読者です 読者をやめる 読者になる 読者になる

MARC’s diary

書きたいことを思いつくまま書き散らします。

【流行?】会社のPCがウィルスに・・・。【ランサムウェア】

f:id:MARC:20160421202920j:plain

 

こんばんは。 MARCです。

 

先日、職場のPC(私のではありません)がウィルスに感染するという騒ぎがあった

ので、今日はそのことについて書いていきたいと思います。

(特定を避けるため多少フェイクも混ぜていますが、ほぼ実話です。)

 

 

 

ある日のこと・・・

それは、社長のこんなつぶやきから始まりました。

 

「あれ、俺のパソコンなんかおかしいなあ・・・」

 

その時は、あまり深刻な様子もなく、職場のほとんどの人間が気にも留めず

自分の業務を行っており、社長の近くの席の人間が「とりあえず再起動しましょう!」

などと軽い感じでやり取りをしていました。

(ちなみに、小さな会社なので、情報システム担当とかはいません・・・。)

 

「困ったら再起動」の万能性はよく知るところなので、私もぼんやりと、そのやりとり

を聞きつつ、すぐに解決するものだろうと思っていました。その時は・・・。

 

私も(野次馬的な)興味はあったので、しばらく様子を伺っていると、

「ダメだ。デスクトップの全部ダメになっちゃった・・・。」

 

何が起きているのか気になり聞き耳を立てていると、どうやら

WordやExcel等のOffice系ファイルの拡張子が全て「.locky」に置き換わっている

とのことでした。

 

そうです。噂のランサムウェアです!!

ついにうちの会社もランサムウェアデビューです。

しかも社長直々に!!(笑) ウケるっ!!!

 

 

 

ちなみに、ランサムウェアってなによ?という方のためにザックリと説明すると・・・

ウィルスによって、ファイルを暗号化して拡張子を変更し

「ファイルを復元したかったら、指定の口座に入金をしろ!」と

いわば、ファイルを人質に身代金を要求してくるタイプのウィルスです。

1部の良心的(??)な犯人は、入金と引き換えに本当にファイルを復元させることも

あるようですが、ほとんどの場合、入金してもなにも起こらないようです。

(例のごとく、今回感染したPCにも入金を促す英語のテキストファイルが

置かれていました。)

 

 

 

私も、ランサムウェアについて少し耳にはしていましたが、対処法については全く

知りませんでした。

そもそも、セキュリティソフトが弾くだろう思っていました。

 

よくよく聞くと、社長はセキュリティソフトをアンインストールしていたそうです。

なぜかというと・・・広告がうっとうしかったから!!

そうです。小さな、お金のない会社なので、セキュリティソフトは無料が基本です!

広告がチョイチョイ顔を出します!

ウチの会社では1部の経理関連を扱うPCのみ有料のセキュリティソフトが

入っています。

小さな会社は苦労しているんです!!

 

エロ動画見るならセキュリティは必須ですよ!というような軽口を叩きたかった

のですが、今の会社ではまだそこまで馴染めていません・・・。(泪)

 

話が少しズレそうなので戻します!!(強引)

 

 

規模の小ささや、上層部のリーダーシップ不足もあり、

会社組織としての体をほとんどなしていない我が社では、指揮系統が全く機能して

おらず、この時も、誰がどう対応するのかといった指示が上からおりてこないまま

なんとなくパソコンに強く、なんとなく興味がありそうな人間が、自発的になんとなく

対応するという素晴らしい(笑)対応策がとられました。

 

しばらくすると、社長以外のPCで「lockyウィルス」をセキュリティソフトが検知する

という事例が出てきました。

 

そして、会社にとって必要な情報の大部分が詰まっている「共有データ」にも

感染が拡がっていたことが判明しました。

(ネットワークを介して感染してしまったようです。)

感染途中でセキュリティソフトに引っかかったようで、中途半端にファイルが

置き換わっている状態でした。

 

ここまで来ると、さすがに社内にも緊張が走ります。

実際、「共有データ」が全てやられてしまったら、かなりのダメージです。

下手すると業務ができなくなってしまいます。

 

ちなみに、ちいさな会社なので(?)バックアップはとっていません。

(以前はとっていたようですが、数年前に従業員の退職とともに自然消滅が

おきたそうです。)

普通の会社にお勤めの方々からするとカルチャーショックだと思います!

私も半年程前に入社した際は様々な点でカルチャーショックがありました。

(今は、このゆるい感じにだいぶ浸かっています)

 

そして、徐々に具体的な対応が始まります。

 

ひとまず、全員のPCをセキュリティソフトでスキャンし、それが完了するまでは

ネットワークへの接続を切断することになりました。

 

その間、私は、ITパスポート資格保持者のポテンシャルを発揮すべく、

スマホでウィルスの情報を集めたり、ニュースを見たりしていました。

 

そして、なんとなく調べていると、

「ShadowExplorer」というソフトを使うことで

恐らく復元できそうだということがわかりました。

 

フリーのソフトなので、少し不安もあり、まずはひっそりと自分のPCに

インストールし試してみたところ、問題なく使えそうでした。

 

ShadowExplorerは、Windows に実装されてる Volume Shadow Copy Service(ボリューム シャドウ コピー サービス) が作成したバックアップデータを視覚的に閲覧できるフリーソフトです。
 また、そのバックアップデータからある時点のコピーをファイル単体やフォルダ単位でエクスポート(出力)して 復元・復旧・復活 できます。
 
便利なソフトですね!! そして小さな会社に優しい無料!!!
 
ただし、ランサムウェアの種類によってはご丁寧にボリューム シャドウ コピー
サービスまで破壊するモノもあるようなので、その場合はお手上げです!

 

 

しかし・・・

私が解決策を発見した頃

なんとなく自発的に動いていた同僚たちは、コマンドプロンプトからレジストリ

いじろうと試みるなど、あまりPCの知識のない私には理解できないレベルことを

必死にやっていたので、急に横から口を出すのも憚れ、しばらく泳がせておく

様子を見ておくことにしました。

 

ただ、案の定同僚たちにレジストリをうまく操るほどの知識はなかったようで、

ほどなくして「ダメだ・・・」との声が。

 

すぐに声を上げると、泳がせていたことがバレてしまいそうなので、仲間の頑張りに

水を差してしまうと思い、タイミングをはかり、たった今解決策がみつかったか

のように振る舞いました。

 

解決法がみつかってしまうと、その後はあっさりとしたもので、私は特に感謝される

こともなく、称賛はただただShadowExplorerというソフトに・・・。

 

ソフトの(社内での)第一発見者たる私は、社長直々に、高級焼肉ランチでもおごって

もらえるのではないかと期待しましたが、そういったことも一切なく。

まあ、社長と食事に行くとなっていたらそれはそれで少し気まずいですが・・・。

 

ちなみに、この件をきっかけに共有データ等はバックアップをとることになり、

功労者である私にその役目が押し付けられました授与されましたとさ。

 

 

なんだかまとまりのない話になってしまいましたが、今日はこの辺で!

皆さんもウィルスには気をつけてください!!

エロ動画見るならセキュリティは必須ですよ!