Home » » ランサムウェアを復号化するための一般的な手順

ランサムウェアを復号化するための一般的な手順

ランサムウェアを復号化するための一般的な手順

このガイドでは、Quantrimang.com は、ランサムウェアに感染し、コンピュータ上のファイルが暗号化されている不幸な読者を支援しようとします。以下の手順では、ランサムウェアによってロックされたファイルを復号化できるいくつかの方法を示します。

ただし、世の中には多数のランサムウェア ウイルスが存在するため、このガイドは一部の暗号化ファイルのロックを解除するのに役立つかもしれませんが、信頼できるデータを回復できない可能性があることを覚えておく必要があります。これらの手順に従っても、コンピューター上のすべてのファイルのロックが解除されるという保証はありません。ただし、このページの手順を試して、うまくいかない場合にのみ、他の方法を試すことを検討してください。

ランサムウェアを復号化する方法を知っていますか?

ランサムウェアを特定する

ファイルを復号化する前に、データを暗号化したランサムウェアの種類を実際に確認してください。判断するにはいくつかの方法があります。

身代金メモのセクションを確認してください

ランサムウェアを復号化するための一般的な手順

ランサムウェアの名前を見つける最初の簡単な方法は、身代金メモを読むことです。対処しているランサムウェアによっては、身代金メッセージが画面上のバナーとして表示される場合や、ウイルスがデスクトップやその他のいくつかのフォルダーにメモ帳ファイルを作成する場合があります。身代金メモの提示方法に加えて、中身にはウイルスに関する情報と、おそらくその名前も書かれているはずです。したがって、この通知を確認して、その方法でマルウェア名を確認できるかどうかを確認してください。

ランサムウェア ID を使用する

ランサムウェアを復号化するための一般的な手順

コンピュータに感染したランサムウェアの名前を調べるのに苦労している場合は、ransomware ID と呼ばれる無料のオンライン ツールを使用できます。ページにアクセスしてください: https://id-ransomware.malwarehunterteam.com/index.php。ランサムウェア ID を取得したら、身代金メモ ファイルと暗号化されたファイルのサンプルをアップロードする必要があります。身代金メモ ファイルがない場合は、ランサムウェアが提供した電子メールやIP アドレスなど、ウイルスに関するその他の情報を追加できるフィールドがあります。ファイルをアップロードし、必要な情報をすべて入力すると、ライブラリにマルウェアが存在する場合、このオンライン ツールがウイルスを識別します。

警告!

続行する前に、マルウェアが実際にシステムから削除され、復号化したファイルを再暗号化できないことを確認する必要があります。ウイルスが削除されていない場合は、復号化したファイルが暗号化される可能性があります。またロックされてしまう。さらに、ファイルをバックアップしてから、別のデバイス (たとえば、コンピューターやスマートフォンではなく、フラッシュ ドライブが望ましい) にアップロードする必要もあります。一部のランサムウェアは、暗号化を解除しようとして身代金を支払わない場合、ロックされたデータを削除すると脅します。だからこそ、バックアップは非常に重要です。

シャドウコピーを復元する

ランサムウェア暗号化に対抗するために試すべき最初の方法は、シャドウ コピーを通じてデータを復元することです。ウイルスがデータを暗号化すると、まず元のファイルが削除され、暗号化された同一のコピーに置き換えられます。ただし、運が良ければ、削除されたオリジナルを復元することができます。この記事で取り上げるツールはそれを行うことができます。

1. このリンクにアクセスして、無料のシャドウ コピー回復ツールであるData Recovery Proをダウンロードします。

2. プログラムをインストールして実行します。

3. スキャン オプションを選択します。最良の結果を得るにはフル スキャンを実行し、すべてのファイルもスキャンする必要があります。

4. スキャンが完了したら (フル スキャン オプションには時間がかかる場合があります。お待ちください!)、ファイルのリストを確認して、回復したいファイルを選択します。

