ランサムウェアも進化してるようです。

感染したサーバのファイルを見る機会が、増えてきたのですが、この手のウィルスも日々進化してるようです。

この前見たのは、、、ファイルのタイムスタンプを調べて、比較的更新日時が新しいものを破壊するタイプでした。
概ね、更新が1ヶ月以内のファイルを片っ端から破壊しているようで、長い間更新されていないファイルは手つかず状態でした。

この手のウィルスは時間が命で、一気にファイルを書き換えるために、あまり問題にならないであろう昔のファイルは無視して、比較的新しいファイルにターゲットを絞って一気に書き換えるようです。
一ヶ月前とかならバックアップがあるかもしれないという事で、対象から外しているのでしょう!

どちらにしても、こまめにバックアップをとっていればそう問題にあることも無いと思いますので、バックアップは必ずとるように心がけてくださいませ!

バックアップの取り方がよくわからないというような場合は、お気軽に私どもにご相談くださいませ!