ここ数年、正月から数カ月はロクなことがない。2018年は、PCの大不具合で数日をつぶすことになった。何が起きたかというと「ランサムウェアによってPCのファイルがズタズタにされた」のである。ただ、ランサムウェアに引っかかる行動をした結果ではなく、誰かがランサムウェアを動かしたのだ。
とある日の朝、寝ぼけたままタブレットを取り出し、ネットワークドライブのPCフォルダを開いたところ、尋常ではない状態。ほとんどのファイルで、拡張子が「.blind2」となっていた。間違いなくランサムウェアの仕業と、飛び起きた。
該当するPCは動作しているものの、すでに多くのファイルが書き換わった状態。「たいてい、ランサムウェアは全ドライブを書き換えるハズだが、Cドライブは問題なし」ということに気付き、ともかく復旧処理をしなければ!
まず「システムの復元」で、システムをひとつ前の状態に戻した。前回のWindows Update以降にインストールしているのはWebブラウザの更新くらいなので、戻すのが正解だろう。
再起動後、レジストリの自動実行関係とスタートアップを見直し、タスクマネージャーで怪しそうなプロセスとサービスが動いていないかも確認。問題は、書き換えられたデータドライブだ。7TBもある……。
幸い、定期的(毎週)にフルバックアップを取っていたので助かった。最大で1週間分のデータは失うが、特に重要なフォルダは別途、1日に2回のバックアップを実行している。問題の1週間はファイルの変動が少なく、別の記録を参考に補完できる状況だった。
データドライブには無事だったファイルも多く、必要な部分のみリストアするのに丸3日。そして完全バックアップを取り直すのに2日かけて、とりあえずメインマシンのデータはおおむね復旧した。
ところが、問題はこのマシンではなかったのだ。