ランサムウェアを復号化するための一般的な手順

このガイドでは、Quantrimang.com は、ランサムウェアに感染し、コンピュータ上のファイルが暗号化されている不幸な読者を支援しようとします。以下の手順では、ランサムウェアによってロックされたファイルを復号化できるいくつかの方法を示します。

ただし、世の中には多数のランサムウェアウイルスが存在するため、このガイドは一部の暗号化ファイルのロックを解除するのに役立つかもしれませんが、信頼できるデータを回復できない可能性があることを覚えておく必要があります。これらの手順に従っても、コンピューター上のすべてのファイルのロックが解除されるという保証はありません。ただし、このページの手順を試して、うまくいかない場合にのみ、他の方法を試すことを検討してください。

ランサムウェアを復号化する方法を知っていますか?

ランサムウェアを特定する
- 身代金メモのセクションを確認してください
- ランサムウェア ID を使用する
シャドウコピーを復元する
デコードツールを使用する

ランサムウェアを特定する

ファイルを復号化する前に、データを暗号化したランサムウェアの種類を実際に確認してください。判断するにはいくつかの方法があります。

身代金メモのセクションを確認してください

ランサムウェアを復号化するための一般的な手順

ランサムウェアの名前を見つける最初の簡単な方法は、身代金メモを読むことです。対処しているランサムウェアによっては、身代金メッセージが画面上のバナーとして表示される場合や、ウイルスがデスクトップやその他のいくつかのフォルダーにメモ帳ファイルを作成する場合があります。身代金メモの提示方法に加えて、中身にはウイルスに関する情報と、おそらくその名前も書かれているはずです。したがって、この通知を確認して、その方法でマルウェア名を確認できるかどうかを確認してください。

ランサムウェア ID を使用する

ランサムウェアを復号化するための一般的な手順

コンピュータに感染したランサムウェアの名前を調べるのに苦労している場合は、ransomware ID と呼ばれる無料のオンラインツールを使用できます。ページにアクセスしてください: https://id-ransomware.malwarehunterteam.com/index.php。ランサムウェア ID を取得したら、身代金メモファイルと暗号化されたファイルのサンプルをアップロードする必要があります。身代金メモファイルがない場合は、ランサムウェアが提供した電子メールやIP アドレスなど、ウイルスに関するその他の情報を追加できるフィールドがあります。ファイルをアップロードし、必要な情報をすべて入力すると、ライブラリにマルウェアが存在する場合、このオンラインツールがウイルスを識別します。

警告！

続行する前に、マルウェアが実際にシステムから削除され、復号化したファイルを再暗号化できないことを確認する必要があります。ウイルスが削除されていない場合は、復号化したファイルが暗号化される可能性があります。またロックされてしまう。さらに、ファイルをバックアップしてから、別のデバイス (たとえば、コンピューターやスマートフォンではなく、フラッシュドライブが望ましい) にアップロードする必要もあります。一部のランサムウェアは、暗号化を解除しようとして身代金を支払わない場合、ロックされたデータを削除すると脅します。だからこそ、バックアップは非常に重要です。

シャドウコピーを復元する

ランサムウェア暗号化に対抗するために試すべき最初の方法は、シャドウコピーを通じてデータを復元することです。ウイルスがデータを暗号化すると、まず元のファイルが削除され、暗号化された同一のコピーに置き換えられます。ただし、運が良ければ、削除されたオリジナルを復元することができます。この記事で取り上げるツールはそれを行うことができます。

1. このリンクにアクセスして、無料のシャドウコピー回復ツールであるData Recovery Proをダウンロードします。

2. プログラムをインストールして実行します。

3. スキャンオプションを選択します。最良の結果を得るにはフルスキャンを実行し、すべてのファイルもスキャンする必要があります。

4. スキャンが完了したら (フルスキャンオプションには時間がかかる場合があります。お待ちください!)、ファイルのリストを確認して、回復したいファイルを選択します。

