無料ランサムウェア復号ツール

ランサムウェアに感染しましたか?ランサム (身代金) を差し出さないでください!

弊社の無料ランサムウェア復号ツールは、以下の形態のランサムウェアによって暗号化されたファイルを復号するのに役立ちます。名前をクリックするだけで感染の症状を確認し、弊社の無料対策ソフトを入手できます。

ランサムウェア感染を未然に防ぎたいとお思いでしょうか?

Avast の無料ウイルス対策ソフトをダウンロードしてください。

Alcatraz Locker

Alcatraz Locker は 2016 年 11 月半ばに初めて確認されたランサムウェア ウイルスです。このランサムウェアは、AES 256 暗号化方式と Base64 エンコーディング方式を併用してユーザーのファイルを暗号化します。

ファイル名の変更:

暗号化されたファイルには「.Alcatraz」という拡張子が付けられます。

身代金要求メッセージ:

ファイルが暗号化されると、次のようなメッセージが現れます (このメッセージはユーザーのデスクトップにある「ransomed.html」のファイルに納められています):

+

Alcatraz Locker によってファイルが暗号化されている場合は、ここをクリックして弊社の無料対策ソフトをダウンロードしてください:

Alcatraz Locker 対策ソフトをダウンロード

Apocalypse

Apocalypse は 2016 年 6 月に初めて確認された形態のランサムウェアです。感染の症状は次のとおりです:

ファイル名の変更:

Apocalypse は、.encrypted.FuckYourData.locked.Encryptedfile、または .SecureCrypted をファイル名の末尾に追加します。(たとえば、Thesis.doc は Thesis.doc.locked になります)。

身代金要求メッセージ:

.How_To_Decrypt.txt.README.Txt.Contact_Here_To_Recover_Your_Files.txt.How_to_Recover_Data.txt、または .Where_my_files.txt という拡張子の付いたファイル (たとえば、Thesis.doc.How_To_Decrypt.txt) を開くと、次のようなメッセージが表示されます。

Apocalypse 対策ソフトをダウンロード ApocalypseVM 対策ソフトをダウンロード

BadBlock

BadBlock は 2016 年 5 月に初めて確認された形態のランサムウェアです。感染の症状は次のとおりです:

ファイル名の変更:

BadBlock はファイル名を変更しません。

身代金要求メッセージ:

ファイルを暗号化すると、BadBlock は (Help Decrypt.html というファイルから) 以下のいずれかのメッセージを表示します:

+ +

BadBlock によってファイルが暗号化されている場合は、ここをクリックして弊社の無料対策ソフトをダウンロードしてください:

32 ビット版 Windows 用 BadBlock 対策ソフトのダウンロード 64 ビット版 Windows 用 BadBlock 対策ソフトのダウンロード

Bart

Bart は 2016 年 6 月に初めて確認された形態のランサムウェアです。感染の症状は次のとおりです:

ファイル名の変更:

Bart はファイル名の末尾に .bart.zip という拡張子を付けます(たとえば、Thesis.doc は Thesis.docx.bart.zip になります)。こうしたファイルは、元のファイルを含んだ暗号化済みの ZIP アーカイブです。

身代金要求メッセージ:

ファイルを暗号化すると、Bart はデスクトップの壁紙を以下のような画像に変更します。この画像に表示されるテキストは、Bart を識別する際にも役立ち、デスクトップにある recover.bmprecover.txt という名前のファイルに保管されています。

+

Bart によってファイルが暗号化されている場合は、ここをクリックして弊社の無料対策ソフトをダウンロードしてください:

謝辞:PkCrack」の著者であるピーター・コンラッド氏に謝意を表したいと思います。コンラッド氏は、同氏のライブラリーを弊社の Bart 復号ツールに使用する許可を与えくれた方です。

Bart 対策ソフトのダウンロード

Crypt888

Crypt888 (別名: Mircop) は 2016 年 6 月に初めて確認された形態のランサムウェアです。感染の症状は次のとおりです:

ファイル名の変更:

Crypt888 はファイル名の先頭に Lock. を付けます。(たとえば、Thesis.doc は Lock.Thesis.doc になります)。

身代金要求メッセージ:

ファイルを暗号化すると、Crypt888 はデスクトップの壁紙を以下のような画像に変更します。

+ + + + + + +

Crypt888 によってファイルが暗号化されている場合は、ここをクリックして弊社の無料対策ソフトをダウンロードしてください:

Crypt888 対策ソフトをダウンロード

CryptoMix (オフライン)

