Djvuランサムウェアを削除して.djvuファイルを復号化する方法

Djvuランサムウェアとは

プロのユーザーは、強奪者などのウイルスに気づいています。 Djvuランサムウェア 特にこのタイプのウイルスを指します。 djvuファイルウイルスとしても知られるDjvuランサムウェアは、Windowsレジストリを変更する非常に危険なコンピュータ感染です。 いくつかの情報によると、このウイルスは_openme.txtメッセージを表示するため、Stop Ransomwareとリンクします。これは、侵入を与え、この前に私たちに連絡してファイルのロックを解除する必要があります メールhelphadow@india.comまたはrestorejvu@firemail.com 復号化機能の価格について話し合い、答えが50時間続く場合は、72％の割引もあります。 djvuランサムウェアにはいくつかのバージョンがあります：Djvusウイルス、Djvuuウイルス、Uudjvuランサムウェア、Udjvuqランサムウェア。 この暗号通貨エクストルーショニストの活動は2018年XNUMX月の初めに行われました。これは英語を話すユーザーに焦点を当てていますが、これは世界中に広がることを妨げるものではありません。 したがって、コンピューターからdjvuランサムウェアを削除し、.djvuファイルを復号化する方法を知りたい場合は、記事をお読みください。
償還テキストの内容:
All your important files were encrypted on this computer.
You can verify this by clicking on see files and try to open them.
Encryption was produced using unique public key RSA-4096 generated for this computer.
To decrypted files, you need to obtain the private key.
The single copy of the private key, with will allow you to decrypt the files, is located on a secret server on the internet;
The server will destroy the key within 48 hours after encryption completed.
To retrieve the private key, you need to pay 2 bitcoins IMPORTANT YOU HAVE ONLY 48 HOURS IF U DON'T PAY ALL YOUR FILES WILL BE DELETED!
Bitcoins have to be sent to this address: 15sJ3pT7J6zefRs95SEsfBZMz8jAw1zAbh
After we confirm the payment , we send the private key so you can decrypt your system.

暗号化のタイトルのバリエーション：

.1cd, .3gp, .ac3, gzip, .htm, .html, .ifo, .isr, .jar, .ace, .ape, .avi, .BAC, .BAK, .bak,cer, .csv, .dat, .dbf, .docx, .bat, .bkf, .bmp, .cap, .cdr, .drt, .dwg, .edb, .erf, .exe, .EXE, .flac, .flv, .FPT, .frm, .gif, . .JAVA, .jpeg, .jpg, .kwm, .xlsx, .xlt, .xml, .zip.

現在、拡張機能には73のオプションがありますが、その一部があります。

.cerber
.LOCKED
.workencryptincfolder@india.com=.cerberV5
.xdata
.0JELvV
.5vypSa
.6FKR8d
.7ineServices@gmail.com
.decryptoffice@tuta.io
また、このウイルスの拡張機能は頻繁に更新されており、まもなくますます増える可能性があることを示しています。

それらの少しの部分があります：

拡張：cerberV5
Update: April 18, 2017
extension:decripted2017@gmail.com
Update: May 12, 2017
extension:SaMsUnG

Djvuランサムウェアを削除する方法

このウイルスが信頼できる暗号化アルゴリズムを使用してすべてのファイル（写真、ドキュメント）を暗号化し続けることを望まない場合は、すぐに削除する必要があります。Djvuランサムウェアを取り除く最も簡単な方法は、これを自動的に削除することです。

SpyHunterは、マルウェア、スパイウェア、ランサムウェア、およびその他の種類のインターネットの脅威からユーザーを保護する強力なマルウェア対策ソリューションです。 SpyHunterは、WindowsおよびmacOSデバイスで使用できます。

SpyHunterをダウンロード

ただし、データ回復ツールを含め、.phobosファイルを回復するためのすべての可能な方法を試したい場合は、最初にこれらのツールを使用し、後でマルウェア対策でスキャンすることをお勧めします。 説明にスキップ

