[KB6767] ESET Crypt888 decrypterを使用してCrypt888感染をクリーンアップする方法は?

注意事項

このページはコンピュータによって翻訳されています。このページの「言語」の「英語」をクリックすると、原文が表示されます。ご不明な点がございましたら、お近くのサポートまでお問い合わせください。

問題

  • 個人ファイルが暗号化され、以下の情報がコンピュータ、または .txt、.html、.png ファイルに表示される可能性があります:

    "ファイルを復元するには、decrypt@keemail.me に電子メールを送信してください。"

図 1-1

図 1-2

  • ESET 製品がWin32/Filecoder.Crypt888感染を検出します。
  • ESETCrypt888Decryptor.exe ツールを使用してファイルを復号化する方法

詳細

Win32/Filecoder.Crypt888 は、ローカルドライブ上のファイルを暗号化するトロイの木馬です。ファイルを復号化するために、ユーザーはビットコイン決済サービスを介して情報や一定の金額を送信するよう求められます。

解決策

注意

USB フラッシュドライブ上のファイルに対して復号化ツールを実行することはお勧めしません。

  1. ESETCrypt888Decryptor.exe ツールをダウンロードし、そのファイルをデスクトップに保存してください。
  2. スタート] → [すべてのプログラム ] → [アクセサリ] をクリックし、[コマンド プロンプト] を右クリックして、コンテキスト メニューから [管理者として実行] を選択します。
    • Windows 8 / 8.1 / 10 ユーザー:Windows キー +Q を押して アプリケーションを検索し、検索 フィールドに「Command prompt 」と入力してCommand prompt を右クリックし、コンテキストメニューから「管理者として実行」を選択します。
  3. コマンドcd %userprofile%Desktop("userprofile "をユーザー名に置き換えないでください。
  4. コマンドESETCrypt888Decryptor.exeを入力し、Enter キーを押します。
  5. エンドユーザー使用許諾契約書を読み、同意します。
  6. ESETCrypt888Decryptor.exe C:」と入力し、Enterキーを押して、C ドライブをスキャンします。別のドライブをスキャンするには、C:を適切なドライブ文字に置き換えます。

Crypt888Decryptor の切り替え

ほとんどの場合、手順6で示したように復号化ツールを実行するのが最良の選択です。コマンドライン スイッチの使用に慣れている場合、Crypt888Decryptorツールで使用可能な以下のスイッチを利用することができる:

  • /n -クリーニングするファイルのみをリストアップする(ファイルは自動的に復号化されない)
  • /h または /?-使用状況を表示
  1. Crypt888クリーナーツールが実行され、"Looking for infected files... "というメッセージが表示されます。感染が発見された場合は、Crypt888クリーナーの指示に従ってシステムをクリーンアップしてください。

図1-3
画像をクリックすると新しいウィンドウで拡大表示されます

##placeholder id='1282' language='1'##