ネット管理者

ベスト 8 ランサムウェア ファイル復号化ツール

最高のランサムウェア ファイル復号化ツール



ランサムウェア攻撃従来は、ターゲットをマルウェアに感染させ、ファイルを暗号化することで被害者のファイルへのアクセスを拒否し、ファイルのロックを解除または復号化するために身代金を要求することで機能していました。

被害者が身代金の支払いを拒否した場合、ファイルへのアクセスは永久に拒否されます。ほとんどのランサムウェア攻撃の場合と同様、身代金の支払いに同意した場合に攻撃者がその言葉を守るという保証はありません。ここ数年、ランサムウェア攻撃が激化しています。現在、50 を超えるランサムウェアの亜種が流通しており、新たな手口、新機能、より優れた暗号化を備えたランサムウェアが続々と登場しています。これは誰もが見過ごすべきことではありません。では、このような状況では何をすべきでしょうか?



ランサムウェア ファイル復号化ツールのベスト 8 のリストは次のとおりです。

  1. カスペルスキー身代金を支払わずにランサムウェアで暗号化されたファイルを復号化するために使用できるツールをいくつか提供します。ただし、これらのツールは特定のランサムウェア感染をターゲットとしています。
  2. 平均ランサムウェアで暗号化されたファイルの復号化に役立つ、さまざまな無料のランサムウェア復号化ツールを提供します。
  3. エムシソフトWindows PC で使用できる最高評価のランサムウェア復号化ソフトウェアの 1 つ。
  4. トレンドマイクロ ランサムウェア ファイル復号化ツール27 ファミリの既知のランサムウェアによって暗号化されたファイルを復号化するように設計されています。
  5. アバスト最も一般的な種類のランサムウェアのいくつかに対応するランサムウェア復号化ツールを提供します。
  6. Quick Heal ランサムウェア復号化ツール17 種類のランサムウェアによって暗号化されたファイルを復号化できます。
  7. マカフィー ランサムウェア リカバリ (Mr2)さまざまな亜種のランサムウェアが暗号化したファイルの復号化をサポートするフレームワーク。
  8. もう身代金は必要ありませんオランダ警察の国家ハイテク犯罪対策課、ユーロポールの欧州サイバー犯罪センター、カスペルスキー、マカフィーによるプロジェクトで、ランサムウェアの被害者が犯罪者に金銭を支払うことなく暗号化されたデータを取得できるよう支援します。

最善の選択肢は、予防策に重点を置くことです。シミュレーション攻撃と侵入テストを実施し、攻撃者がこれらの脆弱性を悪用できないように、既存のセキュリティ ホールにできるだけ早くパッチを当てます。従業員に定期的なセキュリティ意識向上トレーニングを提供し、最小特権の原則や多要素認証などのセキュリティのベスト プラクティスがすべてのシステムとユーザーに確実に実装されていることを確認します。



身代金を支払わずに暗号化されたファイルを復号する方法は?

何らかの理由でランサムウェアに感染してしまった場合でも、対処しているランサムウェアの亜種に応じて、ファイルを復号化するために使用できるツールがいくつかあります。まず、すべての種類のランサムウェアの亜種を解読できる単一のツールは存在しないことに注意してください。代わりに、すべての復号化ツールは、特定の亜種に特化して対処するように設計されています。したがって、ランサムウェアによって表示される警告メッセージを見て、どのランサムウェアの亜種がファイルを暗号化したかを判断する必要があります。特定されたら、そのランサムウェアに対処するために特別に設計された復号化ツールを使用できます。次に、復号化を進める前に、ランサムウェア感染をシステムから削除または隔離してください。これを行わないと、ファイルが再度暗号化されることになります。

