Issue:
ワークステーションまたはサーバーのファイルがランサムウェアによって暗号化されました。どうすれば復号化してファイルに再びアクセスできるようになりますか?
Resolution:
ランサムウェア感染は、通常、フィッシングメール (一般的な感染方法)、感染した USB ドライブ、安全でない公共 Wi-Fi ネットワーク、ゼロデイ脆弱性の悪用、海賊版ソフトウェア、悪意のある Web サイトからの秘密のドライブバイ ダウンロードなど、いくつかの方法で拡散されます。
従来のランサムウェア攻撃と最新のランサムウェア攻撃から保護するために、 ディープガードと DataGuard の両方のセキュリティ機能を有効にすることをお勧めします。
ランサムウェア攻撃に関する支援については、このページの緊急インシデント対応チームにお問い合わせいただくことをお勧めします。
https://www.withsecure.com/en/about-us/company-contacts/24-7-incident-hotline
問題をさらに調査するために、以下の情報をご提供ください。
- イベントの詳細な説明とタイムライン[これは正確にいつ起こったのですか?]
- サンプル[疑わしいファイルのサンプルをご提供ください。このサンプルがないと、リクエストをさらに調査することができません。]
- OS バージョンに応じたWSDIAG [エンドポイント ログ]:
- 自動実行
- https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns からツールをダウンロードします。
- 「署名された Microsoft エントリを非表示にする」設定を必ず有効にしてください。
- 作成されたログ ファイルを .arn ファイルとしてデスクトップに保存します。
- プロセスエクスプローラー
- http://technet.microsoft.com/en-us/sysinternals/bb896653.aspxからツールをダウンロードし、zip ファイルを解凍します。
- 管理者権限で procexp.exe を実行します。
- [ファイル] > [保存] をクリックし、ファイルを「procexp.txt」としてデスクトップに保存します。
- ログを生成したら、次のようにFTP経由でアップロードしてください。
- デスクトップ上の WSdiag.zip ファイルの名前を変更します。
- ファイルを右クリックして、 [あなたのケース番号] _WSdiag.zipの名前を変更を選択します。
- Windows のスタート アイコンをクリックし、[Windows エクスプローラーを開く] を選択します。Windows エクスプローラー ウィンドウが開きます。
- アドレス バーにftp://ftp.withsecure.com/incomingと入力し、Enter キーを押します。注: ファイルをアップロードすると、ファイルは表示されなくなります。
- インシデントケースに返信して、Wsdiag ファイルをアップロードしたことをお知らせください。
Article no: 000004496
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.