ランサムウェア対策機能の一つである「不審なプログラムによって変更されたファイルを自動的にバックアップして復元」機能では、特定種類のファイルに対し不審なアクセスがあったファイルを自動バックアップし、ランサムウェアと思われるプロセスによるファイルの暗号化または変更を検知すると、ファイルの復元を試みます。
該当ファイルが別のプロセスなどによってロックされてしまっている場合、ファイルの復元に失敗することがあります。該当ファイルがバックアップされているにもかかわらず、端末を再起動後も復元に失敗している場合は、手動で復元することができます。
手動復元方法
- 復元に失敗したファイルがあるフォルダをエクスプローラで開きます。
- フォルダ内でバックアップファイルを探します。バックアップファイル名の拡張子は「.dre」となります。
例:4100_3_5483BAD.dre - ファイルの拡張子を、元のファイル名と同じ拡張子名に変更します。元の拡張子は、挙動監視ログのファイル名で確認できます。
例:テキストファイルの場合4100_3_5483BAD.dre → 4100_3_5483BAD.txt
- ファイルを開き、復元できていることを確認します。