デコードツールを使用する

ランサムウェア復号化ツールは数多くあります。ただし、ほとんどの新しい形式のランサムウェアには、専用に開発された復号ツールがまだないことに注意してください。運が良ければ、次の復号化プログラムのリストに、ファイルのロックを解除できるツールが含まれている可能性があります。この記事には、ここにリストされているツールのダウンロード リンクが記載されているため、必要なツールを直接ダウンロードして使用できます。

トレンドマイクロ復号化ツール(無料)

ランサムウェアを復号化するための一般的な手順

トレンドマイクロが開発したこのソフトウェア ツールは、一部の種類のランサムウェアの暗号化を解読できます。さらに、Trend Micro Decryptor は、復号化できる新しいランサムウェアを含むアップデートを受信することがあります。 Trend Micro Decryptor ツールはここからダウンロードできます。

このデコーダが現在処理できるウイルスのリストもここにあります

  • CryptXXX V1、V2、V3
  • CryptXXX V4、V5
  • テスラクリプト V1
  • テスラクリプト V2
  • テスラクリプト V3
  • テスラクリプト V4
  • SNSロッカー
  • オートロッキー
  • バッドブロック
  • 777
  • XORIST
  • ソルバット
  • セルバーV1
  • スタンパド
  • ネムコッド
  • キメラ
  • レシフル
  • ミルコップ
  • ジグソーパズル
  • グローブ/パージ
  • DXXD
  • Teamxrat/Xpan
  • クライシス
  • テレクリプト

Emisoft デクリプター (無料)

ランサムウェアを復号化するための一般的な手順

多数の復号化オプションを提供するもう 1 つのセキュリティ会社は、Emisoft です。 Emisoft は、多数のランサムウェア ウイルスに対応する独自の復号化ツールを作成しており、多くの新しいツールも開発しています。 Emisoft の Web サイトにアクセスし、必要なデコーダをここからダウンロードできます。

以下は、Emisoft が導入し、対応する復号ツールを作成したランサムウェアのバージョンの一部です。

  • NumecodAES
  • 健忘症
  • 健忘症2
  • クライ128
  • クライ9
  • ダメージ
  • クリプトON
  • MrCr
  • マルボロ
  • グローブ3
  • オープントゥユー
  • 等..

Petya の復号化ツール (無料)

ランサムウェアを復号化するための一般的な手順

Petya ランサムウェアは、他のほとんどの同様のウイルスとは動作が異なります。 PC へのアクセスを直接ブロックし、必要な身代金を支払うまで Windows を起動できなくなります。 PC のロックを解除するのは、いくつかのファイルを復号化するよりもはるかに困難です。

まず、PC の HDD を取り外し、別の PC に接続する必要があります。この場合、新しいコンピュータには信頼できるウイルス対策プログラムが必要です。次に、Petya Sector Extractor (Wosar によって開発) をダウンロードして実行します。必要なデータが抽出されるので、対応するページに入力する必要があります。必要なデータを送信すると、紙または別のデバイスに書き留める必要があるコードを受け取ります。ハード ドライブを PC に戻し、Petya 画面が表示されたら、受け取ったコードを入力します。

.locked 復号化ツール (Rakhni ランサムウェア) (無料)

Rakhni によってロックされたファイルを復号化するには (暗号化後にファイルに .locked 拡張子を追加します)、このリンクを使用してデコーダーをダウンロードし、データのロックを解除します。

詳細については、次の記事を参照してください。

読者への注意事項

これまでのところ、記事で見つけられた関連するランサムウェア開発者とデコーダーはこれらです。Quantrimang.com では、新しい情報が入手可能になり次第、できるだけ早く更新するよう努めます。残念ながら、解読ツールや正常な削除方法がまだ確立されていない厄介なランサムウェア ウイルスがまだ数多く存在します。セキュリティの専門家は、この種の悪意のあるマルウェアの新しいバージョンに対する解決策を考え出すために懸命に努力しています。したがって、悪意のあるウイルスがあなたのデータや PC に何をしたかに対処するよりも、安全を保ち、悪意のあるウイルスの餌食にならない方が良いということを常に覚えておいてください。

