ランサムウェア食らって何もできない!付き合いのある業者でもダメだったんだけど、知り合いにお宅を紹介されたのよ。なんとかしてー!
ということで送られてきました、ヒューレッドパッカードの法人向けノート、ProBook 6570b。
ランサムは手強い
ランサムウェアにやられたー!っていうのは、一見すると何事もないように見えるんですよ。デスクトップも変わりないし、迷惑ソフトのような「このパソコンは危険です!」というメッセージも表示されないから。
しかし、パソコン内のほとんどの個人データがこんな感じで使い物にならなくなっちゃう。怖いですねー。
お客様が最重要で欲しかった経理データもこのとおり。青色申告の開発元も、せめてデフォルトでProgram Filesの中にインストールしてくれてたらねぇ。。。
ランサムにはリカバリ以外なし
しょーがないので、次に大事なメールデータの取り出し。これはアクセス権に守られたユーザーフォルダ内にあるデータですからね、無問題なんです。
仕上げに現在のハードディスクをまるまるクローンしてっと。
ここから写真がないから端折りまーす。やったことは
- リカバリ
- メールデータ移行
- データ復元
今回のランサムウェアは復号できないタイプですから、悪あがきとしてデータ復元してみたんですけど、やっぱりダメ。感染直後ならまだ脈があったかな?操作しすぎだよなぁ。
まるまるクローンしたデータは、いつか元に戻せる日が来ると信じて、お客様の了解のもと当店でそのまま寝かせています。まあ他力本願なんすけどね。がんばれカスペルスキー!
ご利用ありがとうございました。
