ウィルス感染でHDDのデータが消えたときのデータ復旧方法
ウイルス感染でHDDの貴重なデータを消失! どうすれば復旧できる?
最近では、より巧妙に作られたコンピュータウイルスが増えています。業務連絡を装ったメールなどからの感染もあり、ウイルスに対する防御や除去も年々難しくなりつつあります。ウイルス感染が引き起こす障害の中でも、パソコンのHDD(ハードディスク)内にある貴重な業務データが破壊・消去されてしまうような場合には、特に被害が甚大になります。ここでは、万が一そうした状況に陥ってしまった場合の対処法を説明します。
パソコンがウイルスに感染した場合、かつては画面に意味不明の文字列が表示されるなどの被害がありました。しかし最近では潜伏型のウイルスが増え、HDDへの被害でいえば、気付かないうちにその中のデータが破壊・消去されてしまうようなケースもあります。
ウイルスに感染する原因としては、コンピュータウイルスを送る手口が巧妙になり、業務連絡を装ったメールの添付ファイルを開いたりして感染するケース、記載されたアドレスにアクセスしただけで感染してしまうケースなどさまざまあります。そして、こうしたケースのほとんどは一般のセキュリティソフトだけでは防ぎきれません。
正しい手順を踏めばデータの多くは復旧できる
しかしデータが破壊・消去された場合、正しい手順を踏むことにより、100%の復旧は無理でも、データの復旧が可能な場合も多いのです。ただし、自分で作業する場合には、パソコンに関する高度な知識が必要です。少しでも「わからない」「難しい」と感じたら、迷わず専門のデータ復旧業者に相談をしましょう。その理由は第一に、ウイルスは日々新種が登場しており、常に最新情報に基づく対策が必要なこと、第二に、破壊・消去されたデータの復旧には高度な技術とノウハウが必要なためです。
まずはネットワークケーブルを抜く、次にデータのバックアップ
ここで、HDDの復旧手順の概略を示すと
- ネットワークケーブルを抜く
- バックアップを取る
- 何もしない
となります。ウイルスへの感染に気付いたら、まずネットワークケーブルを抜いてください。これで、ネットワーク上への余計なウイルスの拡散を防ぐことができます。次に、残っているデータをできるだけバックアップしてください。
この場合、HDDの中身を丸ごとバックアップできる環境があればそれを使うのがベストです。この時点ではウイルスもそのままコピーされてしまいますが、これで万一、HDDの復旧中にトラブルが起こっても、最低限、元の状態には保つことができます。それが不可能であっても、重要なファイルだけは可能な限りUSBメモリなどにコピーしておきましょう。もちろん、使用したUSBメモリはほかのパソコンに挿すことのないよう、厳重に管理してください。
「何もしない」ことがデータ救出のポイント?
さて、問題は(3)の「何もしない」です。文字どおりならばデータの救出もできませんが、これは「できるだけ現状を保ったまま」適切な処置をするという意味です。データのバックアップが終わったら、速やかに通常の手順で電源をオフ(シャットダウン)にします。一度電源をオフにしたら、そのHDDにインストールされたOSから起動させるのはやめましょう。起動と同時にウイルスも活動を再開し、自分で自分をコピーして増殖しながら、更なる障害を生み続ける可能性があるからです。
では、Windowsを起動させずに、どうやってHDDからデータを救出するかというと、OSがインストールされた他のHDDやDVD(CD)、USBメモリなどを使用して起動し(BIOSの設定が必要な場合もあります)、その上で、データ復元ソフトなどを使ってデータの救出を行うことになります。
技術とノウハウで専門業者がやはり安心
ここで、もう一度「何もしない」の意味を思い出してください。データ復元ソフトは一見便利そうですが、ある程度知識も必要になります。パソコンに詳しくない人にとっては難しい操作もあります。
データ復旧業者の場合、基本的にはパソコンを分解してHDDを取り出した後、外部から安全にデータ救出作業を進めていきます。このような専用の環境がある点を考えれば、やはり最初からデータ復旧業者に任せた方が安心です。データ復旧は、技術とノウハウが何よりも物をいう分野だからです。
