カテゴリー: ランサムウェア

ランサムウェア(個人ファイルを暗号化するマルウェア、またはコンピューターへのアクセスを阻止するマルウェア)とその削除方法に関する記事

Arrow(CrySiS)ランサムウェアを削除して.arrowファイルを回復する方法

Win XPの

Arrowランサムウェアとは

CrySiSまたはDharmaランサムウェアは、感染したコンピューター上のファイルを暗号化し、暗号化されたファイルのいくつかの拡張子の20つを修正します。 最新のバリアントは.arrow(。[marat2018@cock.li] .arrow、。[blammo@cock.li] .arrow、。[javaXNUMX @ tuta io] .arrow、。[helprestore@cock.li] .arrow)を使用します拡大。 現在、無料の復号化ツールはありません。 CrySiSの最初のXNUMXつのバリアント(.crysisと.dharma)には、最終的に無料の復号化ツールがリリースされましたが、それ以降のバリアント(.wallet、.arena、.cesar、.java)にはこれまでのところありません。 ファイルがCrySiSによって暗号化されていて、バックアップがない場合は、将来無料の復号化ツールがリリースされた場合に備えて、暗号化されたファイルをバックアップし、その間にファイル回復のいくつかの方法を試してみることをお勧めします。少なくともいくつかのファイルを復元できる。 詳細を見る

GandCrab2ランサムウェアを削除して.CRABファイルを回復する方法

GandCrab2ランサムウェアとは

GandCrab2は、GandCrabランサムウェアの新しいバージョンです。 暗号化されたファイルに.GDCB拡張子を使用しているGandCrabの最初の亜種については、無料の復号化ツールが先週リリースされました。 GandCrab2は、暗号化されたファイルの.CRAB拡張子を修正し、Bitdefenderの無料の復号化ツールでは復号化できないと思われます。 これを書いている時点では、GandCrab2に関する情報はまだほとんどなく、無料で復号化できるかどうかは不明です。 GandCrab2がファイルを暗号化した場合は、このランサムウェアに関するデータがさらにリリースされるまで待つか、以下のファイル回復方法を試してください。 身代金メモ(CRAB-DECRYPT.txt)を削除したり、ウイルス対策ソフトウェアによる削除を許可したりしないでください。将来、復号化を成功させるために必要になる可能性があります。 詳細を見る

GandCrabランサムウェアを削除して.GDCBファイルを回復する方法(更新)

--- = GANDCRAB = ---注意! すべてのファイルドキュメント、写真、データベース、およびその他の重要なファイルは暗号化され、拡張子は次のとおりです。.GDCBファイルを回復する唯一の方法は、秘密鍵を購入することです。 それは私たちのサーバー上にあり、私たちだけがあなたのファイルを回復することができます。 キーを持つサーバーは、閉じたネットワークTORにあります。 次の方法でアクセスできます。1。Torブラウザをダウンロードします-hxxps://www.torproject.org/ 2.Torブラウザをインストールします3.Torブラウザを開きます4.Torブラウザでリンクを開きます:hxxp://gdcbghvjyqy7jclk.onion / 113737081e857d00。このページの指示に従ってくださいTor / Torブラウザーがお住まいの国でロックされているか、インストールできない場合は、通常のブラウザーで次のリンクのいずれかを開きます。5。hxxp://gdcbghvjyqy1jclk.onion.top/ 7e113737081d857 00. hxxp://gdcbghvjyqy2jclk.onion.casa/7e113737081d857 00. hxxp://gdcbghvjyqy3jclk.onion.guide/7e113737081d857 00. hxxp://gdcbghvjyqy4jclk.onion.rip/7 plus / 113737081e857d00私たちのページでは、支払いの手順が表示され、5つのファイルを無料で復号化する機会が得られます。 危険な! ファイルを変更したり、独自の秘密鍵を使用したりしないでください。これにより、データが永久に失われます。

