ランサムウェアに感染した場合の対処 - 皆様のプロセスは?

ランサムウェアが2016年に爆発的な増加を見せたため、国内企業は対策を迫られています。トレンドマイクロは、2014年には41件に過ぎなかったランサムウェアインシデントが2016年には2,690件に急増したとレポートしているのです! ランサムウェアによる被害の多くが公にされないことを考えると、この数値は驚嘆に値します。

残念ながら、2017年はランサムウェアの被害に遭う確率がさらに高まると予想されています。皆様の組織では、万一サーバーやデスクトップPCがランサムウェアに感染してしまった場合の対応プロセスを準備されているでしょうか? どれだけ迅速に通常業務に戻ることができるでしょうか?

通常業務を再開する
ランサムウェアに感染してしまったときにとるべきステップは、以下の通りシンプルです。

  1.  感染したマシンを物理的にネットワークから切り離します。

  2.  いくつかのランサムウェアファミリーについては、オンラインで復号化ツールを見つけることができ、対応のための時間、コスト、手間を削減できます。

  3.  感染を発見したら、すぐに定期的なバックアップジョブを停止し、直前のバックアップデータが上書きされないようにします。適正なバックアップデータは、復旧のために最も重要です。

  4.  リストアを始める前に、通常業務に戻すためにどのファイル/フォルダが重要かを優先度付けします。

  5.  データをどこにリストアするか? 同じ場所か違う場所か? データをリストアするための十分な容量があるかどうか?

  6.  感染したファイルをソートしておくことで、リストアプロセスを高速化できます。感染していないファイルはリストアする必要が無いからです。

  7.  重要なデータのみリストアするか、全てのデータをリストアするかを決めることで、迅速にリカバリできます。

  8.  目標は、できるだけ早く通常業務を再開することです。上のシンプルなステップに従い、適正にデータをリストアしてください。

ランサムウェアに感染してしまった場合の対応プロセスを用意し、準備をしておくことで、非常時にも慌てることなく対応することが可能になります。