日本全国緊急対応いたします!リモートアクセスによる遠隔診断&遠隔復元で即診断&即復旧・復元

ランサムウェアに暗号化されたデータを取り返します!
ランサムウェア対策・データ復元のQuickMan

簡単診断・お問い合わせ

ランサムウェア復旧修理事例

拡張子が.726や.725になってしまうランサムウェア

拡張子.726(.725)のランサムウェアに感染

 

お客様からデータが突然.726(.725)という拡張子になって開くことができない!

というご相談が増えております。

これはランサムウェアの一種でONIランサムウェアと言われます。

(Globelmposterの亜種)

今回ご相談頂いたのは製造業、社員数30名ほどの中小企業様でこれまでウイルスに感染した経験はありません。

今回、社員さんがたまたま開いてしまったメールにウイルスが添付されていたようで、PCからサーバーが感染

してしまったようです。

このランサムウェアはばら撒かれた範囲が広く、日本国内での感染事例も多く報告されています。

また、感染されるのはほとんどが中小企業様です。

このランサムウェアも例にもれず身代金を要求してきます。

 

ランサムウェアONI(拡張子.726 .725)のデータ復旧

 

ランサムウェアONIに感染したPCからのデータ復旧自体はご依頼も多く、ほぼほぼデータを取り戻せていますが、

今回ご依頼頂いたのは少し特殊な事例です。

お客様が感染に気付かれてから、色々なところへご相談され、そのたびにPCを起動してしまいました。

その結果、ウイルスが再起動し複数回暗号化が走っておりました。

暗号化されたファイルのタイムスタンプを見ると違う日付のファイルがあります。

 

複数回暗号化されると復号キーも複数あります。

基本的には同じファイルが複数回暗号化されることはありませんが、すべてのファイルを取り戻そうとすると

両方の復号キーを入手する必要があります。

 

今回、診断致しましたところ、3回暗号化されておりましたので、すべて復号するとすると費用も高くなります。

予算的な問題もありますのですべてを復号することはあきらめ、重要なファイルを中心に復号作業をおこなうこととなりました。

 

データ復旧クイックマン

●データ復旧クイックマン●
大阪市中央区南船場2-12-10ダイゼンビル4F
https://www.quickman-pc.com/rescue/

 

最新修理事例

対応可能な変更拡張子(特徴)一覧(一部抜粋)

wallet、locky、zepto、odin、tesracrypt、vvv、crypt、crypt1、cryptXXXecc、ccc、zzz、aaa、abc、xyz、xxx、ttt、mp3、micro、RSNSLocked、encrypted、locked、SecureCrypted、拡張子変更無し、legion、szf、ランダム5桁英数字、先頭にLock、脅迫文にspora、cerber

お問い合わせ

ランサムウェア感染被害による中小企業様からのご相談が急増中!

ファイルが開けない!暗号化された!データを取り返してほしい!ランサムウェア無料相談実施しております。

暗号化されたデータの復元から今後のセキュリティ対策まで、ランサムウェアのお悩みを専門家がアドバイス。

再度感染しないための対策もサポートいたします!

不明点や疑問点がございましたら、お気軽にご相談・お問い合わせください。