ランサムウェアに暗号化されたファイルの復号化ツール紹介
ランサムウェアに暗号化されたファイルの復号化ツールを紹介します。
The No More Ransom Project、カスペルスキー、ESET、トレンドマイクロ、McAfee、Emsisoft、Malwarebytes、Avast、AVG、Bitdefender、Check Point Software、QIHU 360 SOFTWARE、などがツールを公開しています。
説明
復号化ツールは全てのランサムウェアに対応しているわけではありません。対応していない場合もあります。
一部の種類はメモリ内に秘密鍵が残っている必要があり、残っていない場合は復元できません。再起動するとメモリ内の秘密鍵は消えてしまうので、再起動せずに復号化ツールを使用する必要があります。
復号化ツールは更新されて新しいランサムウェアに対応しているので、書いているランサムウェア以外でも対応している場合があります。
ランサムウェアの種類やバージョンによっては、書き換えられる前のファイルと書き換えられたファイルが最低1組は必要な場合があります。必要ない場合もあります。
紹介しているツールは全て無料で使用できます。
The No More Ransom Project
複数のセキュリティ企業、ユーロポール (EUの警察)、オランダ警察、が共同で運営しています。ランサムウェアに暗号化されたファイルを復号化するツールを公開しています。それぞれが開発したツールをまとめているウェブサイトで、使い方も紹介されています。
それぞれのツールへのリンクを紹介しているウェブサイト
WannaCry用解読ツール
カスペルスキー
対応しているのは、「Wildfire」、「Shade」(version 1 and version 2)、「Rakhni」、「Agent.iih」、「Aura」、「Autoit」、「Pletor」、「Rotor」、「Lamer」、「Lortok」、「Cryptokluchen」、「Democry」、「Bitman」((TeslaCrypt) version 3 and 4)、「Chimera」、「Crysis」(version 2 and 3)、「Rannoh」、「AutoIt」、「Fury」、「Crybola」、「Cryakl」、「CryptXXX」(versions 1 and 2 (files encrypted by Trojan-Ransom.Win32.CryptXXX version 3 are detected, but not decrypted)、「Polyglot」、「CoinVault」、「Bitcryptor」、「Xorist」、「Vandev」、です。
https://noransom.kaspersky.com/
ESET
対応しているのは、「TeslaCrypt」(「CrypTesla」や「vvvウイルス」などとも呼ばれる)です。
https://support.eset.com/kb6051/
トレンドマイクロ
対応しているのは、「CryptXXX」(Version 1, Version 2, Version 3, Version 4, Version 5)、「Crysis」、「TeslaCrypt」(Version 1, Version 2, Version 3, Version 4)、「SNSLocker」、「AutoLocky」、「BadBlock」、「777」、「XORIST」、「XORBAT」、「CERBER」(Version 1)、「Stampado」、「Nemucod」、「Chimera」、「LECHIFFRE」、「MirCop」、「Jigsaw」、「Globe/Purge」、「DXXD」、「Teamxrat/Xpan」、「Crysis」、「WannaCry」、です。
https://success.trendmicro.com/solution/1114221
McAfee
対応しているのは、「LeChiffre」、「WildFire」、「Tesladecrypt」、です。
http://blogs.mcafee.jp/mcafee-labslech-64bc
https://www.mcafee.com/us/downloads/free-tools/shadedecrypt.aspx
https://www.mcafee.com/us/downloads/free-tools/wildfiredecrypt.aspx
https://www.mcafee.com/us/downloads/free-tools/tesladecrypt.aspx
Emsisoft
対応しているのは、「OzozaLocker」、「Globe2」、「Globe」、「Al-Namrood」、「FenixLocker」、「Fabiansomware」、「Philadelphia」、「Stampado」、「ApocalypseVM」、「Apocalypse」、「BadBlock」、「Xorist」、「777」、「AutoLocky」、「Nemucod」、「DMALocker2」、「HydraCrypt」、「DMALocker」、「CrypBoss」、「Gomasom」、「LeChiffre」、「KeyBTC」、「Radamant」、「CryptInfinite」、「PClock」、「CryptoDefense」、「Harasom」、「MRCR 又は Merry X-Mas」、「CryptON」です。
https://decrypter.emsisoft.com/
Malwarebytes
ツール名は「Malwarebytes Telecrypt Decryptor」です。対応しているのは、「TeleCrypt」、です。
Bitdefender
対応しているのは、「Bart」、です。
Avast
対応しているのは、「AES_NI」、「Alcatraz Locker」、「Apocalypse」、「BadBlock」、「Bart」、「BTCWare」、「Crypt888」、「CryptoMix」、「CrySiS」、「FindZip」、「Globe」、「HiddenTear」、「Jigsaw」、「Legion」、「NoobCrypt」、「Stampado」、「SZFLocker」、「TeslaCrypt」、です。
Mac版は、「FindZip」、です。
https://www.avast.com/ransomware-decryption-tools
AVG
対応しているのは、「Apocalypse」、「BadBlock」、「Bart」、「Crypt888」、「Legion」、「SZFLocker」、「TeslaCrypt」、です。
https://www.avg.com/en-us/ransomware-decryption-tools
Cisco Systems
対応しているのは、「TESLACRYPT」、です。
https://www.talosintelligence.com/teslacrypt_tool/
QIHU 360 SOFTWARE
セキュリティアプリケーションに解読ツールが組み込まれています。今のところ機能があるのは「360 Total Security」のみで、「Essential」のほうにはないようです。