ランサムウェア・リカバリー


  • ランサムウェアに感染し、データにアクセスできない事態に陥っていませんか?
  • オントラックのランサムウェア・リカバリー・サービスは、ランサムウェアに感染したパソコン・ハードディスクからできるだけ早くデータを復旧します。

ランサムウェアに感染した PC からのデータ復旧サービス

ランサムウェアの概要

マルウェアの一種で、これに感染するとコンピュータがロックされたり、ファイルを暗号化したりすることによっ て利用者のシステムやデータへのアクセスが制限されます。この制限を解除する引き換えとして、マルウェアの作 者に身代金(ransom、ランサム)を支払うよう要求する不正なプログラムのことを指します。

ランサムウェアのタイプ

ランサムウェアには主に 3 つのタイプがあります。

  1. スケアウェア: ランサムウェアの中でも最も単純な形式。偽のアプリケーションやプログラムで構成され、これら は主にウイルス対策ソフトウェア等になりすましてインストールさせ、偽の警告で金銭の請求を 行ったり、個人情報を盗み出したりします。
  2. ロックスクリーンウイルス: 2 番目に危険なランサムウェアタイプ。感染すると、ウイルスはユーザーのコンピュータをロックし、 フルサイズのウィンドウを表示し、この PC にサイバー犯罪が起こったというメッセージを表示しま す。ユーザーは、コンピュータのロックを解除するために身代金を支払う必要があります。
  3. 新しい暗号化ランサムウェア: 最も危険なランサムウェアタイプ。被害者のコンピュータにアクセスした後、攻撃者はコンピュー タのデータとファイル構造に侵入し、コンピュータ上のすべてのファイルとフォルダを暗号化しま す。

ランサムウェアの暗号化方法

ランサムウェアがデータへのアクセスを制限する方法は、主に暗号化をすることですが、ランサムウェアによっ て暗号化方法は異なります。

  1. 原本のファイルを暗号化する
  2. 原本のファイルを暗号化してからその原本のファイルを削除し、別のファイルで上書きを行う
  3. ファイルを複製してその複製ファイルを暗号化し、原本のファイルを削除する

ランサムウェアからデータ復旧するには、これらの中からどのように暗号化されたかを判別し、正しい手順と方 法によってデータを復旧する技術が必要となります。

媒体種別

ランサムウェアにより失われたデータは、PC・HDD・USBメモリ・SDカード等に対応しています。その他のメディアにつきましてもご相談ください。

メールボックス(.dbxファイル)及び、その内部のメールメッセージ単位での回収を行います。

ランサムウェアからの復旧実績

オントラックグループでは現在確認されているランサムウェア220種のうち、感染した98種に対応しています。

主な実績として、Nemocod, Cryptolocker, Apocalypse, DMALocker, Globe 等があります。 解読ツールと非暗号化ファイルを検索と復旧する世界トップのデータリカバリーツールの両方を揃えるこ とにより、成功率80%を誇る復旧実績があります。 オントラックは WannaCry に感染した PC でもデータを復旧します。

パッチで穴をふさいでもすぐに亜種が発生し、世界に はたくさんのランサムウェアが蔓延しています。 全世界で500,000件以上と世界 No.1 のデータ復旧実績があるオントラックグループでは、随時ランサムウェ アの調査を継続し、日夜全世界でランサムウェアからのデータ復旧技術も研究しています。 素直に身代金を支払えば必ず暗号は解除されるでしょうか。ランサムウェアをばらまく者が約束を守り、ファイ ルを戻してくれるとは限りません。感染させたランサムウェアの開発者を信じるか、世界 No.1 のデータ復旧実績 があるオントラックを信じるか。信頼性は一目瞭然です。

ランサムウェアに感染した場合、まずはオントラックへご相談ください。
下記フリーダイヤルあるいは画像をクリックしてフォームからお問合わせください。 データ復旧ホットライン

<対応実績例>
777 7ev3n 8Lock8 Alcatraz Alfa
Alma Al-Namrood Alpha Apocalypse AutoIt
AutoLocky BadBlock Bart BitCryptor BITSTAK
Cerber v1 Chimera CoinVault Cryakl Crybola
CrypBoss Crypen Crypt38 Crypt888 CryptInfinite
CryptoBubble CryptoDefense CryptoHost CryptoKid CryptON
CryptXXX – v1-v5 CrySiS CTB-Faker Damage DeathNote
Derialock DMA Locker DMA Locker 2.0 EduCrypt/EduWare FenixLocker
Fury GhostCrypt Globe Globe2 Globe3
GlobeImposter Gomasom Harasom HydraCrypt Jaff
Jigsaw Jonnycryptor JuicyLemon KeyBTC Koolova
KratosCrypt LeChiffre Legion Linux Encoder v1 Linux Encoder v3
Locker Marlboro MarsJoke MicroCop MRCR
Nemucod NMoreira NoobCrypt ODCODC OpenToYou
Ozozalocker PClock Petya Petya-Mischa Philadelphia
PHP PIZZACRYPTS PolyGlot PowerWare Princess Locker
Radamant Rakhni Rannoh Family Shade Stampado
SZFLocker TeslaCrypt 0.x TeslaCrypt 2.x TeslaCrypt 3.0 TeslaCrypt 4.0
TorLocker TrueCrypter UmbreCrypt Unlock92 VaultCrypt
WildFire Locker WonderCrypter Xorist Zimbra

※このリストはこれまでの実績からデータ復旧の可能性があるRansomwareです。下記「ご注意ください」をお読みください。

ご注意ください

内部構造の破損、もしくは消失したファイルからの修復なので、完全に元通りとすることは保証致しかねます。

我々は全力で復旧を行いますが、ランサムウェアによって暗号化されたファイルについて、復号を保証するものではありません。 また、特定のランサムウェアで暗号化されたファイルについては、全てのファイルについて完全に復号することができず、部分的な復号になる可能性があります。(たとえば、Word(.doc)やPowerPoint(.ppt)で作成したファイルは、テキストエディタを使用して開くことで元の文字列を確認できる可能性があります。)

関連するニュース

ニュースリリース:ランサムウェアWannaCryへのデータ復旧対応

関連する項目

関連するデータ復旧事例

データ復旧サービスについて