ランサムウェア攻撃によって、国内企業や海外関係会社の被害が明らかになっています。規模の大小、扱っている情報の機密性等に関わらず、ITシステムにより事業が成り立っている、あらゆる企業・組織が標的となりえるため、非常に注意を要する脅威となっています。でも、心配しないでください。以下の内容を読んで、ランサムウェアで暗号化されたファイルを復元する方法を学びましょう。
WannaCryは、150カ国で20万台以上のPCに感染した、今なお最大級のランサムウェアです。メールやプログラム型トロイの木馬、ウェブページの形で増殖し、攻撃されたPCのファイルを感染、暗号化、削除する機能を備えています。
不幸にもランサムウェアによってファイルが暗号化されてしまった場合、身代金の支払いを要求されることがありますが、そのようなことはしないようにしてください。ランサムウェアによって暗号化されたファイルを復元するために試せる方法は以下のとおりです。
ランサムウェアから暗号化されたファイルを復元するために、以下の4つの方法があるので、あなたのコンピュータがランサムウェアに感染した場合、身代金を支払うことは唯一の選択肢ではありません。
ランサムウェアWannaCry(WannaCrypt、WannaDecryptとも呼ばれる)に感染された多くのコンピュータは何のお金を支払わずに暗号化されたファイルを正常に解除しました。ランサムウェアに攻撃された日以来、コンピュータを再起動してみたらどうですか。
ご存知のように、Windowsアプリケーションによって生成する、ファイルを暗号化および復号するためのキーはコンピュータメモリに保存されます。ウイルスWannaCryで暗号化されたファイルを復号する用のキーもそこに保存されています。そのため、キーを保存するメモリ場所は上書きされないかぎり、ウイルスでロックされたファイルを復元することができます。
最近リリースされているwanakiwiという無料ランサムウェア復号ツールをダウンロードし、ウイルスで暗号化されたファイルを復号することを始めることができます。
デフォルトでWindowsはシステムの保護を有効し、必要ならばそれは復元ポイントを作成します。復元ポイントを必要とする時、Windowsはシャドウコピーを含むボリュームのバックアップを作成します。実際にそれは多くのシャドウコピーを作成しますがそれらを気づけませんね。そのため、シャドウコピーを通して暗号化されたファイルを復元できます。
無料ツールShadow Explorerをダウンロードして手順をもっと簡単にすることができます。
ランサムウェアで暗号化されたファイルを回復します:
1. ShadowExplorerのメイン画面で、復元するファイルのボリュームと時点を選択します。私の場合、C: ドライブを選択します。驚いたことに、私はこんなに多くのシャドウコピーを持っています。
2. その時点のすべてのファイルはリスト表示されます。そして回復したいファイルを右クリックして「Export」を選択します。
3. ファイルの復元先を指定して「OK」をクリックします。そしてファイルは復元されています。
個人用ファイルを含むシステムバックアップを作成した場合、ファイルを簡単に復元してウイルスを削除できます。そのため、適切なバックアップ戦略を持つのはランサムウェアに対応する最高の防御です。
「コントロールパネル」→「システムとセキュリティ」→「バックアップと復元」に移動できます。「バックアップと復元」のスクリーンで「ファイルの復元」をクリックします。そしてウィザードに従ってファイルを復元できます。
もし上述した3つの方法は問題を解決できないなら、ランサムウェアからファイルを回復することはまだ希望があります。WannaCryはまずオリジナルファイルをRAMに保存します。そしてオリジナルファイルを削除します。最後、暗号化されたファイルを作成します。そのため、データ復旧ツールはHDDからオリジナルファイルを復元できます。
MyRecoverのようなファイル削除解除ツールやデータ復元ツールをダウンロードすることで対応することができます。MyRecoverは、ウイルス攻撃によって削除された、または失われたファイルを見つけるのに役立つプロのデータ回復ツールです。
1. 信頼性の高いデータ復元ソフトウェアMyRecoverをダウンロードし、コンピュータにインストールします。
2. 以前削除したファイルを保存したパーティションを選択し、「スキャン開始」をクリックします。
3. ソフトは速いスピードでパーティションをスキャンします。削除されたファイル/ごみ箱/その他の欠落ファイルに移動し、ターゲットファイルを選択します。そして、「復旧 xつのファイル」をクリックして、暗号化されたファイルの復元を開始します。
暗号化されたファイルを復元する前にランサムウェアウイルスはそれらを削除することを心配するなら、バックアップを作成してそれらを守ることができます。ランサムウェアウイルスを削除しない場合、バックアップからウイルスを除外するためにオフラインバックアップを実行するべきです(ブータブルメディアから起動してバックアップする)。
とにかく、ランサムウェアは短時間で消えることができないかもしれません。ランサムウェアは自分と関係があるなら、今すぐ重要なデータをバックアップしてください。Windowsの「バックアップと復元」に精通していない場合、もっと簡単に使えるバックアップツールAOMEI Backupper Standardを選択できます。
ぜひダウンロードして試してみてください!サーバーユーザーには、AOMEI Backupper Serverをお試しください!
同じ画面上でバックアップ元とバックアップ先の場所を指定することができます。そして、外付けハードディスク、USBドライブ、ネットワークドライブ、クラウドドライブ、NASなどにファイルをバックアップすることができます。
AOMEIアカウントを作成すると、AOMEI Cloudにファイルをバックアップすることができます。AOMEIアカウントにサインアップした後、15日間1TBの無料ストレージを提供します。
結論として、ランサムウェアによってファイルが暗号化された場合、身代金の支払いは最後の選択肢となります。最初のうちは、この4つの方法を試してみるといいでしょう。
Windows 11または他の以前のシステムでランサムウェアによって暗号化されたファイルを復元するためのより多くの時間を得るために、暗号化されたファイル、またはパーティション、システム、およびディスクをバックアップすることをお勧めします。一方、バックアップがあれば、ランサムウェアや類似のウイルスによるデータ損失を防ぐこともできます。最も良い方法は、スケジュールバックアップタスクを実行することで、すべての変更を継続的に維持することができます。