ランサムウェアの猛威は続く...

最近、大きなネタもないので書くことないな~と思っていたのですが、世の中的にはランサムウェアとそれを運ぶスパムメールラッシュのようです。

夜中に凄まじい数のスパムが飛んで来るようで、それを日夜監視している方々は大変な状況の様子。
本当にお疲れ様です。

最近では、ランサムウェアもより凶悪になっていていまして、端末のみならず、ネットワーク上のファイルサーバも暗号化しようとするみたいです。
仕組みはよくわからないのですが、昔と違いネットワークドライブにマウントしていなくても、やられちゃう様子です。
ボリュームシャドウコピーサービスも標的にするようなので、UACをオンにして、かつ利用者には、明示的に管理権限を利用するツールを使用する特別なとき以外、基本「いいえ」を押せと教えておくべきでしょう。

と言っても、「ボリュームシャドウコピーって何?」というお客様も多いのが実情。
設定しておくと、利用者としてはとても幸せになれる素敵Windows標準機能(2003Serverからあります)ですので、是非使ってみて下さい...。
容量は多少食いますが、それを補って余りある利便性です。
ちなみに、Shadow Explorerを使えば、ボリュームシャドウコピーで取られているデータを纏めて管理できます。
ランサムウェアのシャドウコピー削除の際のUACを食い止めることが出来たなら、これを使っても復旧できる可能性があります。

また、トレンドマイクロさんが紹介している3-2-1ルールでのバックアップは検討しておく必要があるでしょう。
この時代、ファイルサーバがまるごとやられたら事業が止まります。BCPの脅威の一事象として、定義しておくこともおすすめです。

そういえば、昔、コンサル時代にバックアップについて、当時の流行りのDisk to diskを無視して、お客様にはLTOを提案していました。
テープに取っておけば、それぞれ別のところに保管できますし、世代管理も出来ます。
Disk to diskだと、早くリアルタイムにバックアップが取れますが、それだとこういう場合、設計によっては情報資産が全滅する可能性だってありますよね。
結局、私の力及ばず(テープは面倒と思われてしまって、それを打破できなかった...ライブラリは高いし...)、ウチの営業が提案したDisk to diskにしてしまったようなのですが...。

あのお客様、無事だといいな~。(;= =)