ランサムウェア Arenaが多いですが、Petyaの依頼も頂きます。
ウイルススキャン結果
最近の流行りはarena
先月から今月にかけて、圧倒的にご相談が多いのはランサムウェア.arenaです。
arenaといいながらも構造はwalletなどが流行したダルマランサムウェアと一緒です。
ただ、暗号化される拡張子の数は格段に増えている印象です。
上の画像は感染したデスクトップですがあらゆる拡張子が暗号化されていました。
ちなみに右上のまるはとあるウイルス対策ソフトです。
arenaに関してはウイルス対策ソフトはあまり意味がありません。
ほとんどのご相談者様がウイルス対策ソフトを導入済みでしたがブロックできずに感染してしました。
右下の赤丸などたまたま暗号化されなかったファイルもありますが、
このあたりの動きはまだ解明できておりません。
Petyaのご相談も
ウクライナなどで広がりを見せたPetyaの亜種ですが、国内ではほとんど感染例がありませんでした。ところがここ半月ほどパラパラとご相談を頂戴しております。
ただ、問題なのはPetyaの場合、外部からの感染PCへのアクセスができなくなるため、遠方の場合はリモート接続での診断などができません。
したがってPetyaの場合はPCごとお送り頂くようにしております。
Arena、Petyaのデータ復旧
ランサムウェアのデータ復旧に関してはいくつかのアプローチがあります。
トレンドマイクロやカスペルスキーから無料復旧ツールなども配布されておりますが、
残念ながらそれらは古いランサムウェアにしか対応しておらず、
最近拡がっているArenaなどには対応しておりません。
また、場合によってはシャドーコピーやオフラインバックアップなどによって復旧できる場合もあるかと思いますがこれらは事前の対策が必要ですので、対策なく感染した場合は残念ながら復旧できません。
これら手法で復旧できないような場合、よろしければ当社へご相談ください。
当社では各種ランサムウェアのデータ復元をお手伝いしております。
●データ復旧クイックマン●
大阪市中央区南船場2-12-10ダイゼンビル4F
https://www.quickman-pc.com/rescue/
