Phobosランサムウェアとは
Phobosランサムウェア データを暗号化し、保存されたファイルをロックするのは危険なウイルスであり、身代金が支払われるまでこの状態を維持することもできます。 Phobosランサムウェアは、強奪者などの種類のウイルスを指します。 他の強奪者ウイルスと同様に、Phobosランサムウェアは、ファイルを復号化するためにユーザーからの身代金を必要とします。 このウイルスの開発者は、ユーザーからの迅速かつ効果的な支払いを実現するために、あらゆる手段を講じていることに注意することが重要です。 彼らは、開発者との連絡が早ければ早いほど、復号化コストが低くなることをユーザーに納得させます。 また、他のツールを使おうとすると、元に戻せないデータの損傷につながる可能性があるため、ユーザーは開発者に連絡するしかないと主張しています。 購入費用は2,000ドルから5,000ドルの範囲です。
身代金メモの内容:
All your files are encrypted
Hello World
Data on this PC turned into a useless binary code
To return to normal, please contact us by this e-mail: OttoZimmerman@protonmail.ch
Set topic of your message to 'Encryption ID:*******'
Interesting Facts:
• 1. Over time, the cost increases, do not waste your time
• 2. Only we can help you, for sure, no one else.
• 3. BE CAREFUL !!! If you still try to find other solutions to the problem, make a backup copy of the files you want to experiment on, and play with them. Otherwise, they can be permanently damaged
• 4. Any services that offer you help or just take money from you and disappear, or they will be intermediaries between us, with inflated value. Since the antidote is only among the creators of the virus
通常、ランサムウェアの開発者は、スパムメールキャンペーンを通じてこれらの感染を増殖させます。 開発者は、電子メールの添付ファイルを介してコンピューターに感染し、悪意のある添付ファイルを含む多くの電子メールを送信して、一部のユーザーがそれらを開くことを期待します。 このウイルスは、2017年XNUMX月から英語圏の国々に蔓延しています。Phobosランサムウェアを削除して.phobosファイルを復号化する場合は、記事をお読みください。
XNUMX月の更新
標準拡張子.phobosに加えて、複合拡張子に関する情報があります。ID-B29F1XXX。[raphaeldupon@aol.com] .phobosのようになります。 ID-B35F2XXX。[paper_plane1@aol.com] .phobosのように、もうXNUMXつのタイトルがあります。 現時点では、PhobosRansomwareの更新バージョンがあることがわかっています。
- 3年2018月29日更新:ID-B1FXNUMXXXX。[raphaeldupon@aol.com] .phobos
- 5年2018月35日更新:ID-B2F1XXX。[paper_planeXNUMX@aol.com] .phobos
Phobosランサムウェアを削除する方法
暗号化されたファイルのバックアップが機能している場合、または失われたファイルを回復しようとしない場合は、XNUMXつまたは複数のウイルス対策およびマルウェア対策プログラムでコンピューターをスキャンするか、オペレーティングシステムを完全に再インストールします。
ただし、データ回復ツールを含め、.phobosファイルを回復するためのすべての可能な方法を試したい場合は、最初にこれらのツールを使用し、後でマルウェア対策でスキャンすることをお勧めします。 説明にスキップ
.phobosファイルを回復する方法
ランサムウェアによって暗号化されたファイルを回復したい場合は、それらを復号化するか、ファイル回復の方法を使用することができます。
