Trojan-Ransom.Win32.Xorist によって暗号化されたファイルを復号化するためのユーティリティ(XoristDecryptor)
感染を防ぎたいですか?カスペルスキーの新しいアプリケーション で安全でプライバシーを守ります。
XoristDecryptor は、Trojan-Ransom.Win32.Xorist および Trojan-Ransom.MSIL.Vandev ファミリーのランサムウェアによって暗号化されたファイルを復号化するために設計された無料ユーティリティです。XoristDecryptor をダウンロードするには、[ ダウンロード ] をクリックします。
Trojan-Ransom.Win32.Xorist ファミリーのマルウェアは、感染したコンピューターでデータの不正な変更を行います。その結果、コンピューターを制御不能にしたり、正常に動作できないよう機能をブロックしたりします。データを「 人質 」に取った(データをブロックした)後、ユーザーに金銭を要求します。被害者は身代金を犯罪者に渡してデータを復号化するツールを受け取る(復号化できる保証はありません)か、コンピューターを初期化するしかありません。
感染の兆候
- ファイルを復号化するために SMS の送信を要求するメッセージが表示されます。
- 別の兆候として、「 Read Me: how to decrypt files 」という名前のファイルが C ドライブに作成されます。
- Windows フォルダーに CryptLogFile.txt という名前のファイルが存在します。
- トロイの木馬は、次の拡張子のすべてのファイルを暗号化します:
感染した場合に対処する方法
- XoristDecryptor.exe をダウンロードして実行します。
- Kaspersky XoristDecryptor の画面が表示されたら、[ Start scan ] をクリックします。
追加のコマンドラインスイッチ
-l <ファイル名> - レポートを指定したファイル名で保存します。
-y - ユーティリティの処理が完了したらウィンドウを閉じます。
-vandevf <ファイルパス> - Vandev を復号化するための ps.ce ファイルのパスを指定します。
-vandevp <パスワード> - Vandev を復号化するためのパスワードを指定します。
ユーティリティが役に立たなかった場合
XoristDecryptor ツールが未知の悪意のあるファイルを検知した場合、そのファイルを stopgpcode@kaspersky.com に送信するよう求められます。カスペルスキーでそのファイルを分析し、 XoristDecryptor の定義データベースをアップデートします。次回ユーティリティを起動した際に、存在する場合は新しい定義データベースがダウンロードされ、駆除が実行されます。
悪意あるのファイルをカスペルスキーに送信することで、金銭を要求するマルウェアから他のユーザーを保護するのに役立ちます。
XoristDecryptor ツールが感染したファイルを駆除できない場合は、RectorDecryptor と RakhniDecryptor もお試しください。
新しいカスペルスキーアプリケーション をダウンロードしてインストールします。画面ロックを行うマルウェアから保護する機能が搭載されています。