無料ランサムウェア復号ツール

ランサムウェアに感染しましたか?ランサム (身代金) を差し出さないでください!

弊社の無料ランサムウェア復号ツールは、以下の形態のランサムウェアによって暗号化されたファイルを復号するのに役立ちます。名前をクリックするだけで感染の症状を確認し、弊社の無料対策ソフトを入手できます。

ランサムウェア感染を未然に防ぎたいとお思いでしょうか?

Avast の無料ウイルス対策ソフトをダウンロードしてください。

Alcatraz Locker

Alcatraz Locker は 2016 年 11 月半ばに初めて確認されたランサムウェア ウイルスです。このランサムウェアは、AES 256 暗合化方式と Base64 エンコーディング方式を併用してユーザーのファイルを暗号化します。

ファイル名の変更:

暗合化されたファイルには「.Alcatraz」という拡張子が付けられます。

身代金要求メッセージ:

ファイルが暗合化されると、次のようなメッセージが現れます (このメッセージはユーザーのデスクトップにある「ransomed.html」のファイルに納められています):

+

Alcatraz Locker によってファイルが暗合化されている場合は、ここをクリックして弊社の無料対策ソフトをダウンロードしてください:

Alcatraz Locker 対策ソフトをダウンロード

Apocalypse

Apocalypse は 2016 年 6 月に初めて確認された形態のランサムウェアです。感染の症状は次のとおりです:

ファイル名の変更:

Apocalypse は、.encrypted.FuckYourData.locked.Encryptedfile、または .SecureCrypted をファイル名の末尾に追加します。(たとえば、Thesis.doc は Thesis.doc.locked になります)。

身代金要求メッセージ:

.How_To_Decrypt.txt.README.Txt.Contact_Here_To_Recover_Your_Files.txt.How_to_Recover_Data.txt、または .Where_my_files.txt という拡張子の付いたファイル (たとえば、Thesis.doc.How_To_Decrypt.txt) を開くと、次のようなメッセージが表示されます。

Apocalypse 対策ソフトをダウンロード ApocalypseVM 対策ソフトをダウンロード

BadBlock

BadBlock は 2016 年 5 月に初めて確認された形態のランサムウェアです。感染の症状は次のとおりです:

ファイル名の変更:

BadBlock はファイル名を変更しません。

身代金要求メッセージ:

ファイルを暗合化すると、BadBlock は (Help Decrypt.html というファイルから) 以下のいずれかのメッセージを表示します:

+ +

BadBlock によってファイルが暗合化されている場合は、ここをクリックして弊社の無料対策ソフトをダウンロードしてください:

32 ビット版 Windows 用 BadBlock 対策ソフトのダウンロード 64 ビット版 Windows 用 BadBlock 対策ソフトのダウンロード

Bart

Bart は 2016 年 6 月に初めて確認された形態のランサムウェアです。感染の症状は次のとおりです:

ファイル名の変更:

Bart はファイル名の末尾に .bart.zip という拡張子を付けます(たとえば、Thesis.doc は Thesis.docx.bart.zip になります)。こうしたファイルは、元のファイルを含んだ暗合化済みの ZIP アーカイブです。

身代金要求メッセージ:

ファイルを暗合化すると、Bart はデスクトップの壁紙を以下のような画像に変更します。この画像に表示されるテキストは、Bart を識別する際にも役立ち、デスクトップにある recover.bmprecover.txt という名前のファイルに保管されています。

+

Bart によってファイルが暗合化されている場合は、ここをクリックして弊社の無料対策ソフトをダウンロードしてください:

謝辞:PkCrack」の著者であるピーター・コンラッド氏に謝意を表したいと思います。コンラッド氏は、同氏のライブラリーを弊社の Bart 復号ツールに使用する許可を与えくれた方です。

Bart 対策ソフトのダウンロード

Crypt888

Crypt888 (別名: Mircop) は 2016 年 6 月に初めて確認された形態のランサムウェアです。感染の症状は次のとおりです:

ファイル名の変更:

Crypt888 はファイル名の先頭に Lock. を付けます。(たとえば、Thesis.doc は Lock.Thesis.doc になります)。

身代金要求メッセージ:

ファイルを暗合化すると、Crypt888 はデスクトップの壁紙を以下のような画像に変更します。

+ + + + + + +

Crypt888 によってファイルが暗合化されている場合は、ここをクリックして弊社の無料対策ソフトをダウンロードしてください:

Crypt888 対策ソフトをダウンロード

CrySiS

CrySiS (JohnyCryptor、Virus-Encode、または Aura) は 2015 年 9 月以降確認されているランサムウェア ウイルスです。これは、AES256 と RSA1024 非対称暗合化方式を組み合わせて使用しています。

