Trojan-Ransom.Win32.Shade によって暗号化されたファイルを復号化するためのツール(ShadeDecryptor)
更新日: 2023年09月26日
Article ID: 13059
感染を防ぎたいですか?カスペルスキーの新しいアプリケーション で安全でプライバシーを守ります。
ShadeDecryptor ユーティリティをダウンロードするには、[ ダウンロード ] をクリックします。
マルウェア Trojan-Ransom.Win32.Shade は、ユーザーのコンピューター上のファイルを暗号化してアクセスできないようにします。ShadeDecryptor ツールを使用すると、次の拡張子を持つファイルの復号化を試みることができます:
- xtbl
- breaking_bad
- ytbl
- heisenberg
- better_call_saul
- los_pollos
- da_vinci_code
- magic_software_syndicate
- windows10
- windows8
- no_more_ransom
- tyson
- crypted000007
- crypted000078
- dexter
- miami_california
- rsa3072
- decrypt_it
このツールは、データベースで復号化キーを検索します。キーがデータベースで見つかった場合、ファイルは復号化されます。キーがデータベースにない場合、ツールはサーバーに追加のキーの要求を送信します。この作業には、インターネット接続が必要です。
感染しないようにするには:
- 新しいカスペルスキーアプリケーション をダウンロードしてインストールします。これにより、画面ロックやファイル暗号化を行うマルウェアからコンピューターが保護されます。
- こちらのサポートページ に記載の手順で設定を行います。
ShadeDecryptor を使用してファイルを復号化する方法
- ShadeDecryptor.zip をダウンロードし、7-Zip などでファイルを展開します。
- 感染した端末上で、ShadeDecryptor.exe をダブルクリックして実行します。
- [ End User License Agreement ] が表示されます。
よくご確認いただき、すべての条項に同意される場合は、[ Accept ] をクリックします。
- [ Change parameters ] をクリックします。
- Objects to scan でスキャンするドライブを選択し、暗号化されたファイルを復号化後に削除する場合は、Additional options にある [ Delete crypted files after decryption ] にチェックを入れて [ OK ] をクリックします。
- [ Start scan ] をクリックします。
- 暗号化されたファイルへのパスを 1 つ指定します。ツールが感染 ID を検出できない場合は、readme.txt ファイルへのパスを要求します。
各情報を確認するには:
- スキャン結果の詳細を確認するには、[ Details ] をクリックします。
- スキャンの履歴を確認するには、画面右上で [ Report ] をクリックします。