最近、Yuntian Data Recovery Center には、ランサムウェア ウイルスに感染したユーザーからの助けを求める多くのリクエストが寄せられています。多くのユーザーが同じランサムウェア、つまり DevicData ランサムウェアを所有しています。次に、このランサムウェアについて、その特徴、対処方法、その後のメンテナンスという 3 つの側面から学びましょう。
1. DevicData ランサムウェアウイルスの特徴
- 暗号化されたファイル: DevicData ランサムウェアは、ユーザーのコンピュータ上のデータを暗号化することで恐喝の目的を達成します。データベース ファイル、txt、オフィス文書、写真、ビデオ、その他のファイルを暗号化して、ユーザーがこれらのファイルを開いて通常に使用することを不可能にすることができます。暗号化されたファイルの拡張子は *.DevicData-X-XXXXXXXX になります。元のファイル名が kuaijiemi.txt の場合、暗号化後は kuaijiemi.txt.DevicData-X-XXXXXXXX となります。
- 身代金レター: 暗号化が完了すると、相手は「Recover files!!!」という名前の txt ドキュメントをデスクトップと複数のフォルダーに残します。このドキュメントを開くと、相手が残した身代金情報が表示されます。通常、状況の紹介、復号化方法、支払い方法などの情報が含まれます。
- サーバーの動作が遅い
長期間使用されていたサーバーや設定が不十分なサーバーでは、DevicData ランサムウェア ウイルスに感染すると、動作が非常に遅くなることが多く、オフィスのドキュメントや Web ページを開くのに非常に時間がかかることがあります。タスクマネージャーを開くと、実行中のメモリ使用率が非常に高いことがわかります。
- DevicData ランサムウェア ソリューション
- ネットワークをシャットダウンして共有を閉じる:DevicData ランサムウェアは水平方向に拡大する特徴があるため、コンピュータまたはサーバーが感染していることが判明した場合は、ローカル エリアへの感染を避けるために、ネットワークをシャットダウンして共有を閉じて、感染したサーバーを直ちに隔離する必要があります。ネットワーク、より多くのコンピュータまたはストレージデバイス。
- 重要なデータをバックアップする: データが破損すると、回復不能なリスクが生じる可能性があります。したがって、どのような操作を行う場合でも、サーバー内の重要なデータはバックアップする必要があります。可能であれば、後の回復と検索を容易にするために、ファイルを可能な限り分類してください。
- 回復のための専門チームと組織を見つける: Yuntian データ回復センターは、ユーザーが自分で回復しようとしたり、不必要な操作を実行しないように注意します。もちろん、試してみたい場合はバックアップデータで試すこともできますが、元のデータを残しておいたほうがデータ復旧がスムーズになります。
- データ復旧後の注意点
- システムを再インストールする: システムを再インストールする必要があります。攻撃を受けたサーバーには脆弱性が存在するはずですし、完全に除去されていないウイルスプログラムが存在する可能性もあります。したがって、トラブルを避けるために、元のオペレーティング システムを決して使用しないでください。
- 必要な場合以外はポート マッピングを有効にしないでください。かなりの数の顧客がポート マッピングを有効にしているため、サーバーの感染が発生しているため、時間内に忘れずにポート マッピングを無効にしてください。
- オフサイトバックアップ。可能であれば、誤って攻撃を受けた場合でも損失を最小限に抑えることができるように、毎日オフサイトのバックアップを作成する必要があります。