ファイル名の変更:

暗合化されたファイルに付けられる拡張子には、以下のようなさまざまなものがあります。
.johnycryptor@hackermail.com.xtbl
.ecovector2@aol.com.xtbl
.systemdown@india.com.xtbl
.Vegclass@aol.com.xtbl
.{milarepa.lotos@aol.com}.CrySiS
.{Greg_blood@india.com}.xtbl
.{savepanda@india.com}.xtbl
.{arzamass7@163.com}.xtbl

身代金要求メッセージ:

ファイルが暗合化されると、以下のいずれかのメッセージが表示されます (下記を参照のこと)。このメッセージは、そのユーザーのデスクトップの「Decryption instructions.txt」、「Decryptions instructions.txt」、または「*README.txt」に納められています。

+ + + + + + + +

CrySiS によってファイルが暗合化されている場合は、ここをクリックして弊社の無料対策ソフトをダウンロードしてください:

CrySiS 対策ソフトをダウンロード

Globe

Globe は 2016 年 8 月以降確認されているランサムウェア ウイルスです。変種によっては、RC4 または Blowfish の暗合化方式が使用されます。感染の症状は次のとおりです:

ファイル名の変更:

Globe は次のいずれかの拡張子をファイル名に付けます:「.ACRYPT」、「.GSupport[0-9]」、「.blackblock」、「.dll555」、「.duhust」、「.exploit」、「.frozen」、「.globe」、「.gsupport」、「.kyra」、「.purged」、「.raid[0-9]」、「.siri-down@india.com」、「.xtbl」、「.zendrz」、または「.zendr[0-9]」。さらに、一部のバージョンの Globe はファイル名も暗合化します。

身代金要求メッセージ:

ファイルが暗合化されると、次のようなメッセージが現れます (このメッセージは「How to restore files.hta」または「Read Me Please.hta」というファイルに納められています):

+ + +

Globe によってファイルが暗合化されている場合は、ここをクリックして弊社の無料対策ソフトをダウンロードしてください:

Globe 対策ソフトをダウンロード

Legion

Legion は 2016 年 6 月に初めて確認された形態のランサムウェアです。感染の症状は次のとおりです:

ファイル名の変更:

Legion は、ファイル名の末尾に ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion または .$centurion_legion@aol.com$.cbf の変種を付けます(たとえば、Thesis.doc は Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion になります)。

身代金要求メッセージ:

ファイルを暗合化すると、Legion はデスクトップの壁紙を変更して、以下のようなポップアップを表示します。

+

Legion によってファイルが暗合化されている場合は、ここをクリックして弊社の無料対策ソフトをダウンロードしてください:

Legion 対策ソフトをダウンロード

NoobCrypt

NoobCrypt は 2016 年 7 月以降確認されているランサムウェア ウイルスです。このランサムウェアは、AES 256 暗合化方式を使用してユーザーのファイルを暗号化します。

ファイル名の変更:

NoobCrypt はファイル名を変更しません。ただし、暗合化されるファイルは関連付けられたアプリケーションで開くことはできません。

身代金要求メッセージ:

ファイルが暗合化されると、次のようなメッセージが現れます (このメッセージはユーザーのデスクトップにある「ransomed.html」のファイルに納められています):

+ +

NoobCrypt によってファイルが暗合化されている場合は、ここをクリックして弊社の無料対策ソフトをダウンロードしてください:

NoobCrypt 対策ソフトをダウンロード

SZFLocker

SZFLocker は 2016 年 5 月に初めて確認された形態のランサムウェアです。感染の症状は次のとおりです:

ファイル名の変更:

SZFLocker はファイル名の末尾に .szf を付けます(たとえば、Thesis.doc はThesis.doc.szf になります)。

身代金要求メッセージ:

暗合化されたファイルを開こうとすると、SZFLocker は以下のメッセージを表示します (ポーランド語):

+

SZFLocker によってファイルが暗合化されている場合は、ここをクリックして弊社の無料対策ソフトをダウンロードしてください:

SZFLocker 対策ソフトをダウンロード

TeslaCrypt

TeslaCrypt は 2015 年 2 月に初めて確認された形態のランサムウェアです。感染の症状は次のとおりです:

ファイル名の変更:

最新版の TeslaCrypt はファイルの名前を変更しません。

身代金要求メッセージ:

ファイルを暗合化すると、TeslaCrypt は以下のようなメッセージを表示します:

+

TeslaCrypt によってファイルが暗合化されている場合は、ここをクリックして弊社の無料対策ソフトをダウンロードしてください:

TeslaCrypt 対策ソフトをダウンロード

Chromeブラウザ ロゴ

アバストは無料の Chrome™ インターネット ブラウザを
使用することをお勧めします。