ランサムウェアを復号化するための一般的な手順

ランサムウェアを復号化するための一般的な手順

このガイドでは、Quantrimang.com は、ランサムウェアに感染し、コンピュータ上のファイルが暗号化されている不幸な読者を支援しようとします。以下の手順では、ランサムウェアによってロックされたファイルを復号化できるいくつかの方法を示します。

ただし、世の中には多数のランサムウェア ウイルスが存在するため、このガイドは一部の暗号化ファイルのロックを解除するのに役立つかもしれませんが、信頼できるデータを回復できない可能性があることを覚えておく必要があります。これらの手順に従っても、コンピューター上のすべてのファイルのロックが解除されるという保証はありません。ただし、このページの手順を試して、うまくいかない場合にのみ、他の方法を試すことを検討してください。

ランサムウェアを復号化する方法を知っていますか?

ランサムウェアを特定する

ファイルを復号化する前に、データを暗号化したランサムウェアの種類を実際に確認してください。判断するにはいくつかの方法があります。

身代金メモのセクションを確認してください

ランサムウェアを復号化するための一般的な手順

ランサムウェアの名前を見つける最初の簡単な方法は、身代金メモを読むことです。対処しているランサムウェアによっては、身代金メッセージが画面上のバナーとして表示される場合や、ウイルスがデスクトップやその他のいくつかのフォルダーにメモ帳ファイルを作成する場合があります。身代金メモの提示方法に加えて、中身にはウイルスに関する情報と、おそらくその名前も書かれているはずです。したがって、この通知を確認して、その方法でマルウェア名を確認できるかどうかを確認してください。

ランサムウェア ID を使用する

ランサムウェアを復号化するための一般的な手順

コンピュータに感染したランサムウェアの名前を調べるのに苦労している場合は、ransomware ID と呼ばれる無料のオンライン ツールを使用できます。ページにアクセスしてください: https://id-ransomware.malwarehunterteam.com/index.php。ランサムウェア ID を取得したら、身代金メモ ファイルと暗号化されたファイルのサンプルをアップロードする必要があります。身代金メモ ファイルがない場合は、ランサムウェアが提供した電子メールやIP アドレスなど、ウイルスに関するその他の情報を追加できるフィールドがあります。ファイルをアップロードし、必要な情報をすべて入力すると、ライブラリにマルウェアが存在する場合、このオンライン ツールがウイルスを識別します。

警告!

続行する前に、マルウェアが実際にシステムから削除され、復号化したファイルを再暗号化できないことを確認する必要があります。ウイルスが削除されていない場合は、復号化したファイルが暗号化される可能性があります。またロックされてしまう。さらに、ファイルをバックアップしてから、別のデバイス (たとえば、コンピューターやスマートフォンではなく、フラッシュ ドライブが望ましい) にアップロードする必要もあります。一部のランサムウェアは、暗号化を解除しようとして身代金を支払わない場合、ロックされたデータを削除すると脅します。だからこそ、バックアップは非常に重要です。

シャドウコピーを復元する

ランサムウェア暗号化に対抗するために試すべき最初の方法は、シャドウ コピーを通じてデータを復元することです。ウイルスがデータを暗号化すると、まず元のファイルが削除され、暗号化された同一のコピーに置き換えられます。ただし、運が良ければ、削除されたオリジナルを復元することができます。この記事で取り上げるツールはそれを行うことができます。

1. このリンクにアクセスして、無料のシャドウ コピー回復ツールであるData Recovery Proをダウンロードします。

2. プログラムをインストールして実行します。

3. スキャン オプションを選択します。最良の結果を得るにはフル スキャンを実行し、すべてのファイルもスキャンする必要があります。

4. スキャンが完了したら (フル スキャン オプションには時間がかかる場合があります。お待ちください!)、ファイルのリストを確認して、回復したいファイルを選択します。

デコードツールを使用する

ランサムウェア復号化ツールは数多くあります。ただし、ほとんどの新しい形式のランサムウェアには、専用に開発された復号ツールがまだないことに注意してください。運が良ければ、次の復号化プログラムのリストに、ファイルのロックを解除できるツールが含まれている可能性があります。この記事には、ここにリストされているツールのダウンロード リンクが記載されているため、必要なツールを直接ダウンロードして使用できます。

トレンドマイクロ復号化ツール(無料)

ランサムウェアを復号化するための一般的な手順

トレンドマイクロが開発したこのソフトウェア ツールは、一部の種類のランサムウェアの暗号化を解読できます。さらに、Trend Micro Decryptor は、復号化できる新しいランサムウェアを含むアップデートを受信することがあります。 Trend Micro Decryptor ツールはここからダウンロードできます。

このデコーダが現在処理できるウイルスのリストもここにあります

  • CryptXXX V1、V2、V3
  • CryptXXX V4、V5
  • テスラクリプト V1
  • テスラクリプト V2
  • テスラクリプト V3
  • テスラクリプト V4
  • SNSロッカー
  • オートロッキー
  • バッドブロック
  • 777
  • XORIST
  • ソルバット
  • セルバーV1
  • スタンパド
  • ネムコッド
  • キメラ
  • レシフル
  • ミルコップ
  • ジグソーパズル
  • グローブ/パージ
  • DXXD
  • Teamxrat/Xpan
  • クライシス
  • テレクリプト

Emisoft デクリプター (無料)

ランサムウェアを復号化するための一般的な手順

多数の復号化オプションを提供するもう 1 つのセキュリティ会社は、Emisoft です。 Emisoft は、多数のランサムウェア ウイルスに対応する独自の復号化ツールを作成しており、多くの新しいツールも開発しています。 Emisoft の Web サイトにアクセスし、必要なデコーダをここからダウンロードできます。

以下は、Emisoft が導入し、対応する復号ツールを作成したランサムウェアのバージョンの一部です。

  • NumecodAES
  • 健忘症
  • 健忘症2
  • クライ128
  • クライ9
  • ダメージ
  • クリプトON
  • MrCr
  • マルボロ
  • グローブ3
  • オープントゥユー
  • 等..