GandCrabランサムウェアとは

GandCrabランサムウェアは現在活発に配布されており、コンピューターに感染するためにいくつかの異なる方法を使用しています。 ユーザーは、スパムメールのPDF添付ファイルを開いた後にこのランサムウェアをダウンロードできます(これにより、ユーザーに編集を有効にするように求めるWord文書が開きます)。 または、たとえば、「HoeflerText」フォントが見つかりませんでした」詐欺ページに遭遇し、提供されたファイルをダウンロードして実行する場合があります。 GandCrabランサムウェアは、暗号化するファイルに.GDCB拡張子を付け、復号化手順を含むGDCB-DECRYPT.txtファイルをすべてのフォルダーにダンプします。 これを書いている時点では、GandCrabはまだ新しいランサムウェアの亜種であり、セキュリティの専門家はそれを調査していません。 これまでのところ、無料のGandCrab復号化ツールは存在しません(作成される保証はありません。これは、研究者がランサムウェアコードに何らかの障害を見つけて復号化キーを取得できるようになった場合、または誰かがにアクセスした場合に発生する可能性があります。キーが保存されているGandCrabのコマンド&コントロールサーバー)。 ただし、GandCrabで暗号化されたファイルを回復する方法は他にもいくつかあり、それぞれの場合に機能する場合と機能しない場合があります。 詳細を見る

Saturnランサムウェアを削除して.saturnファイルを回復する方法

.saturnファイルを復号化してSaturnウイルスを削除する方法

Saturnランサムウェアとは

Saturnは、現在活発に配布されている新しいランサムウェアの亜種です。 Saturnには独自のアフィリエイトプログラムがあり、誰でもアカウントを作成し、独自のバージョンのSaturn暗号化をダウンロードして配布し、被害者が身代金を支払ったときに収益分配を獲得できます。 このため、Saturnはさまざまな方法で配布される可能性があり(スパムメール、ユーザーに何かをダウンロードするように求めるポップアップ、RDPブルートフォース攻撃など)、要求される身代金の量は異なる場合があります。 コンピューターに入ると、Saturn暗号化ツールはユーザーのファイルを暗号化し、#DECRYPT_MY_FILES#.txtと#DECRYPT_MY_FILES#.html身代金メモと#KEY- [user-id] .KEYファイルをファイルが暗号化されたすべてのフォルダーにドロップします。 残念ながら、Saturnを調査したセキュリティ調査によると、安全な暗号化方式を使用しており、復号化キーがないとファイルを復号化できません。 土星の作成者が将来すべての人に復号化キーをリリースした場合(以前にいくつかのランサムウェアの亜種で発生した)、またはコマンドアンドコントロールサーバーが法執行機関によって押収された場合、ファイルを無料で回復する可能性はまだわずかです。 動作し、少なくともいくつかの暗号化されたファイルを回復する可能性のあるファイル回復の方法もあります。 以下の手順を使用して、コンピューターからSaturnを削除し、暗号化されたファイルの回復を試みることができます。 詳細を見る

.java(Crysis)ランサムウェアを削除してファイルを回復する方法

.javaファイルを復号化してJavaウイルスを削除する方法

Javaランサムウェアとは

ファイルが暗号化されていて、.id- [your-id]。[contact-email] .java拡張子が追加されている場合、それはCrysis(Dharma)ランサムウェアの最新の亜種の作業でした。 そのランサムウェアは、安全でないRDPセットアップ(通常は弱いパスワード)を利用してマシンに入り、ユーザー/会社にとって重要である可能性のあるすべてのファイルを暗号化します(特定のファイルタイプをターゲットにすることにより)。 Crysis ransmwareは強力な暗号化方式を使用しており、これまでのところ、セキュリティ調査では、復号化機能を作成できる脆弱性を見つけることができませんでした。 ただし、Crysisランサムウェアの最初のXNUMXつのバージョンである.crysisと.dharmaは、マスター復号化キーを匿名でコンピューターセキュリティフォーラムに投稿し、ウイルス対策ベンダーが復号化ツールを作成できるようにしました。 もちろん、これらのツールは、これらXNUMXつのランサムウェアバリアントによって暗号化されたファイルでのみ機能し、.javaファイルでは機能しません。 執筆時点では、.javaランサムウェア用の無料の復号化ツールは存在しませんが、暗号化されたファイルを回復する他の方法を使用できます。 詳細を見る

Scarabランサムウェアを削除して暗号化されたファイルを復元する方法

.scarabファイルを復号化してScarabウイルスを削除する方法

スカラベランサムウェアとは何ですか?