CryptoMix (別名: CryptFile2 または Zeta) は 2016 年 3 月に初めて確認された形態のランサムウェア ウイルスです。2017 年始めには、CryptoMix の変種である CryptoShield が出現しました。この 2 つの変種では、リモート サーバーからダウンロードされるユニークな暗号化キーによって AES256 暗号化が使用され、ファイルの暗号化が実行されます。ただし、サーバーが利用できないかまたはユーザーがインターネットに接続していない場合、このランサムウェアでは固定キー (「オフライン キー」) によるファイルの暗号化が実行されます。

重要:提供される復号ツールがサポートしているのは、「オフライン キー」で暗号化されたファイルのみです。ファイルの暗号化にオフライン キーが使用されたのではない場合、弊社のツールではファイルの復元は実行できず、いかなるファイルの変更も行われません。

ファイル名の変更:

暗号化されたファイルには、次のうちのいずれかの拡張子が付けられます:.CRYPTOSHIELD.rdmk.lesli.scl.code.rmd.rscl

身代金要求メッセージ:

ファイルが暗号化されると、PC で次のファイルが見つかる場合があります:

+ + + +

CryptoMix によってファイルが暗号化されている場合は、ここをクリックして弊社の無料対策ソフトをダウンロードしてください:

CryptoMix 対策ソフトをダウンロード

CrySiS

CrySiS (JohnyCryptor、Virus-Encode、または Aura) は 2015 年 9 月以降確認されているランサムウェア ウイルスです。これは、AES256 と RSA1024 非対称暗号化方式を組み合わせて使用しています。

ファイル名の変更:

暗号化されたファイルに付けられる拡張子には、以下のようなさまざまなものがあります。
.johnycryptor@hackermail.com.xtbl
.ecovector2@aol.com.xtbl
.systemdown@india.com.xtbl
.Vegclass@aol.com.xtbl
.{milarepa.lotos@aol.com}.CrySiS
.{Greg_blood@india.com}.xtbl
.{savepanda@india.com}.xtbl
.{arzamass7@163.com}.xtbl

身代金要求メッセージ:

ファイルが暗号化されると、以下のいずれかのメッセージが表示されます (下記を参照のこと)。このメッセージは、そのユーザーのデスクトップの「Decryption instructions.txt」、「Decryptions instructions.txt」、または「*README.txt」に納められています。

+ + + + + + + +

CrySiS によってファイルが暗号化されている場合は、ここをクリックして弊社の無料対策ソフトをダウンロードしてください:

CrySiS 対策ソフトをダウンロード

Globe

Globe は 2016 年 8 月以降確認されているランサムウェア ウイルスです。変種によっては、RC4 または Blowfish の暗号化方式が使用されます。感染の症状は次のとおりです:

ファイル名の変更:

Globe は次のいずれかの拡張子をファイル名に付けます:「.ACRYPT」、「.GSupport[0-9]」、「.blackblock」、「.dll555」、「.duhust」、「.exploit」、「.frozen」、「.globe」、「.gsupport」、「.kyra」、「.purged」、「.raid[0-9]」、「.siri-down@india.com」、「.xtbl」、「.zendrz」、「.zendr[0-9]」または「.hnyear」。さらに、一部のバージョンの Globe はファイル名も暗号化します。

身代金要求メッセージ:

ファイルが暗号化されると、次のようなメッセージが現れます (このメッセージは「How to restore files.hta」または「Read Me Please.hta」というファイルに納められています):

+ + +

Globe によってファイルが暗号化されている場合は、ここをクリックして弊社の無料対策ソフトをダウンロードしてください:

Globe 対策ソフトをダウンロード

HiddenTear

HiddenTear は、もっとも初期からある、GitHub にホストされるオープンソースのランサムウェア コードの一つで、2015 年 8 月に確認されました。その後、オリジナルのソースコードを使用した多くの HiddenTear の変種が、悪意を持つ攻撃者によって作成されてきました。HiddenTear では AES 暗号化が使用されます。

ファイル名の変更:

暗号化されたファイルには、次の拡張子が付けられます (これらに限らず):.locked.34xxx.bloccato.BUGSECCCC.Hollycrypt.lock.saeid.unlockit.razy.mecpt.monstro.lok.암호화됨.8lock8.fucked.flyper.kratos.krypted.CAZZO.doomed

身代金要求メッセージ:

ファイルが暗号化されると、デスクトップにテキスト ファイル (READ_IT.txt、MSG_FROM_SITULA.txt、DECRYPT_YOUR_FILES.HTML) が出現します。さまざまな変種でも身代金要求メッセージが表示される場合があります:

+ + + +

HiddenTear によってファイルが暗号化されている場合は、ここをクリックして弊社の無料対策ソフトをダウンロードしてください:

