ノートパソコン dynabook が 
8万円から♪初回投稿 2016年5月14日
最終更新 2020年4月29日
ランサムウェア感染したら復号ツール9社まとめ ファイル復元復旧
Windows Vista/7/8/10 には 「ボリュームシャドウコピー」 というバックアップ機能が実装されてあり、そのバックアップのデータが消去されておらず残存しているなら、以前のファイルを復旧できる可能性があります。 
ランサムウェアに感染! 無料ファイル復号ツール
一方で、Windows パソコンを感染ターゲットにするランサムウェア攻撃者に対抗して、世界中のセキュリティ会社から非営利目的で 無料ファイル復号ツール がリリースされています。 
- ランサムウェア攻撃者が摘発される
ファイル復号鍵が置かれたサーバーを法執行機関が差し押さえる
└ 例: CryptoLocker、CoinVault、GandCrab
- ランサムウェアの構造的な欠陥により、ファイルを復号できてしまう
開発者の技量不足、実装上の故意により暗号強度が必ずしも強くない
└ 例: CryptXXX、RADAMANT、Jaff
- ランサムウェア攻撃者自らファイルを復号できるマスターキーなどの手段を公表する
└ 例 TeslaCrypt、CrySiS/Dharma/Wallet/Onion、Troldesh(Shade)
■ ファイル復号ツールがないランサムウェア
感染攻撃キャンペーン開始早々から強力な暗号方式を採用し、またはバージョンアップによって強化されてった結果、無料復号ツールのようなファイルの復旧手段がないランサムウェアも多数あります。 
× Mole Ransomware … 拡張子 .mole01 .mole00 .mole03
<旧バージョン .mole .mole02 はファイル復号ツールあり>
<旧バージョン .mole .mole02 はファイル復号ツールあり>
× SAGE (セージ) … 拡張子 .sage
× Spora Ransomware (スポラ・ランサムウェア) … 拡張子 変更なし
× CRBR Encryptor / Cerber Ransomware v2以降 (ケルベル、サーベル)
× Locky (ロッキー) … 拡張子 .asasin .ykcol .lukitus .diablo6 .loptr .osiris など
× CTB-Locker (シーティービー・ロッカー)
■ 感染したランサムウェアの種類判定サイト
身代金の支払いを要求する .txt ファイルや .html ファイル、暗号化されたファイルをアップロードすることで、感染したランサムウェアの種類/名称の判定、無料ファイル復号ツールの情報を案内する無料ウェブサービスです。 
<ファイルの復号サービスではない
<ファイルの復号サービスではない・ ID Ransomware (運営者 Michael Gillespie)
https://id-ransomware.malwarehunterteam.com/?lang=ja_JP
https://id-ransomware.malwarehunterteam.com/?lang=ja_JP
・ No More Ransom Project (運営者 ユーロポール EC3、オランダ警察、カスペルスキー、マカフィー)
Kaspersky (カスペルスキー)
Ransomware Decryptor | Kaspersky Lab
https://noransom.kaspersky.com/
https://noransom.kaspersky.com/
https://support.kaspersky.co.jp/10556
◆ Rannoh Decryptor ... CryptXXX 1.0/2.0/3.x
https://support.kaspersky.co.jp/8547
◆ Shade Decryptor ... Troldesh/Shade
https://support.kaspersky.com/13059
https://support.kaspersky.co.jp/13059
・ CrySiS はファイル名と拡張子を『 [メールアドレス].xtbl 』 『 [メールアドレス].CrySiS 』『 [メールアドレス].dharma 』 『 [メールアドレス].wallet 』『 [メールアドレス].onion 』 に変更
・ Jaff は拡張子を 『.sVn』『.wlu』『.jaff』 に変更
Emsisoft
Download a free Emsisoft Decrypter for the latest file encryption ransomware
https://decrypter.emsisoft.com/
https://decrypter.emsisoft.com/
・ AutoLocky は有名な Locky とはまったく異なる別の種類
・ Cry9 Nemesis Cry128 Ransomware は 「~.onion.to._」「~.onion._」など
Trend Micro (トレンドマイクロ)
Using the Trend Micro Ransomware File Decryptor Tool
https://success.trendmicro.com/solution/1114221
ランサムウェア ファイル復号ツール
https://www.trendmicro.com/ja_jp/about/press-release/2016/pr-20160527-01.html
https://success.trendmicro.com/solution/1114221
