ランサムウェアに暗号化されたファイルを復元する方法

さわこ |カテゴリ:ファイル復旧| 2024年10月12日に更新

概要:

この記事では、ランサムウェアに感染してしまった場合のデータ復旧方法を説明します。

ランサムウェアとは、個人や企業のパソコンの中のデータを暗号化し、それが元に戻らないようにする悪意あるソフトウェアの一種です。これにより、データにアクセスするためには身代金を支払う必要があります。AES-NLやLocky、CryptoLocker、CryptoWall、Babuk、TorrentLockerなどといったランサムウェアに感染してしまった場合でも、データを取り戻すための4つの有効な方法をここで紹介します。

方法1.専門的な復元ソフトを使用する

データの復旧に取り掛かる前に、ほとんどのランサムウェアの作業フローを確認してみてください。

図からわかるように、ランサムウェアによって作成された暗号化ファイルは元のファイルではなく、コピーに過ぎない。元のファイルは直接暗号化されたのではなく、ウイルスによって削除されたものです。したがって、削除されたソースファイルを復元するには、データ復元ツールを使用することができます。データ復元ソフトウェアが削除されたソースファイルを見つけさえすれば、復元は可能です。

まずは EaseUS Data Recovery Wizard をお試しください。これは、CryptoLockerやその他のランサムウェアなど、Lockyウイルスに感染したファイルを復元できる評判のファイル復元ソフトウェアです。

EaseUS Data Recovery Wizard

  • 紛失または削除されたファイル、ドキュメント、写真、オーディオ、音楽、電子メールを効果的に復元します。
  • フォーマットされたハードドライブ、空のごみ箱、メモリカード、デジタルカメラ、ビデオカメラを復元します。
  • 突然の削除、フォーマット、ハードドライブの破損、ウイルス攻撃、異なる状況下でのシステムクラッシュのデータ復元をサポートします。

ステップ1.ウイルスに感染したディスクを選択する。

Windows PC上でEaseUSウイルスファイル復元ソフトウェアを実行します。ウイルスに攻撃されたディスクを選択し、失われたまたは隠されたファイルをスキャンします。以下の点に注意してください:

  • ウイルスによってファイルが隠されたり削除されたりしたHDDの場合、データの上書きを避けるために、ソフトウェアは別のボリュームまたは外部USBドライブにインストールする方が良いです。
  • 感染したデバイスが外部ハードドライブ、フラッシュドライブ、またはメモリカードの場合、ソフトウェアをコンピューターのローカルドライブにインストールしても問題ありません。

ステップ2.すべてのスキャン結果を確認する

EaseUS Data Recovery Wizard はすぐにスキャンプロセスを開始し、ウイルス感染したハードドライブ上の削除されたファイルや隠されたファイルを見つけます。目標のファイルを素早く見つけるために、 フィルター機能を使用して、ファイルの種類、更新日時、サイズなどを表示することができます。

ステップ3.削除された/隠されたファイルをプレビューして回復する

処理が終了したら、スキャンしたファイルをプレビューできます。必要なファイルを選択し、「復元」ボタンをクリックします。復元したファイルは、元の場所ではなく、コンピュータやストレージデバイス上の別の安全な場所に保存するべきです。

ランサムウェアは常に変化している。新しくて高度なウイルスの中には、上記のものとは異なる動作をするものもあります。そのため、ランサムウェアのデータ復元ソフトは役に立ちません。

しかし、一度感染したデータは、データ復旧ソフトを使って 復旧することを強くお勧めします。ウイルスの種類を保証することはできませんが、あらゆる手段を使ってタイムリーにデータを復元する必要があります。

方法2.システムバックアップから復元する

データ復元プログラムが機能せず、たまたまシステムバックアップを作成した場合、Windowsバックアップを使用してランサムウェアで暗号化されたファイルの復元を試みることができます。

コントロールパネルの「システムとセキュリティ」→「バックアップと復元(Windows7)」→「バックアップからファイルを復元」をクリックします。

方法3.以前のバージョンから復元する

ファイルの以前のバージョンも、ランサムウェアウイルスによって暗号化されたファイルの復旧に役立ちます。

1. データが保存されているディレクトリを探します。ファイルを右クリックし、「プロパティ」を選択します。

2. プロパティウィンドウが開いたら、「以前のバージョン」タブをクリックします。

⭐ご注意:「以前のバージョン」タブが表示されない場合は、クライアントをインストールする必要があります。正しいクライアントをインストールするには、サポートチームにご相談ください。

