WannaCry マルウェアによって暗号化されたデータを回復する方法

WannaCry マルウェアによって暗号化されたデータを回復する方法

WannaCry マルウェア攻撃は最近沈静化しましたが、コンピュータ システムが攻撃された組織や機関に残した影響は非常に深刻です。 WannaCry には、すべてのセキュリティ ファイアウォールを「超える」機能があります。パソコン上のすべてのデータが完全に消去されます。そして、その重要なデータを取得できるようにするには、仮想通貨を支払う必要があります。

このような状況に直面して、WannaCry が脆弱性を利用してコンピュータに侵入するのを防ぐために、攻撃と拡散を防止するとともに、セキュリティ システムを強化するための多くの対策が講じられています。では、コンピュータが WannaCry によって攻撃され、データのほとんどが失われた場合、どうすればよいでしょうか?読者がこの状況に遭遇している場合は、WannaKiwi ツールを使用できます。

WannaKiwi ツールは Quarkslab のセキュリティ研究者が開発したもので、WannaCry による攻撃や消去後にユーザーがデータを復元できるように支援します。

ユーザーへの注意: WannaKiwi は Windows XP、Windows 7、Windows Vista、Windows Server 2003、2008 で実行できます。ただし、このツールは、感染後にコンピューターが再起動されていない場合にのみデータを「救出」できます。

ステップ1:

まず、下のリンクをクリックして、WannaKiwi ツールをコンピューターにダウンロードします。

ステップ2:

ダウンロード後、ファイルの解凍に進みます。

WannaCry マルウェアによって暗号化されたデータを回復する方法

次に、抽出したフォルダーにアクセスし、.exe ファイルを実行して Wannakiwi プログラムを起動します。

WannaCry マルウェアによって暗号化されたデータを回復する方法

ステップ 3:

その直後、ツールはシステム全体をスキャンして暗号化文字列 00000000.pky を見つけ、ユーザーのデータの復元を開始します。

WannaCry マルウェアが攻撃してコンピュータに感染すると、wcry.exe プロセスが作成され、そのプロセスによって RSA 秘密キーが生成されます。しかし、WannaCry は RAM から素数列を削除しませんでした。したがって、感染したコンピュータが再起動されていない場合、これらの重要な数字のシーケンスはそのまま残っており、WannaCry によって暗号化されたデータを復号化するために使用できます。

WannaCry マルウェアによって暗号化されたデータを回復する方法

Wanakiwi を使用して WannaCry に感染したデータを回復するビデオ

したがって、WannaCry マルウェアの抜け穴を利用して、WannaCry ツールは、ユーザーがこのマルウェアによって暗号化され、コンピュータ システムから削除されたすべてのデータを回復するのに役立ちました。ただし、コンピュータが感染してから再起動されていない場合、Wannakiwi は機能します。コンピューターの電源をオフにして再度オンにすると、Wannakiwi ツールは使用できなくなります。

成功を祈っています!


Windows 10で欠落しているデフォルトの電源プランを復元する方法

Windows 10で欠落しているデフォルトの電源プランを復元する方法

このガイドでは、Windows 10でデフォルトの電源プラン(バランス、高パフォーマンス、省電力)を復元する方法を詳しく解説します。

Windows 10 で BlueStacks 5 の仮想化 (VT) を有効にする方法

Windows 10 で BlueStacks 5 の仮想化 (VT) を有効にする方法

仮想化を有効にするには、まず BIOS に移動し、BIOS 設定内から仮想化を有効にする必要があります。仮想化を使用することで、BlueStacks 5 のパフォーマンスが大幅に向上します。

WiFi接続に接続する際のドライバーの切断を修正

WiFi接続に接続する際のドライバーの切断を修正

WiFi 接続に接続するときにドライバーが切断されるエラーを修正する方法を解説します。

Windows での DIR コマンドの使用方法

Windows での DIR コマンドの使用方法

DIR コマンドは、特定のフォルダーに含まれるすべてのファイルとサブフォルダーを一覧表示する強力なコマンド プロンプト コマンドです。 Windows での DIR コマンドの使用方法を詳しく見てみましょう。

ソフトウェアを使わずに Windows 10 アプリをバックアップおよび復元する方法

ソフトウェアを使わずに Windows 10 アプリをバックアップおよび復元する方法

ソフトウェアなしで Windows 10 アプリをバックアップし、データを保護する方法を説明します。

Windows でローカル グループ ポリシー エディターを開くための 11 のヒント

Windows でローカル グループ ポリシー エディターを開くための 11 のヒント

Windows のローカル グループ ポリシー エディターを使用して、通知履歴の削除やアカウントロックの設定を行う方法を説明します。

最高の IP 監視ツール 10 選

最高の IP 監視ツール 10 選

重要なリソースを簡単に監視及び管理できる<strong>IP監視</strong>ソフトウェアがあります。これらのツールは、ネットワーク、インターフェイス、アプリケーションのトラフィックをシームレスに確認、分析、管理します。

AxCrypt ソフトウェアを使用してデータを暗号化する方法

AxCrypt ソフトウェアを使用してデータを暗号化する方法

AxCrypt は、データの暗号化に特化した優れたソフトウェアであり、特にデータ セキュリティに優れています。

Windows 10 Creators Updateのアップデート後にシステムフォントを変更する方法

Windows 10 Creators Updateのアップデート後にシステムフォントを変更する方法

システムフォントのサイズを変更する方法は、Windows 10のユーザーにとって非常に便利です。

Windows 10で機内モードをオフにできないエラーを修正する方法

Windows 10で機内モードをオフにできないエラーを修正する方法

最近、Windows 10にアップデートした後、機内モードをオフにできない問題について多くのユーザーから苦情が寄せられています。この記事では、Windows 10で機内モードをオフにできない問題を解決する方法を説明します。