hp ProBook 6570b ランサムウェアで重要データがメチャクチャに

ランサムウェア食らって何もできない!付き合いのある業者でもダメだったんだけど、知り合いにお宅を紹介されたのよ。なんとかしてー!

ということで送られてきました、ヒューレッドパッカードの法人向けノート、ProBook 6570b。

20160715_ProBook6570b_01

ランサムは手強い

ランサムウェアにやられたー!っていうのは、一見すると何事もないように見えるんですよ。デスクトップも変わりないし、迷惑ソフトのような「このパソコンは危険です!」というメッセージも表示されないから。

20160715_ProBook6570b_02

しかし、パソコン内のほとんどの個人データがこんな感じで使い物にならなくなっちゃう。怖いですねー。

20160715_ProBook6570b_03

お客様が最重要で欲しかった経理データもこのとおり。青色申告の開発元も、せめてデフォルトでProgram Filesの中にインストールしてくれてたらねぇ。。。

ランサムにはリカバリ以外なし

しょーがないので、次に大事なメールデータの取り出し。これはアクセス権に守られたユーザーフォルダ内にあるデータですからね、無問題なんです。

20160715_ProBook6570b_04

仕上げに現在のハードディスクをまるまるクローンしてっと。

ここから写真がないから端折りまーす。やったことは

  • リカバリ
  • メールデータ移行
  • データ復元

今回のランサムウェアは復号できないタイプですから、悪あがきとしてデータ復元してみたんですけど、やっぱりダメ。感染直後ならまだ脈があったかな?操作しすぎだよなぁ。

まるまるクローンしたデータは、いつか元に戻せる日が来ると信じて、お客様の了解のもと当店でそのまま寝かせています。まあ他力本願なんすけどね。がんばれカスペルスキー!

ご利用ありがとうございました。