ITセキュリティーの業界では最近たくさんの危険な暗号型ランソムウェアが出回っています。4月上旬から出回っていて、アタックベクターはわずか2週間で世界中の数前人のパソコンに広まっています。デルフィーコード等行動形跡の分析は間に合っていませんが、今まで示唆された結果として、独自のウィルスである可能性が高いです。最初はもしかしてTeslaCryptやCryptowall等と連携している恐れがあったが、はっきりとはしていません。バイナリストリングの分析結果により、新しいウィルスはCryptXXX又はCryptProjectXXXとして知られています。
このサンプルの特徴として、解凍のできない暗号をデータにかけ、そしてファイル延長名を“.crypt”にし、三つの方式により説明文書を書きだします(de_crypt_readme.txt, de_crypt_readme.bmp, とde_crypt_readme.htmlの3ファイルです)。
.cryp1 (.crypt/.crypz)のランソムウェアの面白いポイントは、従来のメールを通じてのアタックベクターではないことである。殆どの感染例はストリームビデオによりかかっています。おそらくストリームビデオに表示されるCMのせいでしょう。見ているユーザはやはりこれらのCMをクリックしてしまい、どかそうとします。この妙な行動で悪意ソフトキットの含まるページへ飛ばされる理由となるそうです。これらのキットが裏ルートでダウンロードを勝手に行い、マルウェアを今までとない方法で広めています。
もう一つの奇妙な点は起動先のパスです。殆どのランソムウェアはAppData, LocalAppData 又は Tempフォルダーから起動されます。.cryp1のマルウェアだけはProgramDataから起動されていて、.datファイルでユーザのIDと一致し、de_crypt_readmeの解凍方法の説明書と一致します。CryptXXXはさらにTempダイレクトリーにDLLファイルを作成し、およそ30分後に起動します。
起動後ウィルスはハードディスク、リムーバブルドライブやネットワークシェア上のファイルをターゲットにします。インスタントメッセンジャーやメールに関する情報も収集します。警告文書にはRSA-4096の使用を脅しますがキーの長さからそれほどの暗号ではないことが分かります。
本当のことに限定すると、感染ユーザは1.2ビットコイン、やく500USD を感染から96時間内に支払わないといけません。この時間期限を超えてしまうと倍の1000ドルに増えます。ユーザが支払いますと(複数言語のTORページを通じて)、解凍ソフトがダウンロードできるらしいです。複数のユーザーレビューから、解凍に成功した例が少ない。この場合にはボリュームシャドーコピーを試みるべき又はバックアプからの復元をお勧めします。
自動ソフトで.cryptランソムウェアを削除する
それはこのような感染症を扱うことになると、評判のクリーニングツールを使用して開始するための場所です。このワークフローにこだわりは、ランサムウェアのすべてのコンポーネントが発見され、影響を受けるコンピュータから根絶されることを保証します。
- ダウンロードし、クリーニングツールをインストールして起動し、コンピュータのスキャン]ボタンをクリックします.crypt駆除ツールをダウンロード
- 待ち時間はそれだけの価値があります。スキャンが完了すると、あなたのPC上で検出されたすべての悪意のあるまたは望ましくない可能性のあるオブジェクトをリストしたレポートが表示されます。先に行くと、自動的にあなたのマシンからアンインストール身代金トロイの木馬を得るために修正脅威のオプションをクリックします。次のステップは、暗号化されたファイルを復元することを意図しています。
暗号化されたファイルの取り戻し
回避策1:ファイルの回復ソフトウェアを使用します
それは.cryptウイルスとそのスピンオフがあなたのファイルのコピーを作成し、それらを暗号化していることを知っておくことが重要です。一方では、元のファイルが削除されます。削除されたデータを復元することができますそこにアプリケーションがあります。この目的には、などのツールを利用できます。検討中のランサムウェアの最新バージョンは、いくつかの上書きとの安全な削除を適用する傾向があるが、いずれにしても、この方法は試してみる価値はあります。
回避策2:バックアップをご利用ください
まず第一に、これはあなたのファイルを回復する素晴らしい方法です。お使いのマシンに保存されている情報をバックアップされている場合は、しかし、しか適用できます。もしそうなら、あなたの配慮から利益を得ることに失敗しません。
回避策3:使用シャドウボリュームコピー
あなたが知らなかった場合には、オペレーティングシステムはすべてのファイルのいわゆるシャドウボリュームコピーがあれば、システムの復元などのコンピュータ上で起動されて作成されます。復元ポイントが指定した間隔で作成されると、ファイルのスナップショットは、彼らは同様に生成され、その時点で表示されます。あなたのファイルの最新バージョンの回復を保証するものではありません、この方法をお勧めします。これは、しかし、ショット確かに価値があります。このワークフローは、2つの方法でなんとかです:手動と自動のソリューションを使用することによって。まずは手動プロセスを見てみましょう。
- 元のバージョン機能 ファイルを右クリックし、プロパティをクリックします。元のバージョンのタブを選択し、最新の自動バックアップを確認します。元の場所に戻すこともできますし、新しファイル先まで移すこともできます。
- シャドーエキスプローラアプレット 自動ツールのシャドーエキスプローラのようなソフトでは元のバージョンのファイルを管理することができます。個のソフトは無料なので、使うのにダウンロードとインストールをしてください、パソコンのプロフィールを構築してから、復元ができます。右側からドライブを選択し、ファイルを右クリックすると復元の用意ができて、輸出するとファイルが指定の場所に復元されます。
.cryptランソムウェアの残り具合を確認する
ここでも、ランサムウェアの除去だけでは、あなたの個人的なファイルの復号化にはつながりません。データは、またはトリックをしない場合があります上記の強調表示方法を復元するが、ランサムウェア自体がコンピュータ内部の属していません。なお、多くの場合、それは間違いなく、繰り返し何このウイルスの有害な残骸と関連