拡張子が.726や.725になってしまうランサムウェア

拡張子.726(.725）のランサムウェアに感染

お客様からデータが突然.726（.725）という拡張子になって開くことができない！

というご相談が増えております。

これはランサムウェアの一種でONIランサムウェアと言われます。

（Globelmposterの亜種）

今回ご相談頂いたのは製造業、社員数30名ほどの中小企業様でこれまでウイルスに感染した経験はありません。

今回、社員さんがたまたま開いてしまったメールにウイルスが添付されていたようで、PCからサーバーが感染

してしまったようです。

このランサムウェアはばら撒かれた範囲が広く、日本国内での感染事例も多く報告されています。

また、感染されるのはほとんどが中小企業様です。

このランサムウェアも例にもれず身代金を要求してきます。

ランサムウェアONI（拡張子.726　.725）のデータ復旧

ランサムウェアONIに感染したPCからのデータ復旧自体はご依頼も多く、ほぼほぼデータを取り戻せていますが、

今回ご依頼頂いたのは少し特殊な事例です。

お客様が感染に気付かれてから、色々なところへご相談され、そのたびにPCを起動してしまいました。

その結果、ウイルスが再起動し複数回暗号化が走っておりました。

暗号化されたファイルのタイムスタンプを見ると違う日付のファイルがあります。

複数回暗号化されると復号キーも複数あります。

基本的には同じファイルが複数回暗号化されることはありませんが、すべてのファイルを取り戻そうとすると

両方の復号キーを入手する必要があります。

今回、診断致しましたところ、3回暗号化されておりましたので、すべて復号するとすると費用も高くなります。

予算的な問題もありますのですべてを復号することはあきらめ、重要なファイルを中心に復号作業をおこなうこととなりました。

●データ復旧クイックマン●
大阪市中央区南船場2-12-10ダイゼンビル4F
https://www.quickman-pc.com/rescue/