データ復旧事例
拡張子が.lockbitになったランサムウェアのデータ復旧(大阪市 IT業)
メーカー:DELL
型番:PowerEdge
症状:仮想サーバー内のデータがすべてlockbitの拡張子で暗号化された
障害:ランサムウェア
期間:5日程度
お客様より
仮想サーバー内に構築したWindows2008サーバーがランサムウェアにより多くのファイルが暗号化されてしまった。
なんとかファイルを元に復元できないか?とのご依頼です。
データ復旧のご依頼・費用のご確認などお気軽にご相談ください。
診断の結果
診断の結果、サーバー内の8割以上のファイルがlockbitという拡張に置き換わっていました。
かなり難易度が高く、また、奪取されたファイルがダークウェブ上に公開される恐れもある、非常にやっかいなランサムウェアです。
対応開始です
調査の結果、3万ファイル以上のファイルが暗号化されておりました。
まずは侵入経路の確認、再感染の防止をおこない、その上で解析作業をおこないます。
当社には同タイプのご依頼を多数頂戴しており、その実績が今回の解析作業にも役立ちます。
復旧作業の結果
作業の結、暗号化ファイルの復元に成功致しました。
普及率は99.5%以上です。
担当技術者より
仮想サーバーの場合、場合によっては物理サーバー&仮想サーバーの2重感染という状況が起こりえます。
起動できない物理サーバーを起動できる状態に復元したところ、仮想イメージの中のファイルもランサムウェアに暗号化されていた。
というパターンが最近では多くなってきました。
今回、物理サーバーは起動できる状態でしたので問題ありませんでしたが、
ランサムウェアは仮想サーバーの天敵といえるかもしれません。
まとめ
今後、同じようにランサムウェアの被害に遭わないよう、セキュリティ対策のアドバイスをさせていただきました。
短期間に複数回暗号化される事例は実際に発生しており、
しっかりとした対策が求められます。
データ復旧クイックマン 心斎橋本店大阪市中央区南船場2-12-10 ダイゼンビル4F  心斎橋本店 |
データ復旧クイックマン 梅田大阪駅前店大阪市北区梅田1丁目1-1番3 大阪駅前第3ビル 2F  梅田大阪駅前店 |
|
(東急ハンズから長堀通沿いに東へ30秒) |
(大阪駅から地下街で直結、大阪駅真正面) |
 |
嶌津 篤勝(しまづ あつかつ) |
お問い合わせ:
Tel:0120-775-200
✉:info@s-systems.jp
https://www.quickman-pc.com/rescue/
