データ復旧事例

ランサムウェア『Zepto』の駆除とデータ復旧

投稿日:2016.09.06 更新日:2016.09.06

『Locky、Zepto、Crypto』 大流行しているランサムウェア

最近、巷ではランサムウェアによるサイバー攻撃が増えています。
特に狙われているのが日本の中小企業で、当社へも多くのご相談やご依頼がございます。
最も多いのは『Locky』といわれるランサムウェアでメールの添付ファイルなどにより感染します。
それ以外にも『Zepto』や『Crypto』など亜種が出回っています。
これらランサムウェアがこれまでのウイルスと違うのは、感染するとパソコン内の対象ファイルをすべて暗号化してしまうことです。
対象ファイルはエクセルやワードなどのオフィスファイルpdf、csv、batなどです。
一度暗号化されてしまうと、ランサムウェアを駆除しても暗号化されたファイルをもとに戻すことはできません。
更に恐ろしいのが、ネットワーク上の共有フォルダもすべて暗号化してしまいます。
つまり、感染すると社内のネットワーク上のファイルすべてを暗号化される恐れがあります。
昨今、NASなどの共有フォルダを使っていらっしゃる企業様は多く、大事なファイルはそちらへ保存しますので、感染した場合の損害は非常に大きなものとなります。

 

ランサムウェア『zepto』感染後のデータ復旧?

 

今回のご依頼は緊急のご依頼で、当初のご要望としてはウイルスに感染したBuffaloのNASデータをなんとかしたというご要望でした。
お話を色々とお伺いすると、すでに某大手復旧会社様へ見積を依頼されたとのこと。
そちらではZeptoへの感染という診断結果と、データ復旧費用が納期1か月で20万円、納期2日だと80万円という見積が提示されたそうで、あまりの金額に慌てて他社を当たられ、当社へお電話頂いたそうです。
金額の妥当性は別として、これには問題がひとつあると思われます。
ランサムウェア『Zepto』に感染していますので、本来は下記対応が必要です。

 

1.感染端末を隔離し『Zepto』の感染を止める。
2.『Zepto』の駆除
3.駆除しても暗号化されたファイルはそのままですので可能ならデータ復旧

 

という3ステップが必要ですが、上記お話は1、2を飛ばして3をおこなうという話です。
いくらデータ復旧しても、感染したままでは意味がありません。

 

まずは『Zepto』を駆除して業務ができるように

 

『Zepto』は感染の進行にそれなりの時間がかかるウイルスですが、すでに感染してだいぶ時間が経っているとのことで、感染が蔓延しており感染源を隔離する意味はありませんでした。
『Zepto』を駆除しない限り、とにもかくにも業務ができないので、ご相談の結果、駆除作業のみ先におこなうことになりました。
夕方でしたがお客先へお伺いし、社内のPCすべてと、NAS機器をスキャン、『Zepto』の駆除をおこないました。
駆除をしましたが、暗号化されたファイルはそのままです。
正常なファイルが暗号化されているだけですので特に害は無いのですが、そのままなのも気持ち悪いですし、残しても暗号化キーがない限り復旧できないので、拡張子が.Zeptoになったファイルはすべて削除することになりました。
※ランサムウェアには暗号化された状態から復元可能な場合もあります。(Cryptoなど)
これでひとまず業務可能な状態になりました。

 

『Zepto』からのデータ復旧は可能?

 

『Zepto』に感染したHDDのデータ復旧も可能性はあります。
いくつかの条件はありますが、ランサムウェアに感染した場合もデータを復旧できた例はございます。
今回のお客様は駆除が最優先で復旧自体はそれほど重要ではないとのことで、しばらくは様子見となりましたが、データの復旧ができないと困るという企業様も多いかと思います。
そういった場合は一度ご相談ください。

 

駆除・復旧が完了したら

 

これでひとまず安心かと思いますが、次に必要なのは対策です。
今回、普段から怪しげなメールはクリックするなと口酸っぱく言ってらしたそうですが、たまたま登録した登録完了メールが届くタイミングで送られてきた『Zepto』が入った圧縮ファイルを開いてしまい感染することになりました。
こういうミスを防ぐのは当然重要ですが、ミスをしても大丈夫なセキュリティ対策をとっておく必要がございます。
当社のお客様でも『ウイルス対策はしっかりやってます!』『すべてのPCにウイルス対策ソフトをいれてます!』という企業様は多いです。
ただ、実際にお伺いして拝見すると、1台だけウイルス対策ソフトが入っていないPCがあったり、入っていても期限が切れている場合、パターンファイルが最新でない場合など意外にも漏れがある場合が多いです。
当社ではウイルス駆除やデータ復旧などのトラブル対応のみでなく、セキュリティ対策のご提案など中小企業様のITサポート全般をご提案いたしております。

 

データ復旧29,800円