ほとんどの復号化ツールは、Wannacry、Petya、NotPetya、TeslaCrypt、DarkSide、REvil、Alcatraz Locker、Apocalypse、BadBlock、Bart、BTCWare、EncrypTile、FindZip、Globe、Jigsaw、LambdaLocker、Legion、NoobCrypt などのランサムウェアの一般的な亜種によって暗号化されたファイルを復号化できます。 、スタンパドなど。ランサムウェア開発者は、新しい復号化ツールがリリースされるとすぐに対応します。彼らはマルウェアを修正して復号化に対する耐性を持たせることでこれを実現します。同様に、ランサムウェア復号化ツールの開発者も、その有効性を確保するために、軍拡競争のような状況でソフトウェアを更新し、適応させる必要があります。これが、ほとんどの復号化ツールに保証が付属していない理由です。この記事では、暗号化されたファイルのロックを解除するのに役立つ 8 つの最適なランサムウェア復号化ツールをレビューします。

ベスト 8 つのランサムウェア ファイル復号化ツール

1.カスペルスキーのランサムウェア対策ツール

Kaspersky ランサムウェア対策ツール
図 1.0 | Kaspersky 記述子のホームページを示すスクリーンショット

カスペルスキー は、身代金を支払わずにランサムウェア暗号化ファイルを復号化するために使用できるツールをいくつか提供します。ただし、これらのツールは特定のランサムウェア感染をターゲットとしています。そのため、ファイルを復号化するための理想的なツールを選択する前に、対処しているランサムウェア感染を特定する必要があります。以下は、Kaspersky のさまざまなランサムウェア ファイル復号ツールです。

  • シェードデクリプター : Trojan-Ransom.Win32.Shade ランサムウェアは、被害者のコンピュータ上のファイルを暗号化してアクセス不能にしようとします。 Kaspersky Shade Decryptor ツールは、Shade ランサムウェアのすべてのバージョンに感染したファイルを復号化します。 ShadeDecryptor は、データベース内で復号化キーを検索することによって機能します。ファイル内でキーが見つかった場合は、復号化されます。それ以外の場合は、インターネット アクセスを必要とする追加のキーを求めるリクエストが Kaspersky サーバーに送信されます。 Shade Decryptor がダウンロード可能です 無料。
  • ラクニ復号器 : Kaspersky Rakhni Decryptor ツールは、Agent.iih、Aura、Autoit、Pletor、Rotor、Lamer、Cryptokluchen、Lortok、Democry、Bitman などを含む、Rakhni ランサムウェアのすべてのバージョンに感染したファイルを復号します。 Rakhni Decryptor はダウンロード可能です 無料。
  • Rannoh デクリプタ: Rannoh Decryptor は、Trojan-Ransom.Win32 のすべてのバージョンの影響を受けるファイルを復号します。Rannoh (Rannoh ランサムウェア) には、AutoIt、Cryakl、Crybola、Polyglot、および Fury のファイル拡張子を持つファイルが含まれます。の ツールはダウンロード可能です 無料。
  • Wildfire デクリプター : Wildfire ロッカーの影響を受けるファイル、または WFLX 拡張子を持つファイルを復号化します。 Wildfire Decryptor は 無料でダウンロード可能 費用はかかりません。
  • Xorist 復号化ツール : Trojan-Ransom.Win32.Xorist および Trojan-Ransom.Win32.Vandev (Xorist および Vandev) ファミリのランサムウェアの影響を受けたファイルを復号します。そのツールも、 無料でダウンロード可能 費用はかかりません。

2. AVG ランサムウェア対策ツール

AVG ランサムウェア対策ツール
図 2.0 | AVG ランサムウェア記述子のホームページを示すスクリーンショット

平均もっている さまざまな無料のランサムウェア復号化ツール ランサムウェアで暗号化されたファイルを復号化するのに役立ちます。このツールは、Apocalypse、Bart、BadBlock、Crypt888、Legion、SZFLocker、TeslaCrypt ランサムウェア ツール ファミリのランサムウェアに対処するために特別に設計されています。さらに、AVG は、AVG インターネット セキュリティなどのエンドポイント セキュリティ製品にランサムウェア保護機能も内蔵しています。これは、ファイルの変更、削除、暗号化をブロックすることで、エンドポイント デバイス内のファイルを保護し、ランサムウェア攻撃を防ぐのに役立ちます。