最後になりましたが、記事に記載されていない復号ツールに関する提案がある場合、またはここで言及されていない種類のランサムウェアに関する情報を探している場合は、セクションにコメントを残してください。

適切な解決策がすぐに見つかることを願っています。

Tags: #ランサムウェア #ランサムウェアとは #ランサムウェアのデコード #ランサムウェアのデコード手順

Windows + V: 多くの Windows ユーザーが知らない便利なショートカット

Windows + V: 多くの Windows ユーザーが知らない便利なショートカット

他の多くのプラットフォームと同様に、Windows にも「クリップボード履歴」と呼ばれる特殊なクリップボード マネージャーがあります。

Windows 10 に macOS Big Sur/iOS 14 ウィジェットをインストールする方法

Windows 10 に macOS Big Sur/iOS 14 ウィジェットをインストールする方法

macOS Big Sur バージョンは、最近の WWDC カンファレンスで正式に発表されました。また、Rainmeter ツールを使用すると、macOS Big Sur のインターフェイスを Windows 10 に完全に持ち込むことができます。

RDStealer マルウェアからリモート デスクトップを保護する方法

RDStealer マルウェアからリモート デスクトップを保護する方法

RDStealer は、RDP サーバーに感染し、そのリモート接続を監視することで資格情報とデータを盗もうとするマルウェアです。

ファイルエクスプローラーに代わるWindows用の7つの最高のファイル管理ソフトウェア

ファイルエクスプローラーに代わるWindows用の7つの最高のファイル管理ソフトウェア

ファイル エクスプローラーに別れを告げ、サードパーティのファイル管理ソフトウェアを使用する時期が来たのかもしれません。ここでは、Windows ファイル エクスプローラーの代替となる 7 つの最良のツールを紹介します。

LoRaWAN はどのように機能しますか? IoT にとってなぜ重要なのでしょうか?

LoRaWAN はどのように機能しますか? IoT にとってなぜ重要なのでしょうか?

LoRaWAN (長距離ワイヤレス エリア ネットワーク) は、長距離にわたる低電力デバイス間の通信に役立ちます。

Windows 10 で詳細スタートアップ オプションを開く 8 つの方法

Windows 10 で詳細スタートアップ オプションを開く 8 つの方法

詳細スタートアップ オプションに移動すると、Windows 10 のリセット、Windows 10 の復元、以前に作成したイメージ ファイルからの Windows 10 の復元、起動エラーの修正、コマンド プロンプトを開いてオプションの実行、別のオプションの選択、UEFI 設定を開いて、スタートアップ設定の変更を行うことができます。 ..

ソーシャル ネットワーク アカウントでログインする前に慎重に検討する必要があるのはなぜですか?

ソーシャル ネットワーク アカウントでログインする前に慎重に検討する必要があるのはなぜですか?

新しいサービスにサインアップするたびに、ユーザー名とパスワードを選択するか、Facebook または Twitter でログインすることができます。しかし、それをすべきでしょうか?

Google DNS 8.8.8.8 および 8.8.4.4 の変更手順

Google DNS 8.8.8.8 および 8.8.4.4 の変更手順

DNS Google 8.8.8.8 8.8.4.4 は、特にネットワーク アクセスを高速化するため、またはブロックされた Facebook へのアクセスを目的として、多くのユーザーが使用することを選択する DNS の 1 つです。

Windows 10 で Microsoft Edge を常に InPrivate モードで起動する方法

Windows 10 で Microsoft Edge を常に InPrivate モードで起動する方法

共有 Windows 10 コンピューターで Microsoft Edge を使用しており、閲覧履歴を非公開にしたい場合は、Edge を常に InPrivate モードで起動することができます。

対称暗号化と非対称暗号化の違いを調べる

対称暗号化と非対称暗号化の違いを調べる

現在一般的に導入されている暗号化には、対称暗号化と非対称暗号化の 2 種類があります。これら 2 つのタイプの暗号化の基本的な違いは、対称暗号化では暗号化操作と復号化操作の両方に単一のキーが使用されることです。