このランサムウェアの亜種は吹き替えです スカラベ 拡張子が暗号化されたファイルに追加されるため。 少なくとも今年の7月にセキュリティ研究者によって発見されて以来、それは存在しています。 最近、Scarabは活動が急速に増加しており、スキャンされたドキュメントの想定画像を含むXNUMXZipアーカイブを含むスパムメールによって主にユーザーに配布されています。 開くと、これらの「イメージ」は実際にはVisual Basicスクリプトファイルであり、Scarabランサムウェア実行可能ファイルをダウンロードして起動します。 Scarabは、最も一般的なファイルタイプについてコンピューターをスキャンし、それらのファイルの暗号化されたバージョンを作成して、元のファイルを削除します。 詳細を見る

Arenaランサムウェアを削除して.arenaファイルを復号化する方法

Crysis's Arenaの身代金メモ:すべてのファイルが暗号化されています! PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。 それらを復元したい場合は、私たちを電子メールに書いてください[contact-email]あなたのメッセージのタイトルにこのIDを書いてください[your-id] 24時間以内に返事がない場合は、これらの電子メールに私たちを書いてください:[ contact-email]ビットコインでの復号化には料金を支払う必要があります。 価格はあなたが私たちに書く速さによって異なります。 支払い後、すべてのファイルを復号化する復号化ツールをお送りします。 保証としての無料の復号化お支払いの前に、無料の復号化のために最大5つのファイルを送信できます。 ファイルの合計サイズは10Mb(アーカイブされていない)未満である必要があり、ファイルに貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きなExcelシートなど)ビットコインの入手方法ビットコインを購入する最も簡単な方法は、LocalBitcoinsサイトです。 登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。 https://localbitcoins.com/buy_bitcoinsまた、ビットコインを購入する他の場所や初心者向けガイドもここで見つけることができます:http://www.coindesk.com/information/how-can-i-buy-bitcoins/注意! 暗号化されたファイルの名前を変更しないでください。 サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。 サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります(彼らは私たちに彼らの料金を追加します)、またはあなたは詐欺の犠牲者になる可能性があります。

アリーナランサムウェアとは

暗号化されたファイルには、少なくとも0.5つのランサムウェアバリアントが.arena拡張子を使用しています。Crysis(Dharma)ランサムウェアファミリーのArenaとCryptoMixファミリーのArenaです。 Crysis's Arenaは通常、リモートデスクトップサービス(RDP)を介してコンピューターに感染します。 解読不能と見なされる強力な暗号化アルゴリズムを使用してファイルを暗号化し、.id- [your-id]。[contact-email] .arenaをファイル名に変更します。 私たちが収集した情報から、ユーザーは最初の24時間で1ビットコインを支払い、その後XNUMXビットコインを支払うように求められます。 このアリーナは、Windowsにログインするたびに自動的に起動し、最後の実行以降に作成された新しいファイルを暗号化します。 Crysis's Arenaは、info.htaおよびFILES ENCRYPTED.txtと呼ばれる身代金メモを作成します(「すべてのデータがロックされています。返品しますか?メール[contact-email]を書いてください」という短いテキストが含まれます)。
CryptoMixのArenaは、暗号化されたファイルの名前をXNUMX進文字列に変更し、.arena拡張子を変更します。 その身代金メモの名前は_HELP_INSTRUCTION.TXTです。
残念ながら、現在のところ、両方のArenaバージョンには無料の復号化機能がありません。 ただし、暗号化されたファイルを回復する他の方法を試すこともできます。 詳細を見る

Lockyランサムウェアを削除する方法

ロッキー・ランサムウェア

Lockyランサムウェアとは何ですか?

Locky ランサムウェアは他の多くのランサムウェアと同じです。ユーザーのファイルを暗号化し、復号化ツールの支払いを要求します。 クラウドサービスに保存されているファイルやローカルネットワーク上の共有ファイルも暗号化されているため、ファイルを元に戻す唯一の確実な方法は、オフラインバックアップから復元することです。 身代金を支払うことでさえ信頼できる方法ではありません。一部のユーザーは、復号化ツールがすべてのファイルを復号化できなかったと報告しました。 ただし、シャドウコピーからファイルを復元するなど、一部の方法が機能する場合があります。 あなたが殴られて、その方法を知りたい場合 Lockyを削除し、ファイルを復号化します、あなたはこの記事を読むことができます。 詳細を見る

投稿ナビゲーション

1 2 3 ... 88 89 90 91
トップにスクロール