3. Emsisoft ランサムウェア復号化ツール

Emsisoft ランサムウェア復号化ツール
図 3.0 | Emsisoft ランサムウェア復号化ツールのホームページを示すスクリーンショット

エムシソフトは、Windows PC で使用できる最高評価のランサムウェア復号化ソフトウェアの 1 つです。加えて、 Emsisoft には無料の専門ツールの長いリストがあります PClock、Crypto Defense、CrypBoss、DMA Locker、Xorist、Apocalypse、WannaCryFake、Cyborg など、さまざまな種類のランサムウェアを復号化します。

Emsisoft ランサムウェア復号化ソフトウェアは、業界でトップクラスの評価を受けています。ただし、Emsisoft ツールは、復号化されたファイルの整合性については何の保証も提供しません。したがって、主にストレージ容量が限られている場合、このオプションが特に無効にされない限り、復号化ツールは暗号化されたファイルを復号化後に削除しません。

4.トレンドマイクロランサムウェアツール

トレンドマイクロ ランサムウェア ツール
図 4.0 |トレンドマイクロ ランサムウェア復号化ツールのホームページを示すスクリーンショット

トレンドマイクロのランサムウェアファイル復号ツール は、WannaCry、Petya、TeleCrypt、Jigsaw、CryptXXX、TeslaCrypt(バージョン 1、2、3、4) などの一般的なランサムウェアを含む 27 ファミリの既知のランサムウェアによって暗号化されたファイルを復号化するように設計されています。他のものと同様に、Trend Micro ランサムウェア ファイル復号ツールは、万能の万能ソフトウェアではありません。代わりに、ファイルを復号化するための理想的なツールを選択する前に、感染しているランサムウェア ファミリまたはランサムウェアのファイル拡張子名を特定する必要があります。

ランサムウェアの名前やファイル拡張子がわからないとします。その場合、ツールはファイルを自動的に分析し、ファイルの署名に基づいてランサムウェアを特定するか、ファイルに関する追加情報の提供を求めることがあります。それ以外の場合は、「ランサムウェア名がわかりません」オプションを選択します。また、復号化操作を実行するために、コンピュータ上のターゲット ファイルまたはフォルダを選択するよう求められます。ただし、このツールはさまざまな種類のランサムウェア ファイルを識別し、復号化するのに十分な効率性を備えています。もちろん、常に有効であることや、翻訳されたファイルの整合性について 100% の保証はありません。トレンドマイクロでは詳細を提供しています。 ツールの制限 ご参考までに。

5. アバスト アンチランサムウェア ツール

アバスト アンチランサムウェア ツール
図 5.0 |アバスト ランサムウェア記述子のホームページを示すスクリーンショット

アバスト提供します ランサムウェア復号化ツール 最も人気のある種類のランサムウェアのいくつかについて。アバスト ランサムウェア復号化ツールは、既知のランサムウェア 27 ファミリが暗号化したファイルを復号化するように設計されています。アバストでは、このツールを使用する前に、ランサムウェア感染の痕跡がすべてコンピューターから削除されていることを確認することをお勧めします。

アバストのランサムウェア対策ツールはインストールと使用が簡単で、特別な構成は必要ありません。 zip ファイルをダウンロードして解凍し、関連する実行可能ファイルを介してアプリケーションを (管理者として) 起動するだけです。ローカル ドライブやネットワーク ドライブ、カスタム フォルダなど、暗号化されたファイルがあると思われるディスク上の任意の場所をスキャンするように設定できます。さらに、アバスト復号化ツールは、既知のファイル形式に依存して、復号化プロセス中にファイルが正常に復号化されたことを確認します。

ただし、他のものと同様に、アバストは復号化が成功または効果的であることを保証しません。アバストでは、復号化プロセス中に問題が発生した場合に備えて、暗号化されたファイルをバックアップすることをお勧めします。さらに、アバストは無料で ランサムウェア対策ツール これは、ランサムウェア攻撃やその他の種類の脅威を防ぐのに役立ちます。