ランサムウェア ファイル復号ツール
https://www.trendmicro.com/ja_jp/about/press-release/2016/pr-20160527-01.html
TeslaCrypt CryptXXX Cerber CrySiS …
・ AutoLocky は、有名なランサムウェア Locky とはまったく異なる別の種類
・ CryptXXX(拡張子 .crypt .cryp1 .[5桁英数字]) は一部ファイルの断片的な復号のみで修復も必要、Officeファイルは復号ツールに破損を修復する処理含む
・ CryptXXX(拡張子 [32桁英数字].[5桁英数字]) はファイル名を元に戻せず、ファイルごとに2時間近く要す可能性
・ Cerber v1(拡張子 .cerber) は標準的な Intel Core i5 搭載マシンで数時間(平均4時間)を要し、コア数がより多いと成功率は低く、断片的な復号のみで修復も必要
・ CrySiS はファイル名と拡張子を『 [メールアドレス].xtbl 』 『 [メールアドレス].CrySiS 』『 [メールアドレス].dharma 』『 [メールアドレス].wallet 』『 [メールアドレス].onion 』に変更
・ WannaCry は拡張子を 『 .WNCRY 』 に変更、メモリ上の秘密鍵を検索するのでランサムウェア感染が維持されたままパソコンが再起動されてない条件があり厳しい
avast! + AVG
TeslaCrypt Bart CrySiS Dharma Wallet
AVG Technologies は2016年に Avast Software に買収されたため、もとは別々に提供されてたファイル復号ツールも統合された。
Free Ransomware Decryption Tools | Unlock Your Files | Avast
https://www.avast.com/ransomware-decryption-tools
https://www.avast.com/ransomware-decryption-tools
・ CrySiS はファイル名と拡張子を『 [メールアドレス].xtbl 』 『 [メールアドレス].CrySiS 』『 [メールアドレス].dharma 』 『 [メールアドレス].wallet 』に変更
BitDefender
◆ GandCrab Ransomware Decryption Tool
https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/
https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/
- GandCrab v1 … 拡張子 『 [オリジナル名].GDCB 』 → 復号○
- GandCrab v2 v3 … 拡張子 『 [オリジナル名].CRAB 』 → 復号×
- GandCrab v4 … 拡張子 『 [オリジナル名].KRAB 』 → 復号○
- GandCrab v5 … 拡張子 『 [オリジナル名].[ランダム英字] 』 → 一部
◆ BTCWare Decryption Tool
https://labs.bitdefender.com/2017/09/btcware-decryption-tool-now-available-for-free/
https://labs.bitdefender.com/2017/09/btcware-decryption-tool-now-available-for-free/
◆ Bart Ransomware Decryption Tool
https://labs.bitdefender.com/2017/04/bart-ransomware-decryption-tool-released-works-for-all-known-samples/
https://labs.bitdefender.com/2017/04/bart-ransomware-decryption-tool-released-works-for-all-known-samples/
McAfee
◆ Tesladecrypt … TeslaCrypt
ESET
◆ TeslaCrypt
◆ CrySiS/Dharma/Wallet … 拡張子 .xtbl .crysis .crypt .lock .crypted .dharma .wallet .onion
◆ AES-NI/XData
https://support.eset.com/kb6467/?viewlocale=en_US
https://support.eset.com/kb6467/?viewlocale=en_US
◆ GandCrab (※地理的位置で中東シリアの被害者のみ)
Qihoo 360
TeslaCrypt、CrySiS、Gryphon、GandCrab など?
360 Ransomware Decryption Tool
→ http://int.down.360safe.com/totalsecurity/FileDec/desetup_en.exe
・ GandCrab は拡張子を『 [オリジナルのファイル名].GDCB 』 に変更、2018年3月以降の 『 [オリジナルのファイル名].CRAB 』『 [オリジナルのファイル名].KRAB 』 のファイル復号は未対応
Quick Heal
Troldesh、CryptXXX v1、CrySiS/Dharma/Wallet/Onion
QH Ransom Decryptor Tool
