重篤な OSIRIS ウィルスの被害 2016/12/20 ハートコンピューター:サポート部 日次・月次のバックアップは 月次のバックアップは復旧の命綱です! ファイルの拡張子を.osiris に変えて暗号化する、osiris に変えて暗号化する、 ウィルス(ランサムウェア:⾝代⾦要求ウィルス) ⾝代⾦要求ウィルス)の重篤な 被害が発生しています。osiris は Locky というランサムウェアの一種で、⾮常に強⼒な感染⼒と強⼒な暗号化 というランサムウェアの一種で、⾮常に強⼒な感染⼒と強⼒な暗号化 (全く別のファイルに変わってしまう)を併せ持ったウィルスです。 を併せ持ったウィルスです。 先日弊社システムをお使いのユーザーが感染され、サーバーまたはローカルドライブの お使いのユーザーが感染され、サーバーまたはローカルドライブのプログラム環境 プログラム環境のファイルが暗 号化により、全く別のファイルに変えられる被害に遭 号化により、全く別のファイルに変えられる被害に遭われました。その為、納品伝票、配送表、各種帳票の出⼒が 納品伝票、配送表、各種帳票の出⼒が 出来ない状態となり、システムの運用が停止状態となってしまいました。 出来ない状態となり、システムの運用が停止状態となってしまいました。日次・月次のバックアップを のバックアップを取っていれば、五 合、蔵内システムの復旧は可能ですが、それ以外のファイル、ア 合、蔵内システムの復旧は可能ですが、それ以外のファイル、アプリケーションの復旧はできなくなります できなくなります。 ※より安全な DVD などの外部メディアへの取得を推奨します。 などの外部メディアへの取得を推奨します 主な感染経路は、メールかサイト閲覧です。 感染経路は、メールかサイト閲覧です。 メールでは主に英語表記の迷惑メール(スパムメール スパムメール)で、複合機のデータ受信、税⾦の督促通知。 複合機のデータ受信、税⾦の督促通知。米アマゾン などの海外からの商品発送、注文メール、⾒積もりや請求のように 、⾒積もりや請求のように広告的な要素を排除した内容を装っています。 広告的な要素を排除した内容を装っています。 輸出の取引をされている場合は、特にご注意ください 輸出の取引をされている場合は、特にご注意ください! メールにはエクセルまたはワード等の添付ファイルが付い エクセルまたはワード等の添付ファイルが付いており、セキュリティソフトの検出をすり抜けてしまう事がありま 、セキュリティソフトの検出をすり抜けてしまう事がありま す。添付ファイルを開くとマクロが実⾏され、osiris osiris ウィルス本体がダウンロードしてパソコンにインストールされます。 ダウンロードしてパソコンにインストールされます。 osiris が起動すると、ローカルドライブやネットワークドライブ、更にクラウドストレージまで、暗号化できるファイルを探し が起動すると、ローカルドライブやネットワークドライブ、更に 、暗号化できるファイルを探し 出します。そしてほぼ全てのファイルを⾮常に強⼒ 。そしてほぼ全てのファイルを⾮常に強⼒に暗号化して全く別のファイルに変えてしまいます。 しまいます。 暗号化されたファイルは「39B0265F—46A4 46A4—FE12—3C06542A—3012B21A69EC.osiris 3012B21A69EC.osiris」のよ うにファイル名を変える為正常に動作しなくなり 正常に動作しなくなり、元がどのファイルだったのかも判断できなくなり、復元はほぼ不可能 なくなり、復元はほぼ不可能 と言われています。 全てのファイルの暗号化が完了すると、暗号化ファイルを復元するための⾦銭⽀払い⽅法についての指⽰が記載さ れた「osiris.html」といったファイルを作成します。このファイルを開くとインターネットブラウザが起動し、表示画面に ファイルの復元する為の、⾝代⾦要求の記載がありますが、⽀払を⾏っても復元される保証はどこにもありません。 身に覚えのないメールが届いたら、添付ファイルは絶対に開かないで下さい。 “シャットダウン”と”ネットワーク隔離”そしてハートコンピューター ご連絡を! “シャットダウン”と”ネットワーク隔離”そしてハートコンピューターにご 感染が確認された場合、もしくは感染が疑われる場合は、 感染が確認された場合、もしくは感染が疑われる場合は、第一に PC をシャットダウンして、ネットワークから隔離して 下さい。ウィルスが PC のファイルを暗号化する作業には、ある程度時間がかかります。早期に気付いてシャッ のファイルを暗号化する作業には 時間がかかります。早期に気付いてシャットダウン することで、被害を最小限に抑えられる可能性が高くなります。
© Copyright 2024 ExpyDoc