Petya の復号化ツール (無料)

ランサムウェアを復号化するための一般的な手順

Petya ランサムウェアは、他のほとんどの同様のウイルスとは動作が異なります。 PC へのアクセスを直接ブロックし、必要な身代金を支払うまで Windows を起動できなくなります。 PC のロックを解除するのは、いくつかのファイルを復号化するよりもはるかに困難です。

まず、PC の HDD を取り外し、別の PC に接続する必要があります。この場合、新しいコンピュータには信頼できるウイルス対策プログラムが必要です。次に、Petya Sector Extractor (Wosar によって開発) をダウンロードして実行します。必要なデータが抽出されるので、対応するページに入力する必要があります。必要なデータを送信すると、紙または別のデバイスに書き留める必要があるコードを受け取ります。ハード ドライブを PC に戻し、Petya 画面が表示されたら、受け取ったコードを入力します。

.locked 復号化ツール (Rakhni ランサムウェア) (無料)

Rakhni によってロックされたファイルを復号化するには (暗号化後にファイルに .locked 拡張子を追加します)、このリンクを使用してデコーダーをダウンロードし、データのロックを解除します。

詳細については、次の記事を参照してください。

読者への注意事項

これまでのところ、記事で見つけられた関連するランサムウェア開発者とデコーダーはこれらです。Quantrimang.com では、新しい情報が入手可能になり次第、できるだけ早く更新するよう努めます。残念ながら、解読ツールや正常な削除方法がまだ確立されていない厄介なランサムウェア ウイルスがまだ数多く存在します。セキュリティの専門家は、この種の悪意のあるマルウェアの新しいバージョンに対する解決策を考え出すために懸命に努力しています。したがって、悪意のあるウイルスがあなたのデータや PC に何をしたかに対処するよりも、安全を保ち、悪意のあるウイルスの餌食にならない方が良いということを常に覚えておいてください。

最後になりましたが、記事に記載されていない復号ツールに関する提案がある場合、またはここで言及されていない種類のランサムウェアに関する情報を探している場合は、セクションにコメントを残してください。

適切な解決策がすぐに見つかることを願っています。


Windows 10で欠落しているデフォルトの電源プランを復元する方法

Windows 10で欠落しているデフォルトの電源プランを復元する方法

このガイドでは、Windows 10でデフォルトの電源プラン(バランス、高パフォーマンス、省電力)を復元する方法を詳しく解説します。

Windows 10 で BlueStacks 5 の仮想化 (VT) を有効にする方法

Windows 10 で BlueStacks 5 の仮想化 (VT) を有効にする方法

仮想化を有効にするには、まず BIOS に移動し、BIOS 設定内から仮想化を有効にする必要があります。仮想化を使用することで、BlueStacks 5 のパフォーマンスが大幅に向上します。

WiFi接続に接続する際のドライバーの切断を修正

WiFi接続に接続する際のドライバーの切断を修正

WiFi 接続に接続するときにドライバーが切断されるエラーを修正する方法を解説します。

Windows での DIR コマンドの使用方法

Windows での DIR コマンドの使用方法

DIR コマンドは、特定のフォルダーに含まれるすべてのファイルとサブフォルダーを一覧表示する強力なコマンド プロンプト コマンドです。 Windows での DIR コマンドの使用方法を詳しく見てみましょう。

ソフトウェアを使わずに Windows 10 アプリをバックアップおよび復元する方法

ソフトウェアを使わずに Windows 10 アプリをバックアップおよび復元する方法

ソフトウェアなしで Windows 10 アプリをバックアップし、データを保護する方法を説明します。

Windows でローカル グループ ポリシー エディターを開くための 11 のヒント

Windows でローカル グループ ポリシー エディターを開くための 11 のヒント

Windows のローカル グループ ポリシー エディターを使用して、通知履歴の削除やアカウントロックの設定を行う方法を説明します。

最高の IP 監視ツール 10 選

最高の IP 監視ツール 10 選

重要なリソースを簡単に監視及び管理できる<strong>IP監視</strong>ソフトウェアがあります。これらのツールは、ネットワーク、インターフェイス、アプリケーションのトラフィックをシームレスに確認、分析、管理します。

AxCrypt ソフトウェアを使用してデータを暗号化する方法

AxCrypt ソフトウェアを使用してデータを暗号化する方法

AxCrypt は、データの暗号化に特化した優れたソフトウェアであり、特にデータ セキュリティに優れています。

Windows 10 Creators Updateのアップデート後にシステムフォントを変更する方法

Windows 10 Creators Updateのアップデート後にシステムフォントを変更する方法

システムフォントのサイズを変更する方法は、Windows 10のユーザーにとって非常に便利です。

Windows 10で機内モードをオフにできないエラーを修正する方法

Windows 10で機内モードをオフにできないエラーを修正する方法

最近、Windows 10にアップデートした後、機内モードをオフにできない問題について多くのユーザーから苦情が寄せられています。この記事では、Windows 10で機内モードをオフにできない問題を解決する方法を説明します。