多くのWebサーバーはLinuxと言われるOSで動いています。

このLinuxをターゲットとしたランサムウェア「Linux.Encoder.1」が流行している模様です。

データを暗号化してしまい、使用できなくします。

また、データの復旧に1ビットコインを要求する内容のテキストファイルが追加されます。

WordPressも多く被害に遭っています。

README_FOR_DECRYPT.txt

これがいわゆる「身代金」の要求ファイルです。

Your personal files are encrypted! Encryption was produced using a unique public key RSA-2048 generated for this computer. To decrypt files you need to obtain the private key. The single copy of the private key, which will allow to decrypt the files, located on a secret server at the Internet. After that, nobody and never will be able to restore files... To obtain the private key and php script for this computer, which will automatically decrypt files, you need to pay 1 bitcoin(s) (~240 USD). Without this key, you will never be able to get your original files back. …

1 2 3 4 5 6 7 8 9

Your personal files are encrypted! Encryption was produced using a unique public key RSA-2048 generated for this computer.   To decrypt files you need to obtain the private key.   The single copy of the private key, which will allow to decrypt the files, located on a secret server at the Internet. After that, nobody and never will be able to restore files...   To obtain the private key and php script for this computer, which will automatically decrypt files, you need to pay 1 bitcoin(s) (~240 USD). Without this key, you will never be able to get your original files back. …

復旧可能

現状このウイルスにはまだ弱点があり、復旧が可能です。

感染したら

ファイルを削除したり内容を書き換えたりせず、すべてのファイルを保存してください。

削除変更されますと、復旧できなくなる場合もあります。

バックアップ後、当社までお電話・もしくはメールにてお知らせください。

復旧費用は通常と変わりございません。

• B!

カテゴリ：wordpressの改ざん
タグ：

Googleのキャッシュで見ると不正なリンクが埋め込まれているケース

WordPress【ワードプレス】の改ざん復旧ご依頼事例まとめ