概要:
この記事では、ランサムウェアに感染してしまった場合のデータ復旧方法を説明します。
ランサムウェアとは、個人や企業のパソコンの中のデータを暗号化し、それが元に戻らないようにする悪意あるソフトウェアの一種です。これにより、データにアクセスするためには身代金を支払う必要があります。AES-NLやLocky、CryptoLocker、CryptoWall、Babuk、TorrentLockerなどといったランサムウェアに感染してしまった場合でも、データを取り戻すための4つの有効な方法をここで紹介します。
データの復旧に取り掛かる前に、ほとんどのランサムウェアの作業フローを確認してみてください。
図からわかるように、ランサムウェアによって作成された暗号化ファイルは元のファイルではなく、コピーに過ぎない。元のファイルは直接暗号化されたのではなく、ウイルスによって削除されたものです。したがって、削除されたソースファイルを復元するには、データ復元ツールを使用することができます。データ復元ソフトウェアが削除されたソースファイルを見つけさえすれば、復元は可能です。
まずは EaseUS Data Recovery Wizard をお試しください。これは、CryptoLockerやその他のランサムウェアなど、Lockyウイルスに感染したファイルを復元できる評判のファイル復元ソフトウェアです。
ステップ1.ウイルスに感染したディスクを選択する。
Windows PC上でEaseUSウイルスファイル復元ソフトウェアを実行します。ウイルスに攻撃されたディスクを選択し、失われたまたは隠されたファイルをスキャンします。以下の点に注意してください:
ステップ2.すべてのスキャン結果を確認する
EaseUS Data Recovery Wizard はすぐにスキャンプロセスを開始し、ウイルス感染したハードドライブ上の削除されたファイルや隠されたファイルを見つけます。目標のファイルを素早く見つけるために、 フィルター機能を使用して、ファイルの種類、更新日時、サイズなどを表示することができます。
ステップ3.削除された/隠されたファイルをプレビューして回復する
処理が終了したら、スキャンしたファイルをプレビューできます。必要なファイルを選択し、「復元」ボタンをクリックします。復元したファイルは、元の場所ではなく、コンピュータやストレージデバイス上の別の安全な場所に保存するべきです。
ランサムウェアは常に変化している。新しくて高度なウイルスの中には、上記のものとは異なる動作をするものもあります。そのため、ランサムウェアのデータ復元ソフトは役に立ちません。
しかし、一度感染したデータは、データ復旧ソフトを使って 復旧することを強くお勧めします。ウイルスの種類を保証することはできませんが、あらゆる手段を使ってタイムリーにデータを復元する必要があります。
データ復元プログラムが機能せず、たまたまシステムバックアップを作成した場合、Windowsバックアップを使用してランサムウェアで暗号化されたファイルの復元を試みることができます。
コントロールパネルの「システムとセキュリティ」→「バックアップと復元(Windows7)」→「バックアップからファイルを復元」をクリックします。
ファイルの以前のバージョンも、ランサムウェアウイルスによって暗号化されたファイルの復旧に役立ちます。
1. データが保存されているディレクトリを探します。ファイルを右クリックし、「プロパティ」を選択します。
2. プロパティウィンドウが開いたら、「以前のバージョン」タブをクリックします。
⭐ご注意:「以前のバージョン」タブが表示されない場合は、クライアントをインストールする必要があります。正しいクライアントをインストールするには、サポートチームにご相談ください。 |
3. そのファイルの利用可能なスナップショットのリストが表示されます。ファイルの最後の既知の良いバージョンを表すスナップショットを選択します。
4. 「表示」をクリックしてファイルが正しいバージョンであることを確認します。適切なファイルを見つけたら、以下のいずれかを行います:
🌟重要:ファイルを復元すると、現在のコピーが上書きされます。現在のコピーに保存されているデータは、古いファイルで上書きされます。 |
多くのコンピュータがランサムウェアに感染し、解除される可能性があります。Avast という無料のランサムウェア復号化ツールをダウンロードするだけで、ランサムウェアによって暗号化されたファイルを復号化し、ランサムウェアによって暗号化されたファイルを復元する方法をサポートすることができます。
ランサムウェア・ウイルスは、主にメール、プログラム・トロイの木馬、ウェブページを通じて広がる、新しく高度なコンピューターウイルスです。このウイルスは恐ろしいもので、非常に有害です。様々な暗号化アルゴリズムを使用してファイルを感染、削除、暗号化します。
ランサムウェアは主に三つの手段で広まります:セキュリティの隙間(脆弱性)、メール、そして広告です。Locky、Zcrypt、CryptoLocker、Ceber、CryptWall、TorrentLockerなど、悪名高いランサムウェアにコンピュータや他の記憶媒体が感染してしまうと、身代金を支払うまで感染したファイルやシステムを利用することができなくなります。
我々は、身代金の支払いは避けるのを強くお勧めします。なぜなら、支払いをしても、元のデータが必ずしも完全に戻るわけではなく、さらに大きなデータリスクに直面する可能性が高まるからです。ですので、感染した後は、ランサムウェアによって暗号化されたファイルを迅速に復元するための方法を試してみることが大切です。例えば、Cerberファイルの復元方法についてはこちらをご参照ください。以下では、ランサムウェアによって暗号化されたファイルを復元するための実用的な手段をいくつかご紹介します。
救出よりも予防が簡単です。コンピュータがウイルスに感染するのを防ぐために以下のヒントがあります。
ランサムウェアは個人と企業の両方を攻撃する可能性があります。損失を最小限に抑えるためには、即座に行動し、ファイルを取り戻すための効果的な方法を使用する必要があります。ランサムウェアウイルスによって暗号化されたファイルの回復のために、上記の方法をいずれか試すことができます。しかし、ほとんどのユーザーはコンピュータのファイルやシステムのバックアップ機能を有効にしていません。そのため、EaseUS Data Recovery Wizard のようなデータ復旧プログラムを使用して、ランサムウェアによって暗号化されたファイルを回復する必要があります。
1.ランサムウェアのファイルを復号化することは可能ですか?
はい、ランサムウェア解読ツールを使用してランサムウェアのファイルを復号化することが可能です:
2.ランサムウェアで暗号化されたファイルは復元できますか?
暗号化されたファイルを最も早く回復する方法:
3.ランサムウェアからの回復にはどのくらいの時間がかかりますか?
約1時間から3週間です。リソースの数とランサムウェアを除去する方法によります。