札幌パソコンかけこみ寺のホームページにお越しいただき誠にありがとうございます。

昨日は午前中、お休みをいただき申し訳ございませんでした。住職の大沢です。

本日からは、また通常蘇織の営業となります。

本日はお持ち込みの対応となりますので、お持込PC修理やデータ復旧をご希望の際はお電話にてご相談ください。

また、出張サービスにつきましては明日以降のご予約となりますが、明日が少々混み合ってきていますので、ご希望の方はお早めにご相談ください。

TEL011-596-9914

PCからランサムウェアに感染したLANDISKのデータ復旧

先日、世間を騒がせたランサムウェア、Wanna Cryptorですが、Windows脆弱性箇所の修復アップデートにより沈静化したかのように思えます。

ただ、今回は、たまたま大手企業が感染し、マスコミに報道されたから周知されただけの話であって、その前からランサムウェアは様々な種類が猛威を奮ってきていました。

ですので、Wanna Cryptorが沈静化したからといって油断はできません。これからも進化した亜種が無数に出現し、様々な感染ルートでパソコンを狙ってきます。

忘れた頃になんとやら・・・今回は大丈夫でも次は分かりません。なぜなら、当社へのランサムウェア感染のご相談は今もなお続いています。

パソコン1台だけが感染したという個人の方もいらっしゃいますが、ランサムウェア感染の多くは企業のPCです。しかも企業のPCはネットワークで複数のPCやバックアップ用のLANDISK(NAS)につながれているケースも多く、1台が感染するとネットワークに繋がった全てのPC、ハードディスクが感染します。

こうなるとデータ復旧・・・と言っても、どこから何を復旧したら良いのや・・・と、担当者も大混乱です。

ただ、中小規模の事務所では、LANDISKに全データを保存して、全員がそこにアクセスしてデータのやり取りをしている所も多いので、こういった場合、全データが入ったLANDISKのデータ復旧が最優先になる場合が多いです。

正直、ランサムウェアは一度、ファイルが暗号化されると、暗号を解読しなければ完全復旧できませんし、暗号が解読されているランサムウェアは数多く存在する中でもごく少数です。このため、データ復旧をやるとすれば、ファイル本体の暗号化を解くのではなく、感染前の過去の保存履歴からデータ復旧を行う方式を取ります。

ハードディスクの空き容量部分には、見た目はからのように見えても、過去に使用されたファイルが残されている場合があり、それらをデータ復旧してやることで、ある程度のファイルを取り戻すことができます。

ただ、空き容量に必ずしもファイルが残されているとは限らないので、復元率は「空き容量の大きさ」「ファイルの使用頻度」などにかかってきます。ですので、空き容量が殆どないハードディスクでは、残念ながらデータ復旧は見込めない場合があります。

もちろん、復元率はデータ復旧業者の使用する復元プログラムが高度なものかどうかでも決まってきますので、安易に安いという理由だけで業者を選んでしまうと、市販の復旧ソフトを使われて失敗に終わるだけではなく、せっかく復元できたはずのデータも二度と復元できない状態にされる危険性があります。

ですので、価格や納期も確かに重要ですが、「確実性」を考えて業者を選ぶようにしてください。