[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

2020-03-21

Emotetに感染して、現在リカバリー中の話

成りすましのメールに騙されてdocファイルを実行した同僚がいまして。Emotetでした。感染して時間お金も掛かっています

だらだらと書きます。今も昨年データ作成中なんだす。

私は「パソコン抵抗がない」で「なんちゃってシステム管理者指名されとります。月1万手当ついてます

会社は売上45億で事務所が5拠点パソコン台数60台位な会社です。

1/14午後、「変なメールがきた」と同僚から転送してもらったら、お得意様の経理からって風ですが、アドレス見ると明らかにオカシイ

「これはウィルスメールですよ」と返事。「もう開けました?」「開けてません」って事だったのでその場は終わり。

1/15出社してウィルスバスターの管理画面見たら「ウィルス」「ウィルスの疑い」のパソコンが数台とサーバーも。

同僚問い詰めてもしょうがないので、まずはウィルスと思われるファイルを削除、削除、削除。

ウィルスバスターで検査しても「ウィルスの疑い」で削除してくれない感じ。

専門外ではあるが、日頃サポートしていただいてるシステム会社に報告し、レジストリから削除したして。

1/16出社して管理画面見るも復活してるし。でもうどうにもならんとシステム会社(専門外ではあるが)に正式対応依頼

夕方にはあっちこっちウィルスの疑いあります」とウィルスバスターは言ってるのだけど削除してくれないのね。

1/17出社してサーバーみたら、ウィルスバスターアンインストール中でして。何事と。

サーバー3台あるんだけど、販売管理サーバーはその時は問題なくて、ドメインサーバーグループウェアも入ってるが。

速攻システム会社に連絡して覗いてもらうも覗けないとの事で来てもらうことに。ここまで8時。

※ここで後悔たっぷりなのだけどシステム会社の人が来るまで、業務止めただけでした。LAN線抜いたら違ったのかなぁと。

9時前にシステム会社が到着した。

診てもらったら、ドメインサーバー暗号掛けられてた。グループウェア(つまりメール)使えなくなった。

販売管理ソフト入ってるサーバーも一部暗号掛けられて、販売管理ソフトは動かなくなった。

サーバーに直付けだったバックアップ機器暗号掛けられて役たたず。

もう1台、取引電子取引ソフトファイルサーバー代わりのは無事で使えました。

その日、夕方ネットは使えるようになり、無事だったサーバーで納品は7割位はいつもどおりできた。販売管理ソフトにあった取引先はFAX発注貰って納品

メールアウトルックを使えるようにした。

会計ソフト給与ソフトスタンドアローンだったので無事。

1/18・19と暗号解読を試みるも駄目。身代金みたいなメールは結局来なかった。

結局、グループウェアマッサラなのを、販売管理ソフト2018年4月までのデータ入りのがシステム会社にあって、それを使うことにした。

で、暗号解読も埼玉に専門会社があるので見積もりもらう事に。

ウィルスバスター、今までは「ウィルスの疑い」で何もしなかったのに「駆除(Emotet)」で社内のパソコン安全になった。

1/20サーバー設置、これでメールは使えるようになった。が、過去メール無し、アドレス帳も無しで。

もちろん社員情報マッサラなので最低限とはいえ、全員登録し。

販売管理も動くがデータ登録最初。約2年分の取引先マスタを21日夕方までに入れた。

現場でも「商品マスタ登録」で泣いてもらった。

発注データバックアップあったので、返信データ必要取引先ように12月からのを全部取り込んでは削除で必要データだけ作成して。

販売管理ソフトも実質2年前のから追加ツール軽減税率とか)加えて最新版になっただけど、印刷できないとか、印刷出力先が違う事務所になったして

数日はテンヤワンヤで。

システム会社の人も徹夜続きで倒れる人もでてしまったし。

販売管理請求書を出していた。

締日は5/10/15/20/25/末

20日締は間に合わないのでエクセルで作った

俺のパソコンに溜めていた営業分析ツール用のデータ過去データ構築に使えるということになり。システム会社ツール依頼。

25締もそんなに件数ないのでそこは何とかなったが、末締めに向けて前回請求額等をマスタに登録

末払もあるので支払先マスタを1社ずつ確認web送金で事前に「こんな口座ない」とアラート出してくれるのはありがたかった(主に銀行合併で番号代わった支払先)

