PWN-ALL
インシデント対応に相談 インシデント対応を依頼
JA
English Español Magyar العربية Русский Українська Deutsch Slovenčina ไทย 中文 日本語 한국어 Română Français हिन्दी বাংলা Bahasa Indonesia Português Italiano Tagalog Tiếng Việt فارسی Kiswahili မြန်မာ Türkçe اردو Basa Jawa Polski Čeština Afrikaans తెలుగు

どのランサムウェアが
ファイルを暗号化したか?

見慣れないファイル拡張子や身代金要求文を貼り付けるか、暗号化されたサンプルを 1 つドロップしてください。既知のランサムウェア ファミリーと照合し、無料の復号ツールがあるか、次に何をすべきかをお伝えします。すべてブラウザ内で完結し、何もアップロードしません。

  • すべてブラウザ内で動作
  • 何もアップロードしません — トラッカーなし
  • ローカルのファミリー データベースと照合
暗号化サンプルを 1 つ追加(任意)

ファイルをここにドラッグするか、クリックして選択してください。お使いの端末上で解析され、端末から出ることはありません。

すべてブラウザ内でローカルに動作します

身代金要求文や追加したファイルがアップロードされることはありません。トラッカーもありません。

初動対応 — 今すぐ行うこと

最初の 1 時間のための落ち着いた手順

  • 拡散を止めるため、端末をネットワーク(Wi-Fi とケーブル)から切り離します。
  • 電源は入れたまま隔離します — 再起動しないでください。
  • 解析のため、身代金要求文と暗号化されたサンプルをいくつか保管します。
  • 身代金要求の画面を撮影し、期限があれば記録します。
  • クリーンなオフライン バックアップがあるか確認します。

PWN-ALL ChainBreak — 24 時間 365 日のランサムウェア インシデント対応

封じ込め、復号調査、フォレンジック復旧を 4 段階で実施します。チケットの待ち行列ではなく、専門家が対応します。

インシデント対応を依頼
01
封じ込め

隔離し、被害範囲を見極め、拡散を止めます。

02
解析

種別、侵入経路、永続化の手口を特定します。

03
復旧

復号調査、バックアップとデータの復旧。

04
報告

保険と法執行機関のためのフォレンジック。

仕組み

あなたのデータを決して見ないランサムウェア識別ツール

ID-Ransomware のようなツールは、身代金要求文と暗号化ファイルをサーバーにアップロードする必要があります。本ツールは同じ特徴を、完全にお使いの端末上で、ローカルのファミリー データベースと照合します。

従来の方法
  • 身代金要求文を第三者のサーバーにアップロードする。
  • データの暗号化サンプルをアップロードする。
  • インシデントの詳細が自社ネットワークの外に出る。
PWN-ALL の方法
  • 拡張子、要求文のファイル名、テキストの特徴をローカルで照合する。
  • 既知のファイル マーカーをローカル データベースと比較する。
  • ファミリー、復号の見通し、落ち着いた手順を入手する。

よくある質問

よくある質問

私のデータはアップロードされますか?

いいえ。要求文の本文や追加したファイルはブラウザ内で処理され、どこにも送信されません。トラッカーもありません。

照合結果はどの程度信頼できますか?

識別は公開されている既知の指標(拡張子、要求文のファイル名、テキストの特徴、ファイル マーカー)に基づいています。特に新しい亜種や汎用的な亜種では、誤りや不完全な場合があります。必ず次で確認してください: No More Ransom または行動の前に専門家に確認してください。

無料で復号できますか?

場合によります。無料の復号ツールがあるファミリーもあれば、ないものも多くあります。ここでの見通しは公開情報に基づいており、時間とともに変わることがあります。必ず No More Ransom で確認してください。

支払うべきですか?

まず専門家に相談してください。支払っても復旧が保証されることはまれで、そのグループが制裁対象であれば違法となる場合があります。当社の ChainBreak チームが助言できます。

攻撃者プロファイルとは何ですか?

攻撃者がどのように連絡を求めているかを読み取ります。Tor の交渉サイトやリークサイトがある場合は、二重恐喝を行う大規模グループを示し、データが盗まれたものとして情報漏えいとして扱うべきです。メール、Tox、Jabber のみでの連絡は、量産型ファミリー(Phobos、Dharma、STOP、Mallox)に典型的で、これらは脆弱なリモートデスクトップ ログインから侵入することが多く、無料の復号ツールが存在する可能性が高くなります。

発見的な手がかりであり、保証ではありません

識別は公開されている既知の指標に基づいており、特に新しい亜種や汎用的な亜種では不完全な場合があります。復号ツールの有無は時間とともに変化します。No More Ransom で確認し、行動の前に有資格のインシデント対応の専門家に相談してください。