月別アーカイブ: 2016年3月

新種なウィルス(ランサムウェア)

昨日、ファイル(エクセル等)が起動しない。。アイコンがmp3のものに全て変わってしまった。。

 

と連絡を頂きました。新規のお客様でしたのでありがとうございます。

 

現地に行き状況を確認しました。

 

ウィルスに感染されておりました。ただのウィルスではなくランサムウェアという種類です。

 

正直知らなかったので調査しましたが、かなり悪質なものです。

 

デスクトップ・ドキュメント等に保存してある全てのファイル※PC上にある全てのファイル※

 

エクセル・ワード・パワーポイント・PDFデータなど※全てのファイル※

 

を感染した時間から暗号キーでロックされます!!!!!!!!!※すべて起動できません※

 

そして300$支払えば解除キーをお送りしますよとご丁寧に。※支払ってもこないのがほとんどです※

 

PCにはウィルス対策ソフト(有償)がインストールされておらず感染してしまいました。

→ESET社、カスペルスキー社、symantec社ではブロックする記事が載っていました。

 

 

対策方法ですが・・・・・・・・。ウィルスの除去はできました・・・・・。

 

がしかしロックされたファイルに対しては解除方法がネット上で公開されていません。

 

有償でしてくれる業者もあるようですがお高いです(10万近く)

 

ネット上で公開すればワタシでも可能なのでお客様には少し待っていただくことになりました。

ロックされてしまったファイルを別のPCにコピーしても開きませんのでご注意を!

 

 

このランサムウェアは2014年に感染状況が膨大しました。

 

対策が施されていますが。新しいランサムウェアが発覚(2015年12月ごろ)したものに対しては解除方法が未知数です。

 

ウィルス対策ソフトをインストールしているとブロックするので導入はお早めに!!!!

 

 

ちなみに感染したのはネットサーフィンのみで感染しましたので。

 

後、WindowsUpdate、インターネットエクスプローラ、JAVA、AdobeFlash は最新版にしておくと予防になるようです。

 

 

ランサムウェア情報

https://ja.wikipedia.org/wiki/%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2

 

Symantec Ghost Solution Suite 3.0

今回はSymantec Ghost Solution Suite 3.0を利用しPCキッティング作業を行っております。
 むむっ2.5からバージョンアップしている!!Windows8以降のUEFIブートの展開に対応したようです。
https://www.symantec.com/ja/jp/page.jsp?id=campaign-ghost-solution-suite
 ええバージョンアップしたばかりなので不具合満載です!!!しかも修正パッチもなーーし。 さすがGhost!!!

管理コンソールを起動しディスクイメージを配布すると管理コンソールのサービスが停止・・。

[Ghost eXpress Server service][Ghost Deployment BD]

OSブートし各PCのホスト名やIPアドレスを変更する時にサーバ⇔クライアントの通信がうまく行かず。。。

メーカサポート契約をしていないので技術情報を確認したところエラー内容は記載されていましたが、対策がなし!!

どういうことですかね。。

http://www.symantec.com/connect/forums/express-server-service-does-not-start

どうやらGhostのデータベースの破損もしているかもしれません。。

まぁディスクイメージの取得と配布はできている模様ですが・・。むしろサーバ関係は私が構築していなかったので訳ワカメです。。

とまぁいつものことなので調査してもメーカ側の問題が多数なので100%対応するのは無理ですね。。

ではまた逢う日まで