6. Quick Heal ランサムウェア復号化ツール

Quick Heal ランサムウェア復号化ツール
図6.0 | Quick Heal ランサムウェア記述子のホームページを示すスクリーンショット

Quick Heal ランサムウェア復号化ツール 17 種類のランサムウェアによって暗号化されたファイルを復号化できます。このアプリケーションは、感染したデバイスを自動的にスキャンしてサポートされている暗号化ファイルを探し、それらの復号化を試み、暗号化されたファイルを復号化されたファイルに置き換えます。このツールを使用してファイルを復号化するには、次の手順に従います。

  • クリック ダウンロードツール 、暗号化されたファイルがあるシステムに zip ファイルを保存して解凍します。
  • 解凍したファイルを右クリックし、「管理者として実行」を選択して復号化ウィンドウを表示します。
  • Y を押してスキャンを開始します。このツールは、システム全体を自動的にスキャンして、サポートされている暗号化ファイルを探します。暗号化されたファイルが見つかると、ツールはそれぞれのフォルダー内のファイルを復号化すると同時に、暗号化されたファイルのコピーを保持します。
  • スキャンが完了すると、復号化ツールは、見つかった暗号化ファイルの数と正常に復号化されたファイルの数を示す最終ステータスを表示します。各ファイルの復号化ステータスに関する詳細情報は、ツールの同じフォルダーに生成される「Decryption.log」から取得できます。
  • その後、復号化されたファイルを開いて、再度アクセス/読み取り可能かどうかを確認できます。

Quick Heal には、リムーバブル ストレージ デバイス経由でマルウェアが侵入した場合に自動的に実行されるのを防ぐことで、ランサムウェア攻撃を軽減するアクティブな保護メカニズムも組み込まれています。

7. マカフィー ランサムウェアの回復

マカフィー ランサムウェアの回復
図 7.0 | McAfee ランサムウェア記述子のホームページを示すスクリーンショット

マカフィー ランサムウェア リカバリ (Mr2) は、さまざまな亜種のランサムウェアが暗号化したファイルの復号化をサポートするフレームワークです。このツールは、ランサムウェアに感染したユーザー ファイル、アプリケーション、データベース、アプレット、その他のオブジェクトのロックを解除できます。このツールの良い点は、犯罪者が身代金として保持しているファイルを復号するために必要なキーと復号ロジックが利用可能になると、定期的に更新されることです。このツールを使用する前に、マカフィーは次のことを行うことをお勧めします。

  • マシンがネットワークに接続されていることを確認してください。
  • 特定の復号化ツールを実行する前に、マルウェア対策製品の最新のシグネチャを更新することで、システム上の既存のランサムウェアを終了および隔離します。
  • Windows 7、Windows Vista、および Windows Server 2008 では、次のパッチまたは更新プログラムがあることを確認してください。 このマイクロソフトのセキュリティ勧告 システムにインストールされています。

8. もう身代金は要らない

もう身代金は必要ありません
図 8.0 | McAfee ランサムウェア記述子のホームページを示すスクリーンショット

もう身代金要求は不要プロジェクト これは、ランサムウェアの被害者が犯罪者に金銭を支払うことなく暗号化されたデータを取得できるようにする、オランダ警察の国家ハイテク犯罪対策課、ユーロポールの欧州サイバー犯罪センター、カスペルスキー、マカフィーによる取り組みです。このプロジェクトは、ランサムウェアがどのように機能するのか、また感染を効果的に防ぐことができる対策についてユーザーを教育することも目的としています。

No More Ransom は最も広範囲にわたる 復号化ツールのコレクション そして、100 を超えるランサムウェア株を解読できるキーのリポジトリ。どのランサムウェアがシステムを攻撃したかわからない場合は、 2 つのサンプル ファイルをアップロードする PCから。これらをアップロードすると、Web サイトがランサムウェアを識別し、必要な復号化ツールが利用可能な場合は提供します。

^