別会社の設定してたためRDP公開していた奴が踏み台にされた。
そこからランサムウェア被害が発生しました。
QNAP損害は3台。1台はスナップショット取れてたんだけど、
残り2台はスナップショット出てなかった時代の代物だったので、
どうにも大変なことに。
調査段階でもう復元できないんじゃないかなと頭抱えてたけど、全て上書き処理じゃなくて暗号化した後ゴミ箱に移動させてたのが大部分だったので、
なんとか95%ほど復旧できました。
まぁ今度これ起こさない為に、新しくQNAP買わないとね。
静的ボリュームからシックボリュームに書き換えが一番辛いところなので、丁度いい具合ということでリプレースかまします。
ちなみにこの時は家に帰ってきたのが23時。
のんびりしていて1時半に発覚。
2時あたりまで絶望状態かましつつ、踏み台を確保。
3時から8時までログの整理しつつ、ゴミ箱から大体復旧しました。
影響範囲は少ないはず。
問題なのは踏み台にされたサーバーPCのシステムちょい重要だったので、コレを復旧しないと。
11時にノートpc持ってきて大体設定完了。
向こうにシステム作っている人はanydesk環境化で設定していきます。
毎日データ取れてないというところでしたが、7日前くらいのマスタデータが運良く取れてました。
私はクソクソクソクソと言いながらmacriumで1日毎バックアップ組みました。acroniusもあるけどあっちはクラウド型になっちゃったので。
色々やっていった結果、とりま元に戻せました。
もっとかかるかと思ったら、半日で構築できましたね。
時間は16時前後。寝ずの13時間労働となりました。
相変わらずこのアドレナリンが効きまくった状況は良くない。ちゃんと休もう。
と飯食って午後8時くらいで強制終了かかりました。午前4時に起きた。
ちゃんと休んだのですが、やっぱ疲れ取り切れてないですな。
次の日も大体17時間労働に。無線LAN環境構築と前日のサーバー組み立て対応で少し残ってました。
とりま、休みでしたが、この日は寝落ちして、1日中動けませんでした。まあ無茶してましたからね。
本日も動けませんでした。
ただ18時過ぎに微妙なこと起きたので、ここで対応。
21時まで対応してたら、いい飯屋閉まっててなぁ。
残念。
とりあえずなんとかなっただけはOKですね。
ログインしてコメントを確認・投稿する