NEMESIS Ransomware(.onion拡張子のランサムウェア)のデータ復元

 

先週はテレビなどでひっきりなしにランサムウェア WannaCryのニュースが流れましたが、

その陰でNEMESIS Ransomwareも密かに被害を増やしておりました。

onionランサムウェアともいいます。

このランサムウェアに感染した、データを復元して欲しいとのご相談を頂戴しました。

このウイルスに感染しますとパソコン起動時に脅迫文がでるようになります。

（すみません。キャプチャし忘れました。）

また、その脅迫文を記載したtxtファイルも生成されます。

脅迫文にはPC内のファイルが暗号化されたこと、

データを取り戻したければその方法を質問することができる。

といったことが記載されております。

その時点ではすでにオフィスのファイルや画像、txtファイル等すべて暗号化されており、

開くことができません。

重要でデータがありますが、残念ながらバックアップがありません。

この時点で当社へご相談頂きました。

 

データ復元作業の開始

 

お電話でご相談を頂戴し、まずはメールと電話で状況のヒアリングと診断をさせて頂きました。

診断の結果、NEMESISランサムウェアであることは間違いなく、

復元のためには復号キーの入手が必要です。

お客様と復元方法や、その段取り、費用などについてご相談させて頂き、

復号作業に取り掛かることになりました。

まずは復号キーの入手です。

復号キーを入手するためにはハッカー側との交渉が必要です。

NEMESIS Ransomware(onion)はこの段階で失敗するとデータを取り返すことができません。

いつもですと半日程度で完了するのですが、今回は2日程度かかってしまいました。

 

復号キーはWeb上で受け渡されます。

このキーを復号ツールへ登録、復号作業をおこなうことによって暗号化されたデータを復号することができます。

復号ツールでの復元時間はデータ量も少なく1時間ほどで完了いたしました。

 

お客様からはかなりお喜びの声を頂戴いたしました。

作業完了後にお教え頂いたのですが、当社にご相談頂く前に、

他社で見積もったところ50万円程の見積金額だったそうで、

とても払えないと当社へご相談頂いたとのことでした。

ありがとうございました。