復旧事例

拡張子が.lockbitになったランサムウェアのデータ復旧(大阪市 IT業)

投稿日:2021.10.30 更新日:2021.10.30


このエントリーをはてなブックマークに追加

メーカー:DELL
型番:PowerEdge
症状:仮想サーバー内のデータがすべてlockbitの拡張子で暗号化された
障害:ランサムウェア
期間:5日程度

 

 

お客様より

仮想サーバー内に構築したWindows2008サーバーがランサムウェアにより多くのファイルが暗号化されてしまった。

なんとかファイルを元に復元できないか?とのご依頼です。

 

データ復旧のご依頼・費用のご確認などお気軽にご相談ください。

データ復旧 クイックマンへのお問い合わせはフリーダイヤル 0120-775-200まで。

 

診断の結果

診断の結果、サーバー内の8割以上のファイルがlockbitという拡張に置き換わっていました。

かなり難易度が高く、また、奪取されたファイルがダークウェブ上に公開される恐れもある、非常にやっかいなランサムウェアです。

 

 

 

対応開始です

調査の結果、3万ファイル以上のファイルが暗号化されておりました。

まずは侵入経路の確認、再感染の防止をおこない、その上で解析作業をおこないます。

当社には同タイプのご依頼を多数頂戴しており、その実績が今回の解析作業にも役立ちます。

 

復旧作業の結果

作業の結、暗号化ファイルの復元に成功致しました。

普及率は99.5%以上です。

 

担当技術者より

仮想サーバーの場合、場合によっては物理サーバー&仮想サーバーの2重感染という状況が起こりえます。

起動できない物理サーバーを起動できる状態に復元したところ、仮想イメージの中のファイルもランサムウェアに暗号化されていた。

というパターンが最近では多くなってきました。

今回、物理サーバーは起動できる状態でしたので問題ありませんでしたが、

ランサムウェアは仮想サーバーの天敵といえるかもしれません。

 

まとめ

今後、同じようにランサムウェアの被害に遭わないよう、セキュリティ対策のアドバイスをさせていただきました。

短期間に複数回暗号化される事例は実際に発生しており、

しっかりとした対策が求められます。

 

 

データ復旧クイックマン 心斎橋本店

大阪市中央区南船場2-12-10 ダイゼンビル4F

心斎橋本店

心斎橋本店

データ復旧クイックマン 梅田大阪駅前店

大阪市北区梅田1丁目1-1番3 大阪駅前第3ビル 2F

梅田大阪駅前店

梅田大阪駅前店

(東急ハンズから長堀通沿いに東へ30秒)

(大阪駅から地下街で直結、大阪駅真正面)

 

嶌津 篤勝(しまづ あつかつ)
幼い頃から様々な機器の分解が大好きで、ハードディスクの分解組み立てスピードと正確さはクイックマン随一の分解スピードマスター。精度も高く、分解成功率はなんと98%以上!頼れる分解技術者です。

データ復旧 クイックマンへのお問い合わせはフリーダイヤル 0120-775-200まで。



お問い合わせ:
  Tel:0120-775-200
  ✉:info@s-systems.jp
https://www.quickman-pc.com/rescue/