ファイルを復号化する方法:
- ランサムウェアの作者に連絡してください。 身代金を支払う そしておそらくそれらから復号化機能を取得します。 これは信頼できません。復号化機能がまったく送信されないか、処理が不十分でファイルの復号化に失敗する可能性があります。
- セキュリティ研究者がランサムウェアの脆弱性を見つけるのを待つ それはあなたが支払うことなく.phobosファイルを解読することを可能にするでしょう。 この一連のイベントは可能ですが、可能性はそれほど高くありません。数百の既知のランサムウェアバリアントのうち、無料で復号化できるのは数十にすぎません。 あなたは訪問することができます NoMoreランサム Phobos用の無料の復号化ツールが存在するかどうかを確認するために時々サイト。
- 復号化に有料サービスを使用する。 たとえば、ウイルス対策ベンダー Dr. Web 独自の復号化サービスを提供します。 暗号化時にDr.Webがインストールされ、実行されている場合、Dr.Web SecuritySpaceおよびその他のDr.Web製品のユーザーは無料で利用できます(より詳しく)。 他のアンチウイルスのユーザーの場合、復号化が可能であると見なされた場合、150ユーロ以上かかる可能性があります。 Dr. Webの統計によると、ファイルを復元できる確率は約10%です。
暗号化されたファイルを回復する他の方法:
- バックアップから復元します。 別のデバイスに定期的にバックアップを作成し、それらが正常に機能していてファイルが正常に復元できることを時々確認すると、ファイルを元に戻すのに問題はないでしょう。 いくつかのAVとマルウェア対策プログラムを使用してコンピューターをスキャンするか、オペレーティングシステムを再インストールしてから、バックアップから復元するだけです。
- クラウドストレージからいくつかのファイルを回復する (DropBox、Googleドライブ、OneDriveなど)接続している場合。 暗号化されたファイルがすでにクラウドに同期されている場合でも、多くのクラウドサービスは、変更されたファイルの古いバージョンをしばらくの間(通常は30日間)保持します。
- ファイルのシャドウボリュームコピーを回復する それらが利用可能な場合–ランサムウェアは通常それらも削除しようとします。 ボリュームシャドウコピーサービス(VSS)は、ファイルのスナップショットを定期的に作成し、それらのファイルに加えられた変更をロールバックしたり、削除されたファイルを復元したりできるWindowsテクノロジです。 VSSはシステムの復元と一緒に有効になります。WindowsXPからWindows8ではデフォルトでオンになっており、Windows10ではデフォルトで無効になっています。
- ファイル回復ソフトウェアを使用してください。 これはおそらくソリッドステートドライブ(SSD –より新しく、より高速でより高価なタイプのデータストレージデバイス)では機能しませんが、データをハードディスクドライブ(HDD –より古いものなど)に保存する場合は試してみる価値がありますまだストレージデバイスの時点で一般的)。 コンピューターからファイルを削除すると、つまり完全に削除すると、Shift + Delを使用するか、ごみ箱を空にします。SSDでは、ファイルはすぐにドライブから消去されます。 ただし、HDDでは、削除済みとしてマークされ、ハードドライブ上で占有するスペースは書き込み可能ですが、データはまだそこにあり、通常は特別なソフトウェアで回復できます。 ただし、コンピュータを使用すればするほど、特にハードドライブに新しいデータを書き込む場合は、削除したファイルが上書きされて永久に失われる可能性が高くなります。 そのため、このガイドでは、ディスクに何もインストールせずに、削除されたファイルを回復しようとします(ご存知かもしれませんが、ランサムウェアはファイルの暗号化されたコピーを作成し、元のファイルを削除します)。 これでもファイルを正常に回復するには不十分な場合があることを知っておいてください。結局のところ、ランサムウェアは暗号化されたファイルを作成するときに、削除したばかりのファイルの上に、ディスクに新しい情報を書き込みます。 これは実際には、ハードドライブにある空き容量によって異なります。空き容量が多いほど、新しいデータが古いデータを上書きする可能性は低くなります。
