uirus01
 昨年から「ランサムウェア」と呼ばれるコンピュータウイルスが世界中で猛威をふるっており、話題となっています。「ランサムウェア」とは日本語で言うと、「身代金要求型ウイルス」となります。
 今回「ランサムウェア」の一種である「TeslaCrypt」に感染した場合のファイルの復元ツールが公開されていましたのでご紹介します。
 
 「ランサムウェア」はメールの添付ファイルから感染します。この添付ファイルを開くと、ファイルが暗号化となり、「復元するには金を払え!」というメッセージが出てきます。しかし、金を払っても復元できる保証がないといった悪質なウイルスになります。
 今回はこの「ランサムウェア」の一種である「TeslaCrypt」という種類に感染された場合に、ファイルを復元(複合)するツールです。アンチウイルスのESETで提供されています。
(下記リンクです)

http://canon-its.jp/eset/malware_info/news/160519/
(ESET Canon IT Solutions)

TeslaCrypt_decryptor


ここで、ツールの提供と使用方法が記載されています。

 今回のランサムウェア「TeslaCrypt」は昨年末、国内でも感染が報告された通称「vvvウイルス」です。
感染されると、ファイルの拡張子がすべて「.vvv」となり話題となりました。このツールはこのウイルスに感染された場合の復元となります。

 この他にもトレンドマイクロ社でも同様のツールが公開されています。
下記リンクになります。

https://esupport.trendmicro.com/support/vb/solution/ja-jp/1114210.aspx

(トレンドマイクロ社 ランサムウェア復号ツール 個人向け)

http://esupport.trendmicro.com/solution/ja-JP/1114224.aspx


(トレンドマイクロ社 ランサムウェア復号ツール 法人・企業向け)

 今年度に入って「Locky」という新たな「ランサムウェア」が猛威を振るっています。この「ランサムウェア」に感染すると、拡張子が「.locky」となりますが、このランサムウェアの解読は今までよりも難しく、まだ復元ツールが出ていませんので気を付けましょう。
 復元ツールが出ましたら改めてご紹介します。