sporaの駆除対応を行いました。(その2)

Sporaが猛威を奮っています！毎日数件のお問合せを頂いています。

Sporaの感染源はメールの添付ファイルよりも改ざんされたWebページなどからの感染がメインのように感じます。先日、WordPressの脆弱性で大騒ぎになりましたが、そのころに感染してという方も多く、Webページに仕込まれた悪意あるコードを閲覧してしまって感染するというパターンっぽいです。

先週末は北海道から、今週に入って九州、北陸からもお問合せ頂いております。国内であればご依頼頂ければなんとかお伺いいたします。

でも今日、、、太平洋の向こうからお問合せ頂きました。さすがに無理です。すみません。

先日の記事の訂正というか追記

先日のSporaの記事で

フォルダがショートカットに化けます。そのショートカットをクリックすると特定のファイルが起動されます。

と記載いたしましたが少し違いました。

フォルダがショートカットに化けるのではなく、元々あったフォルダを真似たショートカットが作成される。が正解でした。

また、そのショートカットのリンク先はすべてPC内に潜むウイルスを起動するexeです。

ちなみにこのexe自体は現時点でウイルス対策ソフト等でも検知できません。手動削除が必要です。つまり、ウイルスを駆除したつもりでもフォルダに似せたショートカットをクリックさせることでウイルスが取り込まれるというコンボになっています。

ではもともとのフォルダはどこにいったのか？

実はもともとのフォルダは同じフォルダ内にあります。ただ、属性を変更され、隠しフォルダになっています。

表示設定のオプションで隠しフォルダを表示するに変更されると元のフォルダが出てくると思います。

ただ、残念ながら中のファイルは暗号化されていますので、復号しない限り開くことはできません。

先週末にSporaのデータ復旧でご相談頂いたお客様の場合

皆さんお問合せ時にご質問頂くのが、データを取り戻せるのか？というご質問。

データを取り戻す方法はいくつかございます。

Windows上のシャドーコピーを発掘する方法、復号化ツールを使う方法、ハッカーと交渉して取り戻す方法などです。

今回ご依頼頂いたお客様の場合、どうしてもデータを取り戻したい、それも急ぎで！

というご依頼でした。

デザイナーをされていて、失うことができないデータがあるそうです。

症状を拝見し、診断後、ウイルス駆除とデータの取戻しをご提案させて頂きました。

ご予算としては数万円程度までとのことでしたが、Sporaは比較的安くデータを取り戻すことのできるウイルスであるため、ご予算内で取り戻し可能でした。

※ただ、100％返ってくるとはいえませんのでその点はご注意を。

作業期間に1日程度頂戴し、無事データの復元とウイルスの完全駆除をおこない納品させて頂きました。

合わせて、今後の対策もご提案させて頂きました。

ランサムウェアの場合、後日再び感染したというお話も良く聞きます。

私どもではできるだけ継続的な対策と情報収集をおススメ致しております。