ランサムウェアに暗号化されたファイルの復号化ツール紹介

ランサムウェアに暗号化されたファイルの復号化ツールを紹介します。

The No More Ransom Project、カスペルスキー、ESET、トレンドマイクロ、McAfee、Emsisoft、Malwarebytes、Avast、AVG、Bitdefender、Check Point Software、QIHU 360 SOFTWARE、などがツールを公開しています。

 

 

説明

復号化ツールは全てのランサムウェアに対応しているわけではありません。対応していない場合もあります。

一部の種類はメモリ内に秘密鍵が残っている必要があり、残っていない場合は復元できません。再起動するとメモリ内の秘密鍵は消えてしまうので、再起動せずに復号化ツールを使用する必要があります。

復号化ツールは更新されて新しいランサムウェアに対応しているので、書いているランサムウェア以外でも対応している場合があります。

ランサムウェアの種類やバージョンによっては、書き換えられる前のファイルと書き換えられたファイルが最低1組は必要な場合があります。必要ない場合もあります。

紹介しているツールは全て無料で使用できます。

 

The No More Ransom Project

複数のセキュリティ企業、ユーロポール (EUの警察)、オランダ警察、が共同でランサムウェアに暗号化されたファイルを復号化するツールを公開しています。それぞれが開発したツールをまとめているウェブサイトで、使い方も紹介されています。

The No More Ransom Project – 英語ページ

日本語ページ

 

それぞれのツールへのリンクを紹介しているウェブサイト

https://www.barkly.com/ransomware-recovery-decryption-tools-search

https://heimdalsecurity.com/blog/ransomware-decryption-tools/

 

WannaCry用解読ツール

ランサムウェア「WannaCry」に感染したWindows XPの暗号解読に研究者が成功、解除ツール「Wannakey」を公開

wannakey

 

カスペルスキー

対応しているのは、「Wildfire」、「Shade」(version 1 and version 2)、「Rakhni」、「Agent.iih」、「Aura」、「Autoit」、「Pletor」、「Rotor」、「Lamer」、「Lortok」、「Cryptokluchen」、「Democry」、「Bitman」((TeslaCrypt) version 3 and 4)、「Chimera」、「Crysis」(version 2 and 3)、「Rannoh」、「AutoIt」、「Fury」、「Crybola」、「Cryakl」、「CryptXXX」(versions 1 and 2 (files encrypted by Trojan-Ransom.Win32.CryptXXX version 3 are detected, but not decrypted)、「Polyglot」、「CoinVault」、「Bitcryptor」、「Xorist」、「Vandev」、です。

https://noransom.kaspersky.com/

 

ESET

対応しているのは、「TeslaCrypt」(「CrypTesla」や「vvvウイルス」などとも呼ばれる)です。

http://support.eset.com/kb6051/

 

トレンドマイクロ

対応しているのは、「CryptXXX」(Version 1, Version 2, Version 3, Version 4, Version 5)、「Crysis」、「TeslaCrypt」(Version 1, Version 2, Version 3, Version 4)、「SNSLocker」、「AutoLocky」、「BadBlock」、「777」、「XORIST」、「XORBAT」、「CERBER」(Version 1)、「Stampado」、「Nemucod」、「Chimera」、「LECHIFFRE」、「MirCop」、「Jigsaw」、「Globe/Purge」、「DXXD」、「Teamxrat/Xpan」、「Crysis」、「WannaCry」、です。

https://success.trendmicro.com/solution/1114221

 

McAfee

対応しているのは、「LeChiffre」、「WildFire」、「Tesladecrypt」、です。

http://blogs.mcafee.jp/mcafeeblog/2016/06/mcafee-labslech-64bc.html

http://www.mcafee.com/us/downloads/free-tools/shadedecrypt.aspx

http://www.mcafee.com/us/downloads/free-tools/wildfiredecrypt.aspx

http://www.mcafee.com/us/downloads/free-tools/tesladecrypt.aspx

 

Emsisoft

対応しているのは、「OzozaLocker」、「Globe2」、「Globe」、「Al-Namrood」、「FenixLocker」、「Fabiansomware」、「Philadelphia」、「Stampado」、「ApocalypseVM」、「Apocalypse」、「BadBlock」、「Xorist」、「777」、「AutoLocky」、「Nemucod」、「DMALocker2」、「HydraCrypt」、「DMALocker」、「CrypBoss」、「Gomasom」、「LeChiffre」、「KeyBTC」、「Radamant」、「CryptInfinite」、「PClock」、「CryptoDefense」、「Harasom」、「MRCR 又は Merry X-Mas」、「CryptON」です。

https://decrypter.emsisoft.com/

使い方

https://www.bleepingcomputer.com/virus-removal/remove-everything-on-your-computer-has-been-encrypted#self-help

 

Malwarebytes

ツール名は「Malwarebytes Telecrypt Decryptor」です。対応しているのは、「TeleCrypt」、です。

https://blog.malwarebytes.com/threat-analysis/2016/11/telecrypt-the-ransomware-abusing-telegram-api-defeated/

 

Bitdefender

対応しているのは、「Bart」、です。

https://labs.bitdefender.com/2017/04/bart-ransomware-decryption-tool-released-works-for-all-known-samples/

 

Avast

対応しているのは、「AES_NI」、「Alcatraz Locker」、「Apocalypse」、「BadBlock」、「Bart」、「BTCWare」、「Crypt888」、「CryptoMix」、「CrySiS」、「FindZip」、「Globe」、「HiddenTear」、「Jigsaw」、「Legion」、「NoobCrypt」、「Stampado」、「SZFLocker」、「TeslaCrypt」、です。

Mac版は、「FindZip」、です。

https://www.avast.com/ransomware-decryption-tools

 

AVG

対応しているのは、「Apocalypse」、「BadBlock」、「Bart」、「Crypt888」、「Legion」、「SZFLocker」、「TeslaCrypt」、です。

http://www.avg.com/us-en/ransomware-decryption-tools

 

Cisco Systems

対応しているのは、「TESLACRYPT」、です。

http://www.talosintelligence.com/teslacrypt_tool/

 

QIHU 360 SOFTWARE

セキュリティアプリケーションに解読ツールが組み込まれています。今のところ機能があるのは「360 Total Security」のみで、「Essential」のほうにはないようです。

http://www.360totalsecurity.com/ja/

コメントする