デコードツールを使用する

ランサムウェア復号化ツールは数多くあります。ただし、ほとんどの新しい形式のランサムウェアには、専用に開発された復号ツールがまだないことに注意してください。運が良ければ、次の復号化プログラムのリストに、ファイルのロックを解除できるツールが含まれている可能性があります。この記事には、ここにリストされているツールのダウンロードリンクが記載されているため、必要なツールを直接ダウンロードして使用できます。

トレンドマイクロ復号化ツール（無料）

ランサムウェアを復号化するための一般的な手順

トレンドマイクロが開発したこのソフトウェアツールは、一部の種類のランサムウェアの暗号化を解読できます。さらに、Trend Micro Decryptor は、復号化できる新しいランサムウェアを含むアップデートを受信することがあります。 Trend Micro Decryptor ツールはここからダウンロードできます。

このデコーダが現在処理できるウイルスのリストもここにあります

CryptXXX V1、V2、V3
CryptXXX V4、V5
テスラクリプト V1
テスラクリプト V2
テスラクリプト V3
テスラクリプト V4
SNSロッカー
オートロッキー
バッドブロック
777
XORIST
ソルバット
セルバーV1
スタンパド
ネムコッド
キメラ
レシフル
ミルコップ
ジグソーパズル
グローブ/パージ
DXXD
Teamxrat/Xpan
クライシス
テレクリプト

Emisoft デクリプター (無料)

ランサムウェアを復号化するための一般的な手順

多数の復号化オプションを提供するもう 1 つのセキュリティ会社は、Emisoft です。 Emisoft は、多数のランサムウェアウイルスに対応する独自の復号化ツールを作成しており、多くの新しいツールも開発しています。 Emisoft の Web サイトにアクセスし、必要なデコーダをここからダウンロードできます。

以下は、Emisoft が導入し、対応する復号ツールを作成したランサムウェアのバージョンの一部です。

NumecodAES
健忘症
健忘症2
クライ128
クライ9
ダメージ
クリプトON
MrCr
マルボロ
グローブ3
オープントゥユー
等..

Petya の復号化ツール (無料)

ランサムウェアを復号化するための一般的な手順

Petya ランサムウェアは、他のほとんどの同様のウイルスとは動作が異なります。 PC へのアクセスを直接ブロックし、必要な身代金を支払うまで Windows を起動できなくなります。 PC のロックを解除するのは、いくつかのファイルを復号化するよりもはるかに困難です。

まず、PC の HDD を取り外し、別の PC に接続する必要があります。この場合、新しいコンピュータには信頼できるウイルス対策プログラムが必要です。次に、Petya Sector Extractor (Wosar によって開発) をダウンロードして実行します。必要なデータが抽出されるので、対応するページに入力する必要があります。必要なデータを送信すると、紙または別のデバイスに書き留める必要があるコードを受け取ります。ハードドライブを PC に戻し、Petya 画面が表示されたら、受け取ったコードを入力します。

.locked 復号化ツール (Rakhni ランサムウェア) (無料)

Rakhni によってロックされたファイルを復号化するには (暗号化後にファイルに .locked 拡張子を追加します)、このリンクを使用してデコーダーをダウンロードし、データのロックを解除します。

詳細については、次の記事を参照してください。

読者への注意事項

これまでのところ、記事で見つけられた関連するランサムウェア開発者とデコーダーはこれらです。Quantrimang.com では、新しい情報が入手可能になり次第、できるだけ早く更新するよう努めます。残念ながら、解読ツールや正常な削除方法がまだ確立されていない厄介なランサムウェアウイルスがまだ数多く存在します。セキュリティの専門家は、この種の悪意のあるマルウェアの新しいバージョンに対する解決策を考え出すために懸命に努力しています。したがって、悪意のあるウイルスがあなたのデータや PC に何をしたかに対処するよりも、安全を保ち、悪意のあるウイルスの餌食にならない方が良いということを常に覚えておいてください。

最後になりましたが、記事に記載されていない復号ツールに関する提案がある場合、またはここで言及されていない種類のランサムウェアに関する情報を探している場合は、セクションにコメントを残してください。

適切な解決策がすぐに見つかることを願っています。

Tags: #ランサムウェア #ランサムウェアとは #ランサムウェアのデコード #ランサムウェアのデコード手順