日本全国緊急対応いたします!リモートアクセスによる遠隔診断&遠隔復元で即診断&即復旧・復元

ランサムウェアに暗号化されたデータを取り返します!
ランサムウェア対策・データ復元のQuickMan

簡単診断・お問い合わせ

ランサムウェア復旧修理事例

Locky系ランサムウェア.odinに感染したデータの復元作業

ランサムウェア.odinの復元

ランサムウェア.odinに感染したお客様からご相談

 

ランサムウェア.odinへ感染したお客様からご相談を頂戴しました。

.odinは昨年9月頃に拡散されたランサムウェアでLocky系の亜種になります。

特徴としては、、、

1.パソコン内のファイルが暗号化されファイル名が特定の文字列に改ざんされます。

2.拡張子が.odinになります。

3.ファイルが暗号化された各フォルダーに●●●●_HOWDO_text.htmlといったファイルが作成されます。

4.セーフモードには入れなくなります。

5.暗号化はパソコン内だけでなく、外付けHDDやNAS、サーバーなどそのパソコンから閲覧できるすべてのファイル及びます。

6.Program Filesフォルダは暗号化されない。

などの特徴があります。

 

今回のお客様も同じ症状がでておりますが、9月頃に感染し、色々と業者を回れるも効果的な対策なく、

とりあえず脅迫文や暗号化されたファイルを消したりしながらも今まで使い続けていらっしゃいました。

当社にご相談頂いた際も、すでに脅迫文などはすべて削除された後でしたので、まずは診断すべくパソコンをお送りいただきました。

(リモートでも可能ですがお客様のご要望で郵送で対応させて頂きました。)

お送り頂いたのはパソコン1台と外付けHDDです。

拝見しますと脅迫文はすでになく、暗号化されたファイルは多数ありますがいくらかは削除されたようでした。

ごみ箱にもない状態でしたので、ひとまずそれらの削除されたファイルを復元、診断することにいたしました。

ファイル復元後見れるようになった脅迫文が上の写真です。

 

odin 身代金要求画面

 

ランサムウェア.odinのデータ復旧

身代金要求画面はこのとおり英語ですが、odinの場合、日本語やその他多くの言語への切り替えが可能となっております。

ある意味、至れり尽くせりです。

今回、感染からだいぶ日数も経っており、消してしまったがデータもあったりと色々と条件がついておりますが、

大事なデータも多く、なんとか取り戻したいとのご要望でしたので複合的な事案ではありますが、

なんとかデータの復元作業をおこないました。

以下は復元中の写真です。

復号作業

 

どうしても消してから時間が経っているデータなど、復元できなかったファイルもありますが、

必要なデータはほぼ取り戻すことができました。

以下が復号時に入手したキーです。

※キーそのものではございません。

最新修理事例

対応可能な変更拡張子(特徴)一覧(一部抜粋)

wallet、locky、zepto、odin、tesracrypt、vvv、crypt、crypt1、cryptXXXecc、ccc、zzz、aaa、abc、xyz、xxx、ttt、mp3、micro、RSNSLocked、encrypted、locked、SecureCrypted、拡張子変更無し、legion、szf、ランダム5桁英数字、先頭にLock、脅迫文にspora、cerber

お問い合わせ

ランサムウェア感染被害による中小企業様からのご相談が急増中!

ファイルが開けない!暗号化された!データを取り返してほしい!ランサムウェア無料相談実施しております。

暗号化されたデータの復元から今後のセキュリティ対策まで、ランサムウェアのお悩みを専門家がアドバイス。

再度感染しないための対策もサポートいたします!

不明点や疑問点がございましたら、お気軽にご相談・お問い合わせください。