはクラウドストレージ側。調べたところ共有ファイルは限定していたため、被害は少なくて済んだようです。
対応としては、変更された拡張子は「mp3」であるため、ストレージにある全「mp3」ファイルを検出し、除去。
次に日々バックアップしていたものからファイルを戻して、とりあえずの対応は完了。
あとは全員に注意喚起のメールを送って終了となりました。
今回は必要なファイルを復元できたからよかったものの、私自身、ローカルファイルを常にバックアップなどとっていませんので、これが一度に失われると途方に暮れるしかありません。。。
今後も注意してパソコンを使っていかないとな、と思った次第です。