Lockyランサムウェアとは何ですか?
Locky ランサムウェアは他の多くのランサムウェアと同じです。ユーザーのファイルを暗号化し、復号化ツールの支払いを要求します。 クラウドサービスに保存されているファイルやローカルネットワーク上の共有ファイルも暗号化されているため、ファイルを元に戻す唯一の確実な方法は、オフラインバックアップから復元することです。 身代金を支払うことでさえ信頼できる方法ではありません。一部のユーザーは、復号化ツールがすべてのファイルを復号化できなかったと報告しました。 ただし、シャドウコピーからファイルを復元するなど、一部の方法が機能する場合があります。 あなたが殴られて、その方法を知りたい場合 Lockyを削除し、ファイルを復号化します、あなたはこの記事を読むことができます。
Lockyランサムウェアはどのように機能しますか
Lockyは、主に電子メールに添付されたWord文書を介して配布されますが、悪意のあるWebサイトへのアクセスによる感染も発生しています。 ユーザーのWord設定でマクロが有効になっている場合、実行可能ファイルをダウンロードする特定のマクロが実行されます。 次に、このファイルが起動され、特定の拡張子を持つすべてのユーザーのドキュメントの暗号化が開始されます。 ファイル名が数字と文字の文字列に変更され、.locky拡張子が追加されます。
ロッキーを取り除く方法
Lockyが残したすべてのファイルとレジストリ値は、マルウェア削除ツールを使用して削除することも、手動で削除することもできます。
Lockyが残したファイルとレジストリキーを削除する
これらのファイルを削除します。
%Temp%\(random).exe
%UserpProfile%\Desktop\_Locky_recover_instructions.bmp
%UserpProfile%\Desktop\_Locky_recover_instructions.txt
これらのレジストリキーと値を削除します。
HKEY_CURRENT_USER\Software\Locky
HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper "%UserProfile%\Desktop\_Locky_recover_instructions.bmp"
Lockyによって暗号化されたファイルを取り戻す方法
復号化ユーティリティを使用する
この記事が書かれた時点では、Lockyの復号化ツールは存在しませんでした。 ただし、将来的に作成される可能性は常にあります。
クラウドサービスからの復元
Lockyは、クラウドサービスに保存されているファイルを暗号化しますが、一部のサービス(Googleドライブ、DropBox、SkyDriveなど)が提供する以前のバージョンの機能を使用してみることができます。 そのためには、サービスのWebサイトを使用する必要があります。ファイルを右クリックして、[以前のバージョン]、[リビジョンの管理]などを選択します。 暗号化されていないバージョンのファイルが利用可能かどうかを確認します。
以前のバージョンのユーティリティを使用する
Lockyは、このWindows機能で作成されたファイルのシャドウコピーを削除しますが、エラーが発生したり、ユーザーがLockyの作業の終了を停止したりして、以前のバージョンのファイルにアクセスしたままになることがあります。 Windows 7では、ファイルまたはフォルダーを右クリックし、[プロパティ] => [以前のバージョン]を選択して、使用可能な最新バージョンを選択できます。 他のバージョンのWindowsの場合は、を使用する必要があります Shadow Explorer ファイルのシャドウコピーにアクセスするためのツール。
ファイルのシャドウコピーは、システムの復元がオンになっている場合にのみ作成されることに注意してください。
将来、ロッキーや同様のランサムウェアから身を守る方法:
- データの定期的なバックアップを作成します。 バックアップの少なくともXNUMXつは、コンピューターから離れた場所に保存された(接続されていない)リムーバブルメディア上にある必要があります。
- 知らない人からのメールの添付ファイルを開かないでください。 実際、友人からメールを受け取り、予期しない添付ファイルが含まれている場合でも、添付ファイルをクリックする前に、友人が実際に送信したことを確認することをお勧めします。
- www.virustotal.comを使用して、電子メールの添付ファイルを開く前にスキャンします。
- 強力なマルウェア対策をインストールします。
- OS、ブラウザ、セキュリティユーティリティを最新の状態に保ちます。 ランサムウェアは、ソフトウェアの脆弱性を使用して配布されることがあります。 マルウェア作成者は、常に悪用される新しいブラウザとOSの脆弱性を発見します。 次に、ソフトウェア作成者はパッチとアップデートをリリースして、既知の脆弱性を取り除き、マルウェアの侵入の可能性を減らします。 ウイルス対策プログラムのシグネチャデータベースは毎日更新され、さらに頻繁に更新されて、新しいウイルスシグネチャが含まれます。
- ポップアップをブロックするようにブラウザの設定を調整し、プラグインを自動的にロードしないでください。質問せずにファイルをダウンロードしないでください。
- Adblock、Adblock Plus、uBlock、またはWebサイト上のサードパーティの広告をブロックするための同様の信頼できる拡張機能のXNUMXつをダウンロードして使用します。
- Webを閲覧しているときに表示されるリンクをクリックするだけではいけません。 これは特に、コメント、フォーラム、またはインスタントメッセンジャーのリンクに当てはまります。 多くの場合、これらはスパムリンクです。 サイトへのトラフィックを増やすために使用されることもありますが、多くの場合、悪意のあるコードを実行してコンピュータに感染しようとする悪意のあるページにアクセスします。
- 未確認のWebサイトからソフトウェアをダウンロードしないでください。 トロイの木馬(プログラム、それはふりをするものではなく、代わりにマルウェアです)を簡単にダウンロードできます。 または、一部の不要なプログラムがアプリと一緒にインストールされる可能性があります。