Kaspersky ShadeDecryptor ツールを使用して Trojan-Ransom.Win32.Shade に感染したファイルを復号する方法
更新日: 2024年10月30日
Article ID: 13059
感染を防ぎたいですか?カスペルスキーの新しいアプリケーション で安全でプライバシーを守ります。
ShadeDecryptor ユーティリティをダウンロードするには、[ ダウンロード ] をクリックします。
Trojan-Ransom.Win32.Shade マルウェアは、デバイス上のファイルを暗号化して操作できないようにします。Kaspersky ShadeDecryptor ツールを使用して、次の拡張子を持つ暗号化されたファイルを復号することができます:
- xtbl
- breaking_bad
- ytbl
- heisenberg
- better_call_saul
- los_pollos
- da_vinci_code
- magic_software_syndicate
- windows10
- windows8
- no_more_ransom
- tyson
- crypted000007
- crypted000078
- dexter
- miami_california
- rsa3072
- decrypt_it
ツールはデータベース内で復号化キーを検索します。データベース内にキーが見つかった場合、ファイルは復号されます。キーがデータベースにない場合、ツールは追加のキーを要求するリクエストをサーバーに送信します。この動作にはインターネットアクセスが必要です。
感染を防止するには:
- 新しいカスペルスキー製品 をダウンロードしてインストールし、画面ロックやファイル暗号化マルウェアから保護します。
- ファイル暗号化ランサムウェアから PC を保護する方法に関する推奨事項 に従ってください。
カスペルスキーが暗号化ツールを含むマルウェア対策に使用している技術の詳細は、 TechnoWiki ページ を参照してください。
Kaspersky ShadeDecryptor でファイルを復号する方法
- ShadeDecryptor.zip をダウンロードし、この手順 に従ってアーカイブからファイルを抽出します。
- アーカイブが保存されているフォルダーを開きます。
- ファイル ShadeDecryptor.exe を実行します。
- 使用許諾契約書をよく読み、すべての条項に同意する場合は [ Accept ] をクリックします。
- [ Change parameters ] をクリックします。
- [ Objects to scan ] セクションで、スキャンするドライブを選択します。暗号化されたファイルをスキャン後に削除するには、[ Additional options ] セクションで [ Delete crypted files after decryption ] チェックボックスをオンにします。[ OK ] をクリックします。
- [ Start scan ] をクリックします。
- 暗号化されたファイルの 1 つへのパスを指定します。ツールが感染 ID を検知できない場合は、ファイルreadme.txt へのパスが要求されます。
スキャンに関する情報を表示するには、[ Details ] をクリックします。
以前に実行されたすべてのスキャンの履歴を表示するには、右上隅の [ Report ] をクリックします。