さらに進んで、1)マルウェアがまだアクティブな場合、ランサムウェアが回復したファイルを暗号化しないようにする必要があります。 2)ランサムウェアによって削除されたファイルを上書きしないようにしてください。 それを行う最良の方法は、ハードドライブを取り外して別のコンピューターに接続することです。 すべてのフォルダを参照したり、ウイルス対策プログラムでスキャンしたり、ファイル回復ソフトウェアを使用したり、シャドウボリュームコピーからデータを復元したりできます。 安全のため、感染したハードドライブに接続する前に、必要なすべてのツールを事前にダウンロードし、インターネットからコンピューターを切断することをお勧めします。
この方法の欠点:
- これにより、保証が無効になる場合があります。
- ラップトップを使用するのは難しく、別のマシンに接続する前にハードドライブを挿入するための特別なケース(ディスクエンクロージャー)が必要になります。
- ドライブをAVでスキャンし、見つかったすべてのマルウェアを削除する前に、感染したドライブからファイルを開くと、他のコンピューターに感染する可能性があります。 または、すべてのAVがマルウェアの検出と削除に失敗した場合。
もうXNUMXつの簡単な方法は、セーフモードでロードし、そこからすべてのファイル回復対策を実行することです。 ただし、これはハードドライブを使用し、一部のデータを上書きする可能性があることを意味します。 この場合、回復ソフトウェアのポータブルバージョン(インストールを必要としないもの)のみを使用し、それらを外部デバイスにダウンロードし、回復したファイルを外部デバイス(外付けハードドライブ、サムドライブ、 CD、DVDなど)。
セーフモードで起動:
ウィンドウズXP Windows Vistaでは、 Windowsの7:
ウィンドウズXP 
Windows Vistaでは、 
Windowsの7:-
-
- コンピュータを再起動します。
- 起動画面が表示されたら、タップします F8 オプションのリストが表示されるまでキーを押し続けます。
- 矢印キーを使用して、 セーフモードとネットワーク.
- イベント 入力します.
-
ウィンドウズ8、 ウィンドウズ8.1、 Windowsの10:
ウィンドウズ8、 
ウィンドウズ8.1、 
Windowsの10:-
-
- 抑えます Windows キー ヒット X キー。
- 選択 シャットダウンまたはログアウトする.
- イベント シフト キーを押してをクリック 再起動.
- オプションを選択するように求められたら、をクリックします 詳細オプション => スタートアップの設定.
- クリック 再起動 右下にあります。
- Windowsが再起動し、オプションのリストが表示されたら、を押します。 F5 選択する ネットワークでセーフモードを有効にする.
- 抑えます Windows キー
-
ヒット X キー。暗号化されたファイルをバックアップする
暗号化されたファイルのコピーを作成して保管することを常にお勧めします。 これは、将来無料のランサムウェア復号化ツールが利用可能になった場合、または有料で復号化ツールを入手することにしたが、何か問題が発生し、復号化の過程でファイルが修復不可能な損傷を受けた場合に役立つ可能性があります。
ファイル回復ツールを使用してファイルを回復する
「Aiseesoftデータ回復:コンピューター、ハードドライブ、メモリカード、フラッシュドライブ、携帯電話などから、削除/紛失した写真、オーディオ、ビデオ、ドキュメントなどを回復します。」
スクリーンショット:
R-削除を取り消す
R-Undeleteで削除されたファイルを回復する方法
Puranファイルの回復
Puranファイル回復の使用方法に関するビデオガイド
シャドウコピーから暗号化されたファイルを回復します。
シャドウボリュームコピーにアクセスする最も簡単な方法は、と呼ばれる無料のツールを使用することです。 Shadow Explorer。 最新バージョンをダウンロードしてインストールする(またはポータブルバージョンをダウンロードする)だけです。
-
-
- ShadowExplorerを起動します。
- ウィンドウの左上部分で、ディスク(C:\、D:\など)とファイルのスナップショットが作成された日付を選択できます。
- ファイルまたはフォルダを復元するには、ファイルまたはフォルダを右クリックして、[エクスポート...]を選択します。
- ファイルを配置する場所を選択します。
-
Phobosランサムウェアを削除する
復元されたファイルまたはまだ暗号化されたファイルが外部デバイスにあるので、AVおよびマルウェア対策ソフトウェアを使用してコンピューターをスキャンするか、オペレーティングシステムを再インストールして、ランサムウェアの痕跡を完全に取り除きます。 コンピュータにファイルを戻す前に、外部デバイスもスキャンすることを忘れないでください。