ガイド

すべてのファイルは、RSA-2048およびAES-128暗号で暗号化されています: ランサムウェアの暗号化を解除します

データ暗号化ランサムウェアのすべてのサンプルが示す属性の群れの中で、警告メッセージの構造とテキストは指紋のようなものです。これらの感染症のいくつかは、自分のファイルは、それが実際よりも強力な暗号システムでロックされていることを示す、例えば、露骨な誤報と言っても過言を通じて人々を威嚇しようとします。Locky身代金トロイの木馬や.zepto/.thor/.odin/.aesir-.zzzzz/.osirisと呼ばれるバージョンの場合は、しかし、警告は正確に物事の本当の状態を表しています。

Windowsユーザーは、言うアラートに置き換え自分のデスクトップの背景を取得したときに、「あなたのすべてのファイルは、RSA-2048とAES-128暗号で暗号化されているが、「この文は残念ながら本当です。これらの逆境を示す1つ紛れもない事はZeptoとして知らLocky吹き替えランサムウェアの一部、またはその新しくリリースされた版による攻撃です。次のようにそのような違反の余波は、次のとおりです。すべての個人用ファイルはエンコードされますと、対応するファイル名も同様にスクランブルます。すべての影響を受けるエンティティはまた.lockyまたは.zeptoのいずれか、付録を持つことになります。これは、この恐喝キャンペーンに固有です。最終的には、被害者は彼らの貴重なデータにアクセスすることができない、また彼らは、このタスクを処理することができる任意のサードパーティ製のソフトウェアをインストールすることができます。

この特定のマルウェアアーティファクトがコンピュータに侵入方法が面白いの一種です。少なくとも、それは非常に普及していないのですソーシャルエンジニアリングの手法を利用しています。デマの最初の段階では、潜在的な被害者は、それが一般的に名前によってそれらに対処し、したがって、明らかに、最初から信頼を連想させるとしてパーソナライズさに見えるメールでスパムメッセージを受信します。このメールに添付されたファイルは、最も可能性の高いDOCM形式でMicrosoft Wordドキュメントです。開くと、このファイルは、マクロを有効にするユーザーに求め、そしてこの問題が発生した場合、悪質な実行ファイルがシステムにロードされ、瞬時に高い権限で起動されます。ランサムウェアは、その後、一般的なフォーマットに対応し、特定の拡張子を持つファイルに焦点を当て、データの検索では、ハードドライブやネットワーク共有を横断します。

_HELP_instructions.bmp

ランダムな個人的なファイルが検出されると、何が問題のコードは、128ビットAESキーで暗号化されて起こります。この暗号は、いくつかの法医学の努力でひび割れすることができるので、ZeptoとLockyの背後にある犯罪者はさらに行き、さらに非対称と回避することは不可能であるRSA暗号とAES鍵を暗号化することにより、ロックアップ効果を増強しました。RSA秘密鍵は、オフサイトに保存されるので、汚染されたコンピュータは、どのような方法でそれと相互作用しません。前述したように、ファイル名は新しい拡張を付加奇妙な16進文字列に変換されます。

すぐにスクランブルが行われているとして、身代金トロイの木馬は「_HELP_instructions.htmlファイル(.txt、.BMP)」または「_Locky_recover_instructions.htmlファイル(.txt、.BMP)」と題してよい回復指示を、開くためにユーザを示唆しています。読み取り部分に加えて「あなたのすべてのファイルは、RSA-2048とAES-128暗号で暗号化され、「これらの身代金ノートも「Locky復号化のページ」という名前のTorドメインに移動するには、被害者をお勧めします。このページでは、身代金のサイズ(通常0.5 BTC、または約300ドル)、ビットコインアドレスは、それを送信すると、容疑者は支払い後に使用可能になります自動暗号解読のダウンロードリンクのためのフィールドに関する情報が含まれています。

ここでは、この菌株についてのいくつかの重要な事実である:、それは自由のためのすべての最初に復号化することはできません – 研究者はまだこれに取り組んでいます。第二に、悪者に身代金を送信することはお勧めできません – それは彼らのビジネスを続けるだろうと約束したように復号化はその後に行われるという確信がありません。それはトロイの木馬の暗号ファセットを回避することは不可能だのに対し、代替技術のカップルが攻撃する前に、オペレーティング・システムによってバックアップされたファイルのバージョンを回復することができます。

