ランサムウェア ファイル復号ツールが公開されました

投稿者: | 2017年5月23日

トレンドマイクロからランサムウェア「WannaCry(WannaCrypt)」によって暗号化されたファイルの復号化ツールが無償公開されました。

ランサムウェアとは、以前の記事でも取り上げた「身代金要求型ウイルス」と呼ばれ、ファイルを勝手に暗号化した後、元に戻すことと引き換えに「身代金」を要求するタイプのウイルスです。

基本的には、

  • OSのアップデートを適宜行う
  • 怪しいメールの添付ファイルを開かない
  • 怪しいWebやメールのURLはクリックしない

の3点でほとんど防ぐことが出来ます。

万が一、感染してしまった場合は、”PCを再起動せずに”トレンドマイクロなどが公開している「ランサムウェア ファイル復号ツール」を利用して駆除・データの復元を行うのが定石です。
海外との取引などを頻繁に行っていて不安な場合などは、事前にツールをダウンロードしておくと焦らずに良いと思います。

トレンドマイクロのツールは、以下のランサムウェアの復号に対応しています。

ランサムウェア名 暗号化時の拡張子例 検出名
CryptXXX(バージョン1、2、3、4、5) .crypt, .cryp1, crypz, 5桁の英数字 Ransom_WALTRIX
TeslaCrypt(バージョン1) .ECC Ransom_CRYPTESLA
TeslaCrypt(バージョン2) .VVV, .CCC, .ZZZ, .AAA, .ABC, .XYZ Ransom_CRYPTESLA
TeslaCrypt(バージョン3) .XXX, .TTT, .MP3, .MICRO Ransom_CRYPTESLA
TeslaCrypt(バージョン4) “ファイル名、拡張子に変更なし” Ransom_CRYPTESLA
SNSLocker .RSNSLocked Ransom_SNSLOCK
Autolocky .locky Ransom_AUTOLOCKY
BadBlock “ファイル名、拡張子に変更なし” Ransom_BADBLOCK
777 .777 Ransom_DEMOCRY
XORIST .xorist もしくはランダム文字列 Ransom_XORIST
XORBAT .crypted Ransom_XORBAT
CERBER .cerber Ransom_CERBER
Stampado .locked Ransom_STAMPADO
NEMUCOD .crypted JS_NEMUCOD
CHIMERA .crypt RANSOM_CRYPCHIM
WannaCry .WNCRY あるいは.WCRY RANSOM_WANA.A RANSOM_WCRY.I