3. そのファイルの利用可能なスナップショットのリストが表示されます。ファイルの最後の既知の良いバージョンを表すスナップショットを選択します。

4. 「表示」をクリックしてファイルが正しいバージョンであることを確認します。適切なファイルを見つけたら、以下のいずれかを行います:

🌟重要:ファイルを復元すると、現在のコピーが上書きされます。現在のコピーに保存されているデータは、古いファイルで上書きされます。

  • 表示:復元されたファイルを直接表示し、「ファイル」>「名前を付けて保存」をクリックして保存します。
  • コピー:復元されたファイルのコピーを元のファイルと同じディレクトリに作成します。これで両方のコピーを利用できるようになります。
  • 復元:これにより復元されたファイルが現在のファイルに置き換えられます。

方法4.無料のランサムウェア復号化ツールを実行する

多くのコンピュータがランサムウェアに感染し、解除される可能性があります。Avast という無料のランサムウェア復号化ツールをダウンロードするだけで、ランサムウェアによって暗号化されたファイルを復号化し、ランサムウェアによって暗号化されたファイルを復元する方法をサポートすることができます。

ランサムウェアについて

ランサムウェアとは?

ランサムウェア・ウイルスは、主にメール、プログラム・トロイの木馬、ウェブページを通じて広がる、新しく高度なコンピューターウイルスです。このウイルスは恐ろしいもので、非常に有害です。様々な暗号化アルゴリズムを使用してファイルを感染、削除、暗号化します。

ランサムウェアは主に三つの手段で広まります:セキュリティの隙間(脆弱性)、メール、そして広告です。Locky、Zcrypt、CryptoLocker、Ceber、CryptWall、TorrentLockerなど、悪名高いランサムウェアにコンピュータや他の記憶媒体が感染してしまうと、身代金を支払うまで感染したファイルやシステムを利用することができなくなります。

我々は、身代金の支払いは避けるのを強くお勧めします。なぜなら、支払いをしても、元のデータが必ずしも完全に戻るわけではなく、さらに大きなデータリスクに直面する可能性が高まるからです。ですので、感染した後は、ランサムウェアによって暗号化されたファイルを迅速に復元するための方法を試してみることが大切です。例えば、Cerberファイルの復元方法についてはこちらをご参照ください。以下では、ランサムウェアによって暗号化されたファイルを復元するための実用的な手段をいくつかご紹介します。

ウイルス攻撃を効果的に防ぐ方法?

救出よりも予防が簡単です。コンピュータがウイルスに感染するのを防ぐために以下のヒントがあります。

  • 🧷知らない送信者から送られてくるメールの添付ファイルやリンクを開かない。
  • ⚔️コンピュータにアンチウイルスソフトウェアをインストールし、有効化する。また、常にソフトウェアを最新の状態に更新する。
  • 📮オンラインファイルをダウンロードする際には必要なソフトウェアを使用し、.js、.vbs、その他の拡張子のファイルをダブルクリックで開かない。
  • 🛍️コンピュータ上の重要なデータやファイルを定期的にバックアップする
  • 👮ランサムウェアの攻撃を報告する。これは違法なサイバー犯罪です。

まとめ

ランサムウェアは個人と企業の両方を攻撃する可能性があります。損失を最小限に抑えるためには、即座に行動し、ファイルを取り戻すための効果的な方法を使用する必要があります。ランサムウェアウイルスによって暗号化されたファイルの回復のために、上記の方法をいずれか試すことができます。しかし、ほとんどのユーザーはコンピュータのファイルやシステムのバックアップ機能を有効にしていません。そのため、EaseUS Data Recovery Wizard のようなデータ復旧プログラムを使用して、ランサムウェアによって暗号化されたファイルを回復する必要があります。

よくある質問

1.ランサムウェアのファイルを復号化することは可能ですか?

はい、ランサムウェア解読ツールを使用してランサムウェアのファイルを復号化することが可能です:

  • AES_NI
  • Alcatraz Locker
  • Babuk
  • CrySiS
  • CryptoMix (オフライン)
  • GandCrab

2.ランサムウェアで暗号化されたファイルは復元できますか?

暗号化されたファイルを最も早く回復する方法:

  • EaseUSの無料データ復旧ソフトウェアをダウンロードして実行します。
  • 暗号化されたファイルを選択し、「スキャン」をクリックします。
  • スキャン後、ファイルをプレビューし、「回復」をクリックします。

3.ランサムウェアからの回復にはどのくらいの時間がかかりますか?

約1時間から3週間です。リソースの数とランサムウェアを除去する方法によります。