HiddenTear 対策ソフトをダウンロード

Jigsaw

Jigsaw は 2016 年 3 月以降確認されているランサムウェア ウイルスです。これは映画のキャラクターである「ジグソウ キラー」から名前がとられました。このランサムウェアのさまざまな変種では、身代金要求画面でジグソウ キラーの画像が使用されます。

ファイル名の変更:

暗号化されたファイルには、次のうちのいずれかの拡張子が付けられます:.kkk.btc.gws.J.encrypted.porno.payransom.pornoransom.epic.xyz.versiegelt.encrypted.payb.pays.payms.paymds.paymts.paymst.payrms.payrmts.paymrts.paybtcs.fun.hush.uk-dealer@sigaint.org または .gefickt

身代金要求メッセージ:

ファイルが暗号化されると、以下のいずれか画面が表示されます:

+ + + + + +

Jigsaw によってファイルが暗号化されている場合は、ここをクリックして弊社の無料対策ソフトをダウンロードしてください:

Jigsaw 対策ソフトをダウンロード

Legion

Legion は 2016 年 6 月に初めて確認された形態のランサムウェアです。感染の症状は次のとおりです:

ファイル名の変更:

Legion は、ファイル名の末尾に ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion または .$centurion_legion@aol.com$.cbf の変種を付けます(たとえば、Thesis.doc は Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion になります)。

身代金要求メッセージ:

ファイルを暗号化すると、Legion はデスクトップの壁紙を変更して、以下のようなポップアップを表示します。

+

Legion によってファイルが暗号化されている場合は、ここをクリックして弊社の無料対策ソフトをダウンロードしてください:

Legion 対策ソフトをダウンロード

NoobCrypt

NoobCrypt は 2016 年 7 月以降確認されているランサムウェア ウイルスです。このランサムウェアは、AES 256 暗号化方式を使用してユーザーのファイルを暗号化します。

ファイル名の変更:

NoobCrypt はファイル名を変更しません。ただし、暗号化されるファイルは関連付けられたアプリケーションで開くことはできません。

身代金要求メッセージ:

ファイルが暗号化されると、次のようなメッセージが現れます (このメッセージはユーザーのデスクトップにある「ransomed.html」のファイルに納められています):

+ +

NoobCrypt によってファイルが暗号化されている場合は、ここをクリックして弊社の無料対策ソフトをダウンロードしてください:

NoobCrypt 対策ソフトをダウンロード

Stampado

Stampado は AutoIt スクリプト ツールで記述されるランサムウェア ウイルスです。これは 2016 年 8 月以降確認されています。これはアンダーグラウンドで販売されており、新しい変種が引き続き出現しています。変種の一つは Philadelphia とも呼ばれています。

ファイル名の変更:

Stampado では、ファイル名に拡張子 .locked が付けられます。ある変種ではファイル名自体が暗号化されるため、ファイル名が document.docx.locked または 85451F3CCCE348256B549378804965CD8564065FC3F8.locked のようになることもあります。

身代金要求メッセージ:

暗号化の完了後、次の画面が表示されます:

+ +

Stampado によってファイルが暗号化されている場合は、ここをクリックして弊社の無料対策ソフトをダウンロードしてください:

Stampado 対策ソフトをダウンロード

SZFLocker

SZFLocker は 2016 年 5 月に初めて確認された形態のランサムウェアです。感染の症状は次のとおりです:

ファイル名の変更:

SZFLocker はファイル名の末尾に .szf を付けます(たとえば、Thesis.doc はThesis.doc.szf になります)。

身代金要求メッセージ:

暗号化されたファイルを開こうとすると、SZFLocker は以下のメッセージを表示します (ポーランド語):

+

SZFLocker によってファイルが暗号化されている場合は、ここをクリックして弊社の無料対策ソフトをダウンロードしてください:

SZFLocker 対策ソフトをダウンロード

TeslaCrypt

TeslaCrypt は 2015 年 2 月に初めて確認された形態のランサムウェアです。感染の症状は次のとおりです:

ファイル名の変更:

最新版の TeslaCrypt はファイルの名前を変更しません。

身代金要求メッセージ:

ファイルを暗号化すると、TeslaCrypt は以下のようなメッセージを表示します:

+

TeslaCrypt によってファイルが暗号化されている場合は、ここをクリックして弊社の無料対策ソフトをダウンロードしてください:

TeslaCrypt 対策ソフトをダウンロード

Chromeブラウザ ロゴ

アバストは無料の Chrome™ インターネット ブラウザを
使用することをお勧めします。