ユーザのユーザプロフィール: kurihara_at
kurihara_at 作成者
ユーザレベル: レベル 1
4 ポイント

もしもランサムウェアに感染したら

もしも の話ですが

ランサムウェアに感染したとして、

time machine バックアップを復旧させたい場合はどのような手順が妥当でしょうか?

さらなる被害を抑えたいため、Wifiへは接続したくありません。

そのような状態で、time machine バックアップのデータを復旧させることは可能でしょうか?

MacBook Air, OS X El Capitan (10.11.6)

投稿日 2017/06/20 21:41

返信
返信: 5
ユーザのユーザプロフィール: kurihara_at
kurihara_at 作成者
ユーザレベル: レベル 1
4 ポイント

2017/06/21 00:57 ni_ki への返信

ルータでもあるtime capsule のtime machine バックアップを隔離するということは、

別ルータを用意しないとですね。

macOS復元のmacOS を再インストール (または OS X を再インストール)は、「Mac オペレーティングシステムをダウンロードして再インストールします。」とありますからインターネット接続が必要のようですね。

「macOS 復元は、Mac に内蔵されている復元システムの一部です。macOS 復元から起動して、そのユーティリティを利用し、特定のソフトウェアの問題から復旧したり、Mac でその他の対策を講じたりすることができます。」とあるので、もともと隠しパーティションに復元ボリュームが格納されているのかと思っていましたが、内臓されているのはmacOS(復元)ユーティリティのようですね?

macOS 復元について - Apple サポート

返信
ユーザのユーザプロフィール: ni_ki
ni_ki
ユーザレベル: レベル 9
60,282 ポイント

2017/06/21 00:36 kurihara_at への返信

仮定の話ですが、もしOS の脆弱性をついて感染するのであればTime Machine のバックアップにも感染できます。なので正体が判明してアンチウイルスアプリケーションが見つけられるようになるのを待ち、駆除できることを確認後、復元することになるかと思います。また感染が発覚したら、バックアップを破壊されないように物理的に切り離す必要があると想像します。

返信
ユーザのユーザプロフィール: ni_ki
ni_ki
ユーザレベル: レベル 9
60,282 ポイント

2017/06/21 01:16 kurihara_at への返信

どこまで想定するかですね。非常に優秀なマルウェアを想定するなら、復元用のパーティションが無事かどうかは不明です。感染しないまでも復元用のパーティションを破壊してくれるかもしれません。またTime Capsule につなぐのは駆除できる事が判明して駆除してからなら別ルータを用意する必要は薄いかもです。当然ですが感染したMac の電源はLAN から隔離しないと入れられません。

返信

このスレッドはシステム、またはAppleコミュニティチームによってロックされました。 問題解決の参考になる情報であれば、どの投稿にでも投票いただけます。またコミュニティで他の回答を検索することもできます。

もしもランサムウェアに感染したら

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple Account を使ってご参加ください。
詳しくはこちら サインアップ