.phobosファイルを回復する方法

ランサムウェアによって暗号化されたファイルを回復したい場合は、それらを復号化するか、ファイル回復の方法を使用することができます。
ファイルを復号化する方法：

1. ランサムウェアの作者に連絡してください。 身代金を支払う そしておそらくそれらから復号化機能を取得します。 これは信頼できません。復号化機能がまったく送信されないか、処理が不十分でファイルの復号化に失敗する可能性があります。
2. セキュリティ研究者がランサムウェアの脆弱性を見つけるのを待つ それはあなたが支払うことなく.phobosファイルを解読することを可能にするでしょう。 この一連のイベントは可能ですが、可能性はそれほど高くありません。数百の既知のランサムウェアバリアントのうち、無料で復号化できるのは数十にすぎません。 あなたは訪問することができます NoMoreランサム Phobos用の無料の復号化ツールが存在するかどうかを確認するために時々サイト。
3. 復号化に有料サービスを使用する。 たとえば、ウイルス対策ベンダー Dr. Web 独自の復号化サービスを提供します。 暗号化時にDr.Webがインストールされ、実行されている場合、Dr.Web SecuritySpaceおよびその他のDr.Web製品のユーザーは無料で利用できます（より詳しく）。 他のアンチウイルスのユーザーの場合、復号化が可能であると見なされた場合、150ユーロ以上かかる可能性があります。 Dr. Webの統計によると、ファイルを復元できる確率は約10％です。

暗号化されたファイルを回復する他の方法：

1. 1. バックアップから復元します。 別のデバイスに定期的にバックアップを作成し、それらが正常に機能していてファイルが正常に復元できることを時々確認すると、ファイルを元に戻すのに問題はないでしょう。 いくつかのAVとマルウェア対策プログラムを使用してコンピューターをスキャンするか、オペレーティングシステムを再インストールしてから、バックアップから復元するだけです。
   2. クラウドストレージからいくつかのファイルを回復する （DropBox、Googleドライブ、OneDriveなど）接続している場合。 暗号化されたファイルがすでにクラウドに同期されている場合でも、多くのクラウドサービスは、変更されたファイルの古いバージョンをしばらくの間（通常は30日間）保持します。
   3. ファイルのシャドウボリュームコピーを回復する それらが利用可能な場合–ランサムウェアは通常それらも削除しようとします。 ボリュームシャドウコピーサービス（VSS）は、ファイルのスナップショットを定期的に作成し、それらのファイルに加えられた変更をロールバックしたり、削除されたファイルを復元したりできるWindowsテクノロジです。 VSSはシステムの復元と一緒に有効になります。WindowsXPからWindows8ではデフォルトでオンになっており、Windows10ではデフォルトで無効になっています。
   4. ファイル回復ソフトウェアを使用してください。 これはおそらくソリッドステートドライブ（SSD –より新しく、より高速でより高価なタイプのデータストレージデバイス）では機能しませんが、データをハードディスクドライブ（HDD –より古いものなど）に保存する場合は試してみる価値がありますまだストレージデバイスの時点で一般的）。 コンピューターからファイルを削除すると、つまり完全に削除すると、Shift + Delを使用するか、ごみ箱を空にします。SSDでは、ファイルはすぐにドライブから消去されます。 ただし、HDDでは、削除済みとしてマークされ、ハードドライブ上で占有するスペースは書き込み可能ですが、データはまだそこにあり、通常は特別なソフトウェアで回復できます。 ただし、コンピュータを使用すればするほど、特にハードドライブに新しいデータを書き込む場合は、削除したファイルが上書きされて永久に失われる可能性が高くなります。 そのため、このガイドでは、ディスクに何もインストールせずに、削除されたファイルを回復しようとします（ご存知かもしれませんが、ランサムウェアはファイルの暗号化されたコピーを作成し、元のファイルを削除します）。 これでもファイルを正常に回復するには不十分な場合があることを知っておいてください。結局のところ、ランサムウェアは暗号化されたファイルを作成するときに、削除したばかりのファイルの上に、ディスクに新しい情報を書き込みます。 これは実際には、ハードドライブにある空き容量によって異なります。空き容量が多いほど、新しいデータが古いデータを上書きする可能性は低くなります。

