ランサムウェアによって暗号化されたファイルを回復するために何をすべきか

2022 年 6 月 29 日 マット・ミルズ 0

私たちが苦しむ可能性のあるすべてのセキュリティの脅威の中で、間違いなく最悪のXNUMXつは ランサムウェア 。 これはマルウェアの一種であり、ファイルを失ったり、システムにアクセスできなくなったりする可能性があります。 この記事では、それがどのように機能するかについて説明します。 暗号化されたファイルを回復するためのいくつかのオプションと、このポイントに到達しないようにするためのいくつかの重要なヒントがあるため、暗号化されたファイルを回復するために何をすべきかを説明します。

ランサムウェアの仕組み

ランサムウェアによって暗号化されたファイルを回復するために何をすべきか

ランサムウェア攻撃の主な目的は次のとおりです。 経済的利益を得るために 。 このため、彼らが主に行うことは、コンピューターのファイルを暗号化することです。 彼らはあらゆる種類の文書、画像、ビデオを暗号化します…このようにして、被害者はそれらを開くことができず、完全な制御を失うことになります。

もあります 恐喝ランサムウェア 。 この場合、攻撃者が行うことは、特定の情報を公開すると脅迫することです。 たとえば、企業から重要なデータを盗み、競合他社に引き渡すと脅迫する可能性があります。 その組織は大きな経済的損失を被る可能性があり、そのために彼らは支払うことに同意するでしょう。

しかし、この脅威の主な用途に焦点を当てると、ハッカーは次のようになります。 システムファイルを暗号化する 。 それ以降、彼らは犠牲者に身代金メモを送ります。 それらは、それらのファイルの制御を取り戻すためにどのように進むことができるかを示します。 問題は、何も支払わなくても、実際にドキュメントが復元されることを保証することです。

これはすべてが失われることを意味しますか? 真実は、ランサムウェア攻撃で暗号化されたファイルを回復できるようになるということです。 少なくとも、後で説明するように、特定の場合にそれを行うことができます。 それ以外の場合は、そうするのがさらに困難になることがあります。

暗号化されたファイルを回復するために何をすべきか

では、ランサムウェア攻撃後にファイルを復号化するにはどうすればよいでしょうか。 それは主に依存します どんなランサムウェア です。 時々それらのファイルを回復するために利用可能なツールがあるでしょう。 他の場合には、以前にバックアップコピーを作成したことがある場合は、バックアップコピーをプルする必要があります。

公式ツール

ランサムウェアにはさまざまな種類があることに注意してください。 残念ながら、新しい種類があるか、サイバー犯罪者が以前のものを改善したことを常に確認しています。 つまり、それらすべてのファイルを復号化するツールはありませんが、多くのツールがあります。

セキュリティ 研究者は、 ランサムウェアの取り扱い 以前に暗号化されたファイルを復号化します。 長い間攻撃を続けてきた既知の種類のランサムウェアの被害者である場合は、解決策が見つかる可能性が高くなります。

そこで、NoMoreRansomのようなプラットフォームが登場します。 完全無料で提供している団体です ランサムウェア復号化ツール 。 あなたが彼らを入力した場合 ウェブサイト 多数が利用可能になります。 REvil、WannaCryFake、GandCrabなどの人気のある品種がいくつか表示されます。 そのリストを検索して、影響を受けたランサムウェアがそこにあるかどうかを確認する必要があります。

ノーモア・ランソム

あなたが幸運でそれを見つけた場合、あなたはただする必要があります 対応するツールをダウンロードする システム上で実行します。 その使命は、すべてのファイルを復号化して、それらを通常どおりに使用できるようにすることです。 もちろん、このソリューションを実行する前に、説明をよく読むことをお勧めします。

中で ノーモア・ランソム 協力している組織はたくさんあります。 たとえば、Europol、さまざまな国の国家警察、Avast、Bitdefenderなど。これらの組織はすべて、ランサムウェアを処理するために可能な限り最新のデータベースの維持に貢献しています。

他のITセキュリティ企業も、ランサムウェアを復号化するためのソリューションを収集する独自のページを作成しています。 たとえば、あなたは見ることができます カスペルスキー ウェブサイト、または AVG ウェブサイトをご覧ください。

