データ復旧110番です。
NAS(QNAP TS219)がランサムウェアに感染されました。
無事に復旧ができましたので本件データ復旧作業結果をご報告させて頂きます。
1/12 受付番号
K07-16R67
2/12 復旧依頼製品
QNAP TS-219 HDD 2TB X 2 RAID 1
3/12 お客様からのお問合せ内容
お世話になります。 サーバーQNAL(1TB程度)が eCh0raixランサムウエアに感染しました。 ・.encryptという拡張子がついてしまっている ・全てのフォルダーにREADME_FOR_DECRYPT.txt が入っている。 ・サーバーの中身はOFFICE系と写真データ 具体的な復旧のお見積もりをとる際は、サーバーを郵送する形になるかとおもいますが、金額や、スケジュールの目安を教えてください。
4/12 依頼時の状態
encryptというランサムウェアに感染されました。
5/12 他復旧会社経由有無
他社経由なし
6/12 診断結果
約1.2TBのデータがencryptというランサムウェアに感染されていました。
7/12 作業内容
原本データのバックアップ
8/12 復旧データ容量
約800GB
復旧データイメージ(一部)
9/12 作業時間
約6営業日
10/12 復旧データ状態
11/12 作業者コメント
ファイルサイズが変更されました。従来はこのような事例は報告されていませんでした。
例えば
● 感染後(xxxx.xls.encrypt)excelファイルのサイズ 36.0 KB
● 復旧後のファイルサイズ 15.0 KB
このように感染されたデータを復旧する際には記憶空間確保等、下段取りが重要です。
12/12 お客様の声
