CryptoLockerに感染したハードドライブを復元する方法

CryptoLockerはシンプルで壊滅的なランサムウェアです。これまで、CryptoLockerに感染したコンピュータは、要求された金銭を支払わない限り使用できませんでした。

CryptoLockerとは

以前にCryptoLockerについて説明しました。簡単に言うと、これはWindowsオペレーティングシステムを実行しているコンピュータに感染するように特別に設計されたランサムウェアトロイの木馬です。コンピュータが感染すると、2048ビットRSA公開鍵暗号を使用してローカルストレージ、マップされたネットワークドライブ、およびマウントされたリムーバブルドライブに存在するすべてのデータを暗号化し、実質的にすべてのファイルを使用できなくします。身代金（300 USDまたは同等のビットコイン）を支払わない限り、ファイルを取り戻すことはできません。

これまで、CryptoLockerによって暗号化されたデータを復元する方法はありませんでした。

しかし、Fox-ITとFireEyeの研究者のおかげで、プライベート暗号化キーを復元することができ、Kyrus Technologiesが実際の復号化エンジンを構築しました。これらのセキュリティ企業は協力して、CryptoLockerの被害者が無料で暗号化されたファイルを復号化できるウェブサイトを立ち上げました。

CryptoLockerに感染したファイルを復号化する

CryptoLockerに感染したファイルを復号化するには、decryptcryptolocker.comにアクセスしてください。復号化キーを見つけるために、暗号化されたファイルのサンプルとメールアドレスを提出する必要があります。ウェブサイトは復号化キーと暗号化されたファイルを復号化するための無料プログラムを送信します。心配しないでください、あなたのメールアドレスはマーケティング目的には使用されません（ウェブサイトによると）。機密情報が含まれていないファイルのみをアップロードしてください。

それでは、メールアドレスを入力し、「ファイルを選択」ボタンをクリックして-> CryptoLockerで暗号化されたファイルのサンプルを選択し、CAPTCHAコードを入力して「復号化」ボタンをクリックしてください。

サンプルファイルを提出すると、ファイルが処理され、ウェブサイトから復号化キー（プライベートキー）と復号化プログラムをダウンロードするためのリンクが送信されます。

復号化キーと復号化ツールをメールで受け取ったら、復号化ツールを起動し、以下のコマンドを使用して暗号化されたファイルの復号化を開始します。

Decryptolocker.exe -key""lockedfile.doc>key>

残念ながら、提供されたツールはPC内のすべてのファイルを自動的に復号化することはできません。つまり、Windows PowerShellやバッチスクリプトを使用して自動化する方法を知らない限り、一度に1つのファイルを復号化する必要があります。CryptoLockerの復号化に関する詳細情報は、FireEyeのウェブサイトで確認できます。

結論

CryptoLockerはユーザーの貴重なデータを餌にする厄介なマルウェアです。CryptoLockerに感染した場合は、上記のサービスを使用してファイルを取り戻すことができます。さらに、今後の攻撃から自分を守るために、良いアンチウイルスソフトウェアを使用していることを確認してください。このプロセス（うまくいけば）がCryptoLockerで機能する場合でも、CryptoBitやCryptoDefenseなどのCryptoLockerの亜種によって暗号化されたファイルを復号化できない可能性があることに注意してください。