WordPress等Webサイトの改ざん復旧代行・セキュリティサービスならWebRepair(ウェブリペア)。wordpressサイト等の各種Webサイト改ざんについて、バックアップがなくても復旧可能です。お気軽にご依頼ください。
電気通信事業者 A-27-14430
0120-980-939
受付時間 10:00~18:00(土・日・祝日除く)
公開日:2015年11月20日
最終更新日:2016年3月23日

 この記事は約 3 分で読めます。

多くのWebサーバーはLinuxと言われるOSで動いています。

このLinuxをターゲットとしたランサムウェア「Linux.Encoder.1」が流行している模様です。

データを暗号化してしまい、使用できなくします。

また、データの復旧に1ビットコインを要求する内容のテキストファイルが追加されます。

WordPressも多く被害に遭っています。

README_FOR_DECRYPT.txt

これがいわゆる「身代金」の要求ファイルです。

Your personal files are encrypted! Encryption was produced using a unique public key RSA-2048 generated for this computer.

To decrypt files you need to obtain the private key.

The single copy of the private key, which will allow to decrypt the files, located on a secret server at the Internet. After that, nobody and never will be able to restore files...

To obtain the private key and php script for this computer, which will automatically decrypt files, you need to pay 1 bitcoin(s) (~240 USD).
Without this key, you will never be able to get your original files back.
…

復旧可能

現状このウイルスにはまだ弱点があり、復旧が可能です。

感染したら

ファイルを削除したり内容を書き換えたりせず、すべてのファイルを保存してください。

削除変更されますと、復旧できなくなる場合もあります。

バックアップ後、当社までお電話・もしくはメールにてお知らせください。

復旧費用は通常と変わりございません。

この記事の著者

WebRepairチーム
記事一覧

PR



著者一覧