リカバリまたはバックアッププログラム

ただし、残念ながら、これらのランサムウェア復号化ツールが常に利用できるとは限りません。 あなたが最近の種類の犠牲者であるか、彼らがまだ解決策を見つけていないことに気付いた場合、すべてが失われるわけではありませんが、ファイルを回復することはより複雑になります。

どのようなオプションがありますか? 基本的にバックアップをとるか、ファイル回復プログラムを使用します。 バックアップ コピー 定期的に作成する必要があります。 基本的には、感染したコンピューター以外の場所にファイルが保存されることを意味します。

たとえば、ドキュメントやファイルを外付けハードドライブ、別のコンピューター、クラウドに保存できるようになります。さまざまなオプションを利用できます。 興味深いのは、これらのバックアップコピーが最新であるということです。これにより、ファイルの損失を最小限に抑えることができます。

次のような特定のプログラムを試すこともできます RecoveryRobot。 これは、失われたファイルやドキュメントを回復するためのソフトウェアであるか、この場合のように、脅威によって暗号化されています。 ランサムウェアの種類によって異なるため、常に機能するという意味ではありませんが、もうXNUMXつの選択肢があります。

さらに、検討できるもうXNUMXつの方法は、オペレーティングシステムを以前のポイントに復元することです。 たとえば、今日ランサムウェア攻撃を受けたが、昨日コンピュータが完全に機能していた場合は、すべてが正常であった以前の復元ポイントに移動できます。

これを行うには、[スタート]に移動し、[リカバリ]を検索し、[システムの復元]をクリックし、[続行]をクリックして、ランサムウェア攻撃の前に復元ポイントを選択する必要があります。 うまくいけば、コンピュータはその状態に戻り、暗号化されたファイルにアクセスできるようになります。

システムを復元する

この脅威を回避するためのヒント

しかし、間違いなく、何よりも ランサムウェアに対処する それを避けることです。 そのため、この深刻な問題の犠牲者にならないようにするために不可欠なヒントをいくつか紹介したいと思います。 これらの推奨事項の多くは、同様に影響を与える可能性のある他の脅威からユーザーを保護するのにも役立ちます。

優れたウイルス対策を使用する

最初のアドバイスは良いことです アンチウイルスがインストールされています 。 セキュリティプログラムがあると、機器に影響を与える可能性のある問題を警告できます。 たとえば、電子メールまたはリンクを介して届いた悪意のあるファイルを誤ってダウンロードした場合、そのアンチウイルスはそれを検出すると警告を発します。

無料と有料の両方でインストールできる多くのオプションがあります。 ただし、仕様をよく見て、保証のXNUMXつを使用することをお勧めします。 いくつかの興味深いオプションは Windows Defender、AvastまたはBitdefender。

すべてを最新の状態に保つ

もちろん、もう一つの重要なポイントは 最新のすべて 。 ランサムウェアは、システムに存在する可能性のある脆弱性を利用することがよくあります。 未修正のバグがある場合、攻撃者はある種の悪意のあるソフトウェアに忍び込み、システムを危険にさらす良い機会を得る可能性があります。

これを回避するには、使用しているWindowsまたはオペレーティングシステム、および使用しているプログラム、ドライバーなどを更新することをお勧めします。Windowsの場合、更新するには、[スタート]、[設定]の順に入力し、[ Windows Updateの そこで、保留中の可能性のあるすべてのニュースを追加します。

WindowsDefenderを更新する

常識

しかし、ランサムウェアの場合のように、コンピュータ攻撃を回避するための基本的なものがある場合、それは常識です。 常にあなたはすべきです 間違いをしないでください 、安全でないサイトからファイルをダウンロードする、脅威である可能性があるかどうかを確認せずに電子メールで届くリンクを開くなど。

ランサムウェアの場合、ほとんどの場合、ハッカーは私たちに間違いを犯させる必要があります。 このため、常識を維持すれば、セキュリティ面で多くのメリットが得られ、この種の脅威を回避できます。

つまり、ランサムウェア攻撃の被害者になったとしても、すべてが失われるわけではありません。 身代金を支払うオプション以外にも、さまざまなツールを使用してファイルを復号化できます。 また、作成したバックアップなどの一部のユーティリティを使用したり、システムを以前の時点に復元したりすることもできます。