ランサムウェアで暗号化されたファイルを復号、回復する方法

150カ国で20万件以上のPCはランサムウェアWannaCryに感染しました。多くの変種は検出されました。それらは元のバージョンよりもっと高度です。残念なことに、お使いのファイルはランサムウェアで暗号されたら、身代金を支払うのは唯一の選択ではありません。ここでは4つの方法があってランサムウェアで暗号化されたファイルを回復できます。

方法 1: ランサムウェア復号ツールを使用します

ランサムウェアWannaCry(WannaCrypt、WannaDecryptとも呼ばれる)に感染された多くのコンピュータは何のお金を支払わずに暗号化されたファイルを正常に解除しました。ランサムウェアに攻撃された日以来、コンピュータを再起動してみたらどうですか。

ご存知のように、Windowsアプリケーションによって生成する、ファイルを暗号化および復号するためのキーはコンピュータメモリに保存されます。ウイルスWannaCryで暗号化されたファイルを復号する用のキーもそこに保存されています。そのため、キーを保存するメモリ場所は上書きされないかぎり、ウイルスでロックされたファイルを復号することができます。

暗号化されたファイル

最近リリースされているwanakiwiという無料ランサムウェア復号ツールをダウンロードし、ウイルスで暗号化されたファイルを復号することを始めることができます。それは既にWindows XP、7、2003、Vista、Server 2008(R2)でテストされました。

方法 2: シャドウコピーから復元します

デフォルトでWindowsはシステムの保護を有効し、必要ならばそれは復元ポイントを作成します。復元ポイントを必要とする時、Windowsはシャドウコピーを含むボリュームのバックアップを作成します。実際にそれは多くのシャドウコピーを作成しますがそれらを気づけませんね。そのため、シャドウコピーを通して暗号化されたファイルを回復できます。

無料ツールShadow Explorerをダウンロードして手順をもっと簡単にすることができます。

ランサムウェアで暗号化されたファイルを回復します:

1. ShadowExplorerのメイン画面で、復元するファイルのボリュームと時点を選択します。私の場合、C: ドライブを選択します。驚いたことに、私はこんなに多くのシャドウコピーを持っています。

時点を選択

2. その時点のすべてのファイルはリスト表示されます。そして回復したいファイルを右クリックして「Export」を選択します。

Export

3. ファイルの復元先を指定して「OK」をクリックします。そしてファイルは復元されています。

方法 3: 前のバックアップから復元します

個人用ファイルを含むシステムバックアップを作成した場合、ファイルを簡単に復元してウイルスを削除できます。そのため、適切なバックアップ戦略を持つのはランサムウェアに対応する最高の防御です。Windows 10/8/7でWindowsは常にファイルをバックアップすることを促します。

「コントロールパネル」→「システムとセキュリティ」→「バックアップと復元」に移動できます。「バックアップと復元」のスクリーンで「ファイルの復元」をクリックします。そしてウィザードに従ってファイルを復元します。

ファイルの復元

方法 4: データ復旧ソフトウェアでファイルを回復します

もし上述した3つの方法は問題を解決できないなら、ランサムウェアからファイルを回復することはまだ希望があります。WannaCryはまずオリジナルファイルをRAMに保存します。そしてオリジナルファイルを削除します。最後、暗号化されたファイルを作成します。そのため、データ復旧ツールはHDDからオリジナルファイルを回復できます。

Disk Drillのようなデータ復旧ツールをダウンロードできます。

暗号化されたファイルをバックアップします

暗号化されたファイルを回復する前にランサムウェアウイルスはそれらを削除することを心配するなら、バックアップを作成してそれらを守ることができます。ランサムウェアウイルスを削除しない場合、バックアップからウイルスを除外するためにオフラインバックアップを実行するべきです(ブータブルメディアから起動してバックアップする)。

とにかく、ランサムウェアは短時間で消えることができないかもしれません。ランサムウェアは自分と関係があるなら、今すぐ重要なデータをバックアップしてください。Windowsの「バックアップと復元」に精通していない場合、もっと簡単に使える他のバックアップツールを選択できます。

AOMEI Backupperの無料版はランサムウェアWannaCryに対抗できます。数回のクリックだけでシステムバックアップまたはファイルバックアップを作成できます。

ファイルバックアップ

同じ画面でバックアップソースとバックアップのターゲット場所を指定できます。そしてバックアップを開始できます。

バックアップするファイルを選択

結論として、ファイルはランサムウェアに感染する場合、身代金を払うのは最後の選択肢です。以上の4つの方法を試してみることができます。新しい復号ツールは間もなく出るでしょう。