販売管理ソフトでは毎日夜間バッチ営業分析ツールであったり、在庫引き落としとかやってたのだけど。

マスタが落ちつくまでは日次更新は止めていて。サブツールとの連携ができないとかもあってなかなか実行できず。

経理在庫数&金額入力から始まったわけで。1/28から始めたのだけど、結局サブシステムとうまく連携できず、月初めに強制的在庫を作った。

毎月3日には月次決算確定しないとって話で。

事務所も緊急棚卸しでそれに合わせて在庫数を固めて。

2月に入るとそれなりに動くようになったけど、とにかくデータが無いのが痛い。

ひな祭り用のとか、データが無いと分析提案もできないって事で営業さん達はそうとう苦労したに違いない。

俺も結局手持ちの過去営業資料から昨年分の売上仕入データを作って公開しました。そのデータ日付が入って無くて、マクロ自動付加とか何とか締切には。

請求は月末締にはサーバー動かなくなった1/17以前の売上もないと作れないので。

データを作ってシステム会社販売管理データベースにいれてもらい、20日締めはエクセルからそれも勘案してのとか。

2月に入って20日締や末締の、特に入金漏れはあって。これもしょうがないんだけど。

請求書出すのにも相手発注番号が必要取引先もいて。そこは1月から地道にほぼ手打ちで構築し。

成りすましメール開いちゃった同僚は「なんでもやります」って任せた仕事もあったけど、間違いも多くて。それもしょうがない。

暗号化されちゃったデータの復旧見積もり

14日以内なら約300万。失敗しても150万

40日以内なら約200万。失敗しても100万

でやめた。

システム会社

○今まで作業代&これからデータ復旧代

ウィルスソフト交換(ESET

バックアップ機器HDD毎に電源あるタイプに変更

来年交換予定だったルーターシスコからヤマハに変更

200万払う事になった。

ちなみにこの間の残業時間。俺は1/21~2/20で150時間になった。

社長から事務と俺には特別手当も出て、残業代と合わせたら夏のボーナス位になった。

2/21~3/20は正直に書くと90時間位。報告は78時間しましたが。

データが無いのがね、本当に面倒でしたし、

今日も俺は通常業務をこなしつつ、私物パソコン営業資料昨年6月分を、

システム会社今日昨年4月明日5月の売上仕入データ販売管理ソフトに入れてくれる。

会社ファイルサーバーEOS/EDIソフトが無傷だったのは奇跡に近いと思うけど

社長の知り合いでもっ酷い事になったトコがあるらしい)

なりすましメール開かなければ

感染した翌日に強くシステム会社対応要求していれば

バックアップ、それなりに別の場所USBとか)にしていれば

販売管理ソフトが入ってるサーバー販売管理は動かないかもだけど別のフォルダファイルアクセス出来てて、

でもシステム会社データ取り出しを念押ししなかったので勤怠データとか雇用契約書のデータ全部消去されてしまい。

ウィルスバスターが3日早く対応していれば......

グループウェア登録していた10年以上の顧客リストとかそれぞれのメール(容量300M)も全部消えたし。

会社的には人件費含めると300万以上の出費になったはず。防げなかった自分が情けないですわ。

で、ヘロヘロになった。2月中旬人間ドックでしたが胃から出血してて、薬もらいました。今は大丈夫だと思うけど。

運用はまだ元に戻ってなくて、夜間の自動バッチが動かないので手動で毎日21~23時の間に遠隔でサーバー動かして。

ボタン押すだけとはいえ精神的にシンドイですわ。

皆さんくれぐれも成りすましメールには気をつけて。

なんで原因の同僚が18時に帰って、俺はリカバリー作業で毎晩22時帰宅なんだって。怒りは最初からありませんが。俺的にはその人残念な人なので。

内容が内容なので身バレしてる自分ブログには書けないけど「吐き出したい」でココになぐり書きさせていただきました。

  • 俺はこの増田を46歳で青髭でメガネかけていて普通体型でコアラのマーチが好きな男と設定して読んでいる

  • あんたいいひとすぎるよ

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん