「No More Ransom」
【外部リンク】https://www.jc3.or.jp/info/nmransom.html
ランサムウェア対策について
トレンドマイクロ株式会社の復号ツールの使用方法、復号可能なファイルの条件等の制限事項については、以下のウェブサイトをご参照ください。
法人向けダウンロード (http://esupport.trendmicro.com/solution/ja-JP/1114224.aspx)
個人向けダウンロード (https://esupport.trendmicro.com/support/vb/solution/ja-jp/1114210.aspx)
「No More Ransom」のウェブサイト
https://www.nomoreransom.org/
【外部リンク】
https://www.jpcert.or.jp/magazine/security/nomore-ransom.html
2.ランサムウエアの種類
ランサムウエアは、2016年の一年間だけでも247種類[2] が確認されており、なかには高度な機能をもつものもあります。JPCERT/CCが国内において確認している事例の中から、3種類の代表的なランサムウエアを次に説明します。
なお、掲載した表示画面はあくまで事例であり、異なる画面が表示される場合もあります。
・CryptoWall
図2.CryptoWallに感染した場合の画面例
・TeslaCrypt
図3.TeslaCryptに感染した場合の画面例
・Locky
図4.Lockyに感染した場合の画面例
4)データの復号を試みる
バックアップからデータを復元する。バックアップを行っていない場合は、復号ツールを活用し、データを復号する。
「No More Ransom」プロジェクトのWebサイトでは、セキュリティベンダーから提供されているさまざまな復号ツールが紹介されています。
The No More Ransom (日本語版)
復号ツール
https://www.nomoreransom.org/ja/decryption-tools.html
上記サイトを活用し、データを復号する際は、以下の手順書を参照してください。
情報処理推進機構 (IPA)
ランサムウェアで暗号化されたファイルを復号するツールの調べ方
https://www.ipa.go.jp/security/anshin/tips/nmr_toolnavi.html
日本サイバー犯罪対策センター (JC3)
ランサムウェア対策について
https://www.jc3.or.jp/info/nmransom.html
【外部リンク】
https://www.nomoreransom.org/ja/decryption-tools.html
復号ツール
重要!復号ツールをダウンロードし、作業開始する前にガイドをお読みください。システムにマルウェアが存在する限り、システムを繰り返し、ロックしたり、ファイルを暗号化したりしますので、まず最初にマルウェアを除去してください。除去は、信頼できるウイルス対策ソフトであれば、どれでも実施することが可能です。
Quick Search...
すべてのランサムウエア (アルファベット順):
777 Ransom
AES_NI Ransom
Agent.iih Ransom
Alcatraz Ransom
Alpha Ransom
Amnesia Ransom
Amnesia2 Ransom
Annabelle Ransom
Aura Ransom
Aurora Ransom
AutoIt Ransom
AutoLocky Ransom
BTCWare Ransom
BadBlock Ransom
BarRax Ransom
Bart Ransom
BigBobRoss Ransom
Bitcryptor Ransom
CERBER V1 Ransom
Chimera Ransom
Coinvault Ransom
Cry128 Ransom
Cry9 Ransom
CrySIS Ransom
Cryakl Ransom
Crybola Ransom
Crypt888 Ransom
CryptON Ransom
CryptXXX V1 Ransom
CryptXXX V2 Ransom
CryptXXX V3 Ransom
CryptXXX V4 Ransom
CryptXXX V5 Ransom
CryptoMix Ransom
Cryptokluchen Ransom
DXXD Ransom
Damage Ransom
Democry Ransom
Derialock Ransom
Dharma Ransom
EncrypTile Ransom
Everbe 1.0 Ransom
FenixLocker Ransom
FilesLocker v1 and v2 Ransom
Fury Ransom
GandCrab (V1, V4 and V5 up to V5.2 versions) Ransom
GetCrypt Ransom
Globe Ransom
Globe/Purge Ransom
Globe2 Ransom
Globe3 Ransom
GlobeImposter Ransom
Gomasom Ransom
HKCrypt Ransom
HiddenTear Ransom
Iams00rry Ransom
InsaneCrypt Ransom
JSWorm 2.0 Ransom
JSWorm 4.0 Ransom
Jaff Ransom
Jigsaw Ransom
LECHIFFRE Ransom
LambdaLocker Ransom
Lamer Ransom
Linux.Encoder.1 Ransom
Linux.Encoder.3 Ransom
Loocipher Ransom
Lortok Ransom
MacRansom Ransom
Marlboro Ransom
Marsjoke aka Polyglot Ransom
MegaLocker Ransom
Merry X-Mas Ransom
MirCop Ransom
Mira Ransom
Mole Ransom
Nemucod Ransom
NemucodAES Ransom
Nmoreira Ransom
Noobcrypt Ransom
Ozozalocker Ransom
PHP ransomware Ransom
Pewcrypt Ransom
Philadelphia Ransom
Planetary Ransom
Pletor Ransom
Popcorn Ransom
Pylocky Ransom
Rakhni Ransom
Rannoh Ransom
Rotor Ransom
SNSLocker Ransom
Shade Ransom
Simplocker Ransom
Stampado Ransom
Teamxrat/Xpan Ransom
TeslaCrypt V1 Ransom
TeslaCrypt V2 Ransom
TeslaCrypt V3 Ransom
TeslaCrypt V4 Ransom
Thanatos Ransom
Trustezeb Ransom
Wildfire Ransom
XData Ransom
XORBAT Ransom
XORIST Ransom
ZQ Ransom
ZeroFucks Ransom
【外部リンク】
https://noransom.kaspersky.com/ja/
ランサムウェア対応 無料復号ツール
ツールが見付からない、または機能しない場合は、以下をお試しください。
Rakhni Decryptor
次のランサムウェアに対応しています。
Rakhni、Agent.iih、Aura、Autoit、Pletor、Rotor、Lamer、Cryptokluchen、Lortok、Democry、Bitman、TeslaCrypt(バージョン3および4)、Chimera、Crysis(バージョン2および3)、Dharma、Jaff、Cryakl
使用方法
ダウンロード
09 Jan 2018
Rannoh Decryptor
次のランサムウェアに対応しています。
Rannoh、AutoIt、Fury、Cryakl、Crybola、CryptXXX(バージョン1、2、3)、Polyglot(別名Marsjoke)
使用方法
ダウンロード
20 Dec 2016
Shade Decryptor
次のランサムウェアに対応しています。
Shade(バージョン1および2)
使用方法
ダウンロード
25 Jul 2016
CoinVault
次のランサムウェアに対応しています。
CoinVault、Bitcryptor
※オランダ警察National High Tech Crime Unit(NHTCU)およびオランダの検察官の協力により作成されました
使用方法
ダウンロード
15 Apr 2015
Wildfire Decryptor
次のランサムウェアに対応しています。
Wildfire
使用方法
ダウンロード
24 Aug 2016
Xorist Decryptor
次のランサムウェアに対応しています。
Xorist、Vandev
【外部リンク】
https://www.ipa.go.jp/security/anshin/tips/nmr_toolnavi.html
2.1「Crypto Sheriff」を使った復号ツールの確認方法
2.1.1 「No More Ransom」別ウインドーで開くのウェブサイトにアクセスして、画面上部のメニューにある「ランサムウェアの特定」をクリックしてください。
3-1.拡張子からランサムウェアの種類を特定する
表 1ランサムウェアの種類と拡張子の一例
ランサムウェアの種類 拡張子
WannaCry .wcry
.wncry
Locky .locky
.odin
Zepto .zepto
【外部リンク】
https://blog.trendmicro.co.jp/archives/14030