さらに進んで、1）マルウェアがまだアクティブな場合、ランサムウェアが回復したファイルを暗号化しないようにする必要があります。 2）ランサムウェアによって削除されたファイルを上書きしないようにしてください。 それを行う最良の方法は、ハードドライブを取り外して別のコンピューターに接続することです。 すべてのフォルダを参照したり、ウイルス対策プログラムでスキャンしたり、ファイル回復ソフトウェアを使用したり、シャドウボリュームコピーからデータを復元したりできます。 安全のため、感染したハードドライブに接続する前に、必要なすべてのツールを事前にダウンロードし、インターネットからコンピューターを切断することをお勧めします。
この方法の欠点：

1. 1. • これにより、保証が無効になる場合があります。
      • ラップトップを使用するのは難しく、別のマシンに接続する前にハードドライブを挿入するための特別なケース（ディスクエンクロージャー）が必要になります。
      • ドライブをAVでスキャンし、見つかったすべてのマルウェアを削除する前に、感染したドライブからファイルを開くと、他のコンピューターに感染する可能性があります。 または、すべてのAVがマルウェアの検出と削除に失敗した場合。

もうXNUMXつの簡単な方法は、セーフモードでロードし、そこからすべてのファイル回復対策を実行することです。 ただし、これはハードドライブを使用し、一部のデータを上書きする可能性があることを意味します。 この場合、回復ソフトウェアのポータブルバージョン（インストールを必要としないもの）のみを使用し、それらを外部デバイスにダウンロードし、回復したファイルを外部デバイス（外付けハードドライブ、サムドライブ、 CD、DVDなど）。

セーフモードで起動：

ウィンドウズXP Windows Vistaでは、 Windowsの7：

1. 1. 1. コンピュータを再起動します。
      2. 起動画面が表示されたら、タップします F8 オプションのリストが表示されるまでキーを押し続けます。
      3. 矢印キーを使用して、 セーフモードとネットワーク.
      4. イベント 入力します.

ウィンドウズ8、 ウィンドウズ8.1、 Windowsの10：

1. 1. 1. 抑えます Windows キー ヒット X キー。
      2. 選択 シャットダウンまたはログアウトする.
      3. イベント シフト キーを押してをクリック 再起動.
      4. オプションを選択するように求められたら、をクリックします 詳細オプション => スタートアップの設定.
      5. クリック 再起動 右下にあります。
      6. Windowsが再起動し、オプションのリストが表示されたら、を押します。 F5 選択する ネットワークでセーフモードを有効にする.

暗号化されたファイルをバックアップする

暗号化されたファイルのコピーを作成して保管することを常にお勧めします。 これは、将来無料のランサムウェア復号化ツールが利用可能になった場合、または有料で復号化ツールを入手することにしたが、何か問題が発生し、復号化の過程でファイルが修復不可能な損傷を受けた場合に役立つ可能性があります。

ファイル回復ツールを使用してファイルを回復する

スクリーンショット：

R-削除を取り消す

R-Undeleteで削除されたファイルを回復する方法

Puranファイルの回復

Puranファイル回復の使用方法に関するビデオガイド

シャドウコピーから暗号化されたファイルを回復します。

シャドウボリュームコピーにアクセスする最も簡単な方法は、と呼ばれる無料のツールを使用することです。 Shadow Explorer。 最新バージョンをダウンロードしてインストールする（またはポータブルバージョンをダウンロードする）だけです。

1. 1. 1. ShadowExplorerを起動します。
      2. ウィンドウの左上部分で、ディスク（C：\、D：\など）とファイルのスナップショットが作成された日付を選択できます。
      3. ファイルまたはフォルダを復元するには、ファイルまたはフォルダを右クリックして、[エクスポート...]を選択します。
      4. ファイルを配置する場所を選択します。

Phobosランサムウェアを削除する

復元されたファイルまたはまだ暗号化されたファイルが外部デバイスにあるので、AVおよびマルウェア対策ソフトウェアを使用してコンピューターをスキャンするか、オペレーティングシステムを再インストールして、ランサムウェアの痕跡を完全に取り除きます。 コンピュータにファイルを戻す前に、外部デバイスもスキャンすることを忘れないでください。

SPYHUNTERをダウンロードする