イランで発見,データを消去する新手のマルウェア
イランは過去にも極めて高度なマルウェアの標的となってきたが、今回見つかったマルウェアは非常に単純で、過去の高度な攻撃との類似性は見られないという。
http://www.itmedia.co.jp/news/articles/1212/18/news035.html
この手のマルウェアは昔にも見たことがある。
ドライブでは無かったが、Windowsフォルダ上の各種DLLファイル等を削除して、OS起動を不可能にした。
幸いなことに、データフォルダ関連はそのままだったので、
- ディスクを別パソコンに接続
- データのみバックアップ
- ディスクを元のパソコンに戻す
- OSのクリアインストールを行う
- バックアップデータをもとに戻す
で普及できた。
データの消去は困るネ。