勝手に端末を暗号化して使えなくされて、「おら!金出さんと暗号解除せんぞ!早く金払わないとデータを消すぞ!」と脅されるヒドイ話です。
「週明けに会社に大量のランサムウェアの感染先のご案内メールが来てたら、どうしよう!」と、ドキドキして出勤したわけですが、何事もなく一週間終わりました。
ランサムウェアに感染したらまず考えること
とりあえず、言い訳を考えないといけません。
「なぜ知らないメールをリンクをクリックしたんだ!!」とののしられるわけなのです。
そんなのは分かっているけど、ついつい押してしまうものです。
来るときに備えて、考えられる最善の言い訳を考えてみましょう。
指がけいれんしちゃって、勝手に押しちゃったんです・・・
これが一番無難かと思われますが、上司が厳しい人だった場合、
「なんで、そもそもそんなメールを開いていたのか!!」
と突っ込まれます。結局、あなたが悪いことになります。
マウスの掃除してたらクリックしちゃって・・・
これもよさそうですが、画面を見ながら掃除をなぜしないのか?と突っ込まれます。
手が当たってマウスが落ちて、勝手に動いちゃって・・・
これじゃないですかねー?不可抗力です。
勝手にマウスが落ちて、勝手にメール開いて、勝手にクリックしてしまった。どうしようもありません。
「本当の私なら、宛先人をチェックして、宛先のメールアドレスのドメインをチェックして、リンク先が不正じゃないか確認するんですけどー、勝手にマウスが落ちて勝手に開いちゃったものはどうしようもないですー!」
上司は何も言えなくなります。違う意味で絶句かもしれませんがね。
次にやらないといけない対策
最近のランサムウェアはワームの機能も取り揃えているようで、ネットワークを介して広がるらしいです。けしからんですね。
とりあえず、ネットワークから隔離します。
暗号化されたものを戻すことは基本的には考えられないので、バックアップから戻します。
え?バックアップがない!?
そうなると、セキュリティ会社が復号ソフトを公開してくれるか、ランサムウェアの開発者が足を洗って、復号ツールを自主的に公開してくれるのを待つしかないですね。
とりあえず、今すぐバックアップを取りましょう!