LockyとZepto/Thor/Odin/Aesir/Osirisウイルスの自動除去

それはこのような感染症を扱うことになると、評判のクリーニングツールを使用して開始するための場所です。このワークフローにこだわりは、ランサムウェアのすべてのコンポーネントが発見され、影響を受けるコンピュータから根絶されることを保証します。

  1. ダウンロードし、クリーニングツールをインストールして起動し、コンピュータのスキャン]ボタンをクリックしますRSA-2048 and AES-128駆除ツールをダウンロード
  2. 待ち時間はそれだけの価値があります。スキャンが完了すると、あなたのPC上で検出されたすべての悪意のあるまたは望ましくない可能性のあるオブジェクトをリストしたレポートが表示されます。先に行くと、自動的にあなたのマシンからアンインストール身代金トロイの木馬を得るために修正脅威のオプションをクリックします。次のステップは、暗号化されたファイルを復元することを意図しています。

このランサムウェアによって暗号化されたファイルを復元する方法

回避策1:ファイルの回復ソフトウェアを使用します

それはRSA-2048 and AES-128ウイルスとそのスピンオフがあなたのファイルのコピーを作成し、それらを暗号化していることを知っておくことが重要です。一方では、元のファイルが削除されます。削除されたデータを復元することができますそこにアプリケーションがあります。この目的には、などのツールを利用できます。検討中のランサムウェアの最新バージョンは、いくつかの上書きとの安全な削除を適用する傾向があるが、いずれにしても、この方法は試してみる価値はあります。

をダウンロードする

回避策2:バックアップをご利用ください

まず第一に、これはあなたのファイルを回復する素晴らしい方法です。お使いのマシンに保存されている情報をバックアップされている場合は、しかし、しか適用できます。もしそうなら、あなたの配慮から利益を得ることに失敗しません。

回避策3:使用シャドウボリュームコピー

あなたが知らなかった場合には、オペレーティングシステムはすべてのファイルのいわゆるシャドウボリュームコピーがあれば、システムの復元などのコンピュータ上で起動されて作成されます。復元ポイントが指定した間隔で作成されると、ファイルのスナップショットは、彼らは同様に生成され、その時点で表示されます。あなたのファイルの最新バージョンの回復を保証するものではありません、この方法をお勧めします。これは、しかし、ショット確かに価値があります。このワークフローは、2つの方法でなんとかです:手動と自動のソリューションを使用することによって。まずは手動プロセスを見てみましょう。

  • 元のバージョン機能 ファイルを右クリックし、プロパティをクリックします。元のバージョンのタブを選択し、最新の自動バックアップを確認します。元の場所に戻すこともできますし、新しファイル先まで移すこともできます。Previous Versions
  • シャドーエキスプローラアプレット 自動ツールのシャドーエキスプローラのようなソフトでは元のバージョンのファイルを管理することができます。個のソフトは無料なので、使うのにダウンロードとインストールをしてください、パソコンのプロフィールを構築してから、復元ができます。右側からドライブを選択し、ファイルを右クリックすると復元の用意ができて、輸出するとファイルが指定の場所に復元されます。Shadow Explorer

ウイルスが完全に削除されているかどうかを確認します

ここでも、ランサムウェアの除去だけでは、あなたの個人的なファイルの復号化にはつながりません。データは、またはトリックをしない場合があります上記の強調表示方法を復元するが、ランサムウェア自体がコンピュータ内部の属していません。なお、多くの場合、それは間違いなく、繰り返し何このウイルスの有害な残骸と関連する脅威は、Windowsのレジストリやその他の場所の内部に残っていないか確認してくださいするために、自動セキュリティソフトウェアを使用してシステムをスキャンするために理にかなっている理由である他のマルウェア、付属しています。

RSA-2048 and AES-128ランサムウェアスキャナとリムーバーをダウンロード

ここにコメント