![見出し画像](https://assets.st-note.com/production/uploads/images/140816736/rectangle_large_type_2_53e34faa41099939c10127b42c5be1f8.jpeg?width=1200)
ランサム攻撃を受けたら!
ランサムウエア攻撃を受けた時!初動はどうする?
その場にあなたがいたらどうします。なにができますか?
ランサムウエア攻撃を受けた場合、大抵はプリンターからランサムノートと言われる身代金メモが紙が無くなるまで印刷され続けたり、使用端末画面にメッセージが表示されたりします。
①プリンターやパソコン、サーバーやスイッチの類は、慌てて電源を落としてはなりません。LANケーブルだけを抜くようにしましょう。そして、抜いたLANケーブルの端末を差し込み口付近にセロファンテープで止めておきましょう。
先ほども述べましたが、一部のランサムウエアでは、ランサムノートと言われる身代金メモがプリンターから紙が無くなるまでポルターガイストのように印刷されます(;'∀')だからと言って慌ててプリンターの電源を落とさないようにしましょう。給紙トレイからコピー用紙を全て取り出し空っぽにすれば良いです。
②パソコンやサーバー、プリンターの”再起動は厳禁”です。何とか復旧しようと悪戦苦闘するものですが証拠情報を少しでも多く残すことが最優先です。その為には、電源ケーブルを抜いたり、電源スイッチを長押ししてシャットダウンしたりと、とにかく電源をオフにしないよう心がけましょう。感染拡大を防ぐ為にLANケーブルだけは抜く!と覚えておけば良いと思います。
※後は、専門家に任せましょう。
この記事が気に入ったらサポートをしてみませんか?