拡散に利用されるエクスプロイトキット ランサムウェア
Blackhole Exploit Kit CryptoLocker
Angler Exploit Kit CryptoWall、TeslaCrypt、CryptLocker、CryptXXX、CrypMIC
Neutrino Exploit Kit CryptoWall、TeslaCrypt、Cerber、CryptXXX、Locky、CrypMIC
Magnitude Exploit Kit CryptoDefense、CryptoWall、Cerber
Rig Exploit Kit CryptoWall、GOOPIC、Cerber、CrypMIC、Locky
Nuclear Exploit Kit TeslaCrypt、Locky
Sundown Exploit Kit CryptShocker、Locky、Petya
Hunter Exploit Kit Locky
CrypMIC (「RANSOM_CRYPMIC.A」)
CryptXXX (「RANSOM_WALTRIX」)
Cerber (「RANSOM_CERBER」)
Locky (「RANSOM_LOCKY」)
CryptoWall (「RANSOM_CRYPWALL」)
TeslaCrypt (「RANSOM_CRYPTESLA」)
Bandarchor (「RANSOM_JUSINOMEL」)
PizzaCrypts (「RANSOM_CRYPAURA」)
CryptFile2 (「RANSOM_CRYPHYDRA」)
エクスプロイトキット 関連マルウェアの暗号化 エクスプロイトキット 関連マルウェアの暗号化
FlashPack EK X SweetOrange EK X
Rig EK X GongDa EK X
Magnitude EK X Styx EK X
Nuclear EK ○ HanJuan EK ○
Fiesta EK ○ Neutrino EK ○
Angler EK ○
「UIWIX」
gandcrab no more ransom
『Locky』の亜種『Odin』
no more ransomware decrypt
no more ransom
CryptoWall
TeslaCrypt
Locky
globeimposter
ランサムウェア 拡張子 一覧
WannaCry
PETYA
ランサムウェア 感染経路
ランサムウェア 事例 2018
ランサムウェア 感染経路
ランサムウェア 拡張子 一覧
ランサムウェア 意味
ランサムウェア 2019
ランサムウェア 対策
ランサムウェア 感染したら
ランサムウェア 感染経路 特定
ランサムウェア 事例
ランサムウェア 事例 2018
ランサムウェア 事例 2019
ランサムウェア 2019
ランサムウェア 感染したら
ランサムウェア wannacry
ランサムウェア 対策
ランサムウェア 意味
ランサムウェア 2018
ランサムウェア 事例 2019
dragon4444
gandcrab ランサム ウェア
gandcrab 削除
crypto sheriff
ランサムウェア 種類 特定
ランサムウェア 復元
no more ransom サイト
ランサム ウェア 復号
gandcrab v5.2 復号
ランサムウェア 復号ツール
gandcrab 復号
crypto sheriff
globeimposter 3.0 decrypt
gandcrab 復号ツール
ランサムウェア 復号ツール
no more ransom
ランサムウェア 特定
ランサムウェア 拡張子 一覧
crypto sheriff
phobos ランサムウェア
crypto ランサム ウェア
globeimposter 3.0 decrypt
gandcrab 復号ツール
no more ransom
ランサム ウェア 復号 ツール
bitdefender gandcrab v1 v4 v5 decryptor
dragon4444
ランサムウェア 種類 特定
ランサムウェア 復元ツール
crypto sheriff
ランサム ウェア 特定
ランサム ウェア 感染 復号 化
dharma 復号
no more ransom サイト
the no more ransom
ランサム ウェア 特定
ransomwarefiledecryptor
locky 復号 ツール
crypto ランサム ウェア
gandcrab ランサム ウェア
gandcrab 削除
ランサムウェア 復号ツール
globeimposter 3.0 decrypt
gandcrab 復号ツール
ランサムウェア 特定
ランサムウェア 拡張子 一覧
no more ransom サイト
gandcrab no more ransom
wncry 復元
ランサムウェア 対策
ランサム ウェア 感染 復号 化
locky 復元
Anatova
ランサム ウェア 感染 復号 化
decrypt ツール
bitdefender gandcrab 使い方
teslacrypt v2
