 |
1月13日(水)から14日(木)にかけて、とある有志の会用として公開していた Windows Server がランサムウェアによる攻撃を受けました。
マシンが乗っ取られ、OSが壊され、同マシン内および同マシンから見えていたネットワーク共有上にあったファイルが全て暗号化され使い物にな らなくされました。
拡張子は「CC5H」です。
被害は以下のとおりです。
・Windows Server のOS環境および有志の会のコンテンツ
・http ポート:8080で公開していた Webサーバーのコンテンツ
・https で公開しコンテンツ移行(進捗率90%)中だった Webサーバーのコンテンツ
・FreeNASの共有上にあった動画、音楽、家計等の重要資料
対処は以下のとおり
・被害にあった Windows Server は電源OFF
・http ポート:8080で公開していた Webサーバーは仮想イメージごと削除
代わりに保管していた仮想イメージ(去年の5月頃に保存)で公開開始 => 以降に作成したコンテンツと日記のデータはパァです。
・https で公開しコンテンツ移行途中だった Webサーバーは全コンテンツを削除
コンテンツ移行は前記をもとに1からやりなおし。
1月24日(日)に移行終了 -> CGIやPHPスクリプトについては、perlやphpがバージョンアップしたためいくつかは移行断念しました。
・FreeNASについては、攻撃受けた時に電源OFFにしてあったPCから動画、音楽ファイルをコピー
OneDriveから家計等の重要資料をコピー
今後は、Webサーバー上のコンテンツを毎日バックアップします。
週一回くらいの割で仮想イメージをエクスポートし保管します。
やれやれです。
|
|
|
