https://www.youtube.com/watch?v=QcqDflSyOak
　大体こんなウィルスでした。この動画は埋め込みできなかったんでダイレクトリンク。

■ウィルスにかかった原因
https://keygenninja.com/
　このサイトの一部keygenを使用してダイレクトにワーム型ウィルスに感染。keygenで良かったためしがない。

■症状
　PCと外付けHDDの全部のファイルが段々と「(元ファイル名).(元ファイル拡張子).pandemic」に書き換えられた。復旧ソフトで元のファイルを復元してもファイルが破損している。

dropboxの汚染タイムラグで確認できた感染前後のファイル

■感染前

中学数学練習問題.url
------
[{000214A0-0000-0000-C000-000000000046}]
Prop3=19,11
[InternetShortcut]
URL=https://math.005net.com/mondai.php
IDList=
------


■感染後

中学数学練習問題.url.pandemic
------
Oｬﾗ: ﾔ僘ｭQ��芭h�ｹ>[2ﾜYJ=ｵQyﾞY攴�=�,ｿﾙｼﾅDﾍA噐｣g6ｸf>�硲ｳ蝟ｻ�2嵶N鞭ｳYp�6ｷ�Fｿ[園ｦ≦?>�ｨZｷﾑ��d�,�(ﾌ喝..7歐tめﾄ9ｰﾊ3Y勍z鼎琪Yｼ=i��ｫ=2Csｱｩnﾁﾍｯ;<��/1�10太｡Tﾆｭ鳶ｷｸ栄膵/ﾊﾖPt･ﾗ�ﾝバ��� E獅Vｾ�p;�乢ﾀﾀﾝ射Fﾃ{[ﾈt弟X茖NﾐM��mｮﾎﾛｬﾉﾍﾖﾁ�-;紜ｪSﾜ��LI��ｩAｭｷi砡ｸｫTLﾞﾙﾇ-C@L�.ｭ鄭r� ｡6)榿ｸZwk�,�ｨ�;ｽ��ﾎ�)Zｱr�ΜｵEﾌ都ｬ4DiC｡ｹQｿ %ｩWCbPﾋnｳｹ､ﾈ-1ｷｺ+�ﾛ� ﾟ値率pﾟ/ｶ�@8�6ｴ:再ﾙb�+讎轎ﾄ(潅ﾑDubﾛ`a3ｽ�9ｫﾄ8E翦S:�8以ｴ#ﾜ�喞#����ﾖ_ﾝﾊ_ﾅﾈ郊SuUqr�ｱN4O(Uﾈ蓉ﾉGｿｵｨlP�
hﾎx}葯璋|NKｩ糎ﾄ�&Fﾇ	ﾈRｽﾐo紐�!OｴLTｴﾓﾉｬF��&魴�ﾚ5$ｻp�;�!�#yt��~]rG鞜撥渙Z｢ﾕﾈgｿﾟ渉荀c換'#]暈什G濳��ｫﾇﾑW
------

　OSファイルもファイル汚染の対象だったため、再起動したらOSない扱いされた。
　pandemicファイルの汚染が浸透しきったフォルダにRestore-My-Files.txtが生成される。「Torを使ってキーパスワード買ってファイルを元に戻しなよ」と英語で書かれてる。 以下全文。

Restore-My-Files.txt

------------

All your important files are encrypted!
Any attempts to restore your files with the thrid-party software will be fatal for your files!
RESTORE YOU DATA POSIBLE ONLY BUYING private key from us.
There is only one way to get your files back:

1) Through a standard browser(FireFox, Chrome, Edge, Opera)
| 1. Open link http://lockbit-decryptor.com/?8DB8A3AE8B247095DAD7B5AE3F59FFEB
| 2. Follow the instructions on this page


2) Through a Tor Browser - recommended
| 1. Download Tor browser - https://www.torproject.org/ and install it.
| 2. Open link in TOR browser - http://lockbitks2tvnmwk.onion/?8DB8A3AE8B247095DAD7B5AE3F59FFEB
	 This link only works in Tor Browser! 
| 3. Follow the instructions on this page


 ###  Attention! ###
 # lockbit-decryptor.com may be blocked. We recommend using a Tor browser to access the site
 # Do not rename encrypted files.
 # Do not try to decrypt using third party software, it may cause permanent data loss.
 # Decryption of your files with the help of third parties may cause increased price(they add their fee to our).
 # Tor Browser may be blocked in your country or corporate network. Use https://bridges.torproject.org or use Tor Browser over VPN.
 # Tor Browser user manual https://tb-manual.torproject.org/about

■対処1 ウィルスの汚染を止める
　PCの全ファイルが全部pandemicになるのにラグがあるので、pandemicファイルを確認し次第すぐにPCをシャットダウンしてpandemicファイルの汚染を防ぐ。
　PCでマスターにしていたHDD or SSDを物理的に取り出して外付けとして他のPCにつないで（その他のPCはワーム型ウィルスに感染はしなかった）未汚染で必要なファイルを救出する。汚染されたファイルは復旧してもお釈迦なのであきらめるしかないです。

■対処2 汚染されたHDDをフォーマット、win10をインストール 
　汚染されたHDDのフォーマットをする。マスターにしてOSにしたいHDD or SSDの場合はWindows10インストールのフラッシュディスクでWindows10をインストールする際にフォーマットしておく。

■感想
　まず断っておきますが、この記事は他所から情報をかき集めて私の誇大妄想を織り込んだだけの人気取り目的の記事かもしれませんよ。私が何かの有料ファイルを無償で使おうとしたことはなく、pandemicの症状を確認したかったのでkeygenを入手したというのが事実です。という体裁でよろしくお願いいたします。
　今回酷いものを見ました。こんな毒にしかならないウィルスを巻くのは流石に労力の無駄遣いな気がします、履歴書の見栄にもなりませんし。作者の気が知れないです。
　私はPCを買ってお客さんに提供する仕事があるので新規PCを整える用の外付けHDDを準備していました。なので被災PC復旧はその新規PC用外付けHDDの中身をインストールすればいいだけなので面倒さはそれほどなくて実働時間は大体1日程度で済みました。あと被災PCにつないでいる外付けがサブのみでありpandemic汚染には心が左程痛まずに済みました、ここのところはぜひ皆様にお勧めしたいです。
　皆様keygenはやめときましょう。良かったためしがないです。