|
1月13日(水)から14日(木)にかけて、とある有志の会用として公開していた Windows Server がランサムウェアによる攻撃を受けました。 マシンが乗っ取られ、OSが壊され、同マシン内および同マシンから見えていたネットワーク共有上にあったファイルが全て暗号化され使い物にな らなくされました。 拡張子は「CC5H」です。
被害は以下のとおりです。
・Windows Server のOS環境および有志の会のコンテンツ ・http ポート:8080で公開していた Webサーバーのコンテンツ ・https で公開しコンテンツ移行(進捗率90%)中だった Webサーバーのコンテンツ ・FreeNASの共有上にあった動画、音楽、家計等の重要資料
対処は以下のとおり
・被害にあった Windows Server は電源OFF ・http ポート:8080で公開していた Webサーバーは仮想イメージごと削除 代わりに保管していた仮想イメージ(去年の5月頃に保存)で公開開始 => 以降に作成したコンテンツと日記のデータはパァです。 ・https で公開しコンテンツ移行途中だった Webサーバーは全コンテンツを削除 コンテンツ移行は前記をもとに1からやりなおし。 1月24日(日)に移行終了 -> CGIやPHPスクリプトについては、perlやphpがバージョンアップしたためいくつかは移行断念しました。 ・FreeNASについては、攻撃受けた時に電源OFFにしてあったPCから動画、音楽ファイルをコピー OneDriveから家計等の重要資料をコピー
今後は、Webサーバー上のコンテンツを毎日バックアップします。 週一回くらいの割で仮想イメージをエクスポートし保管します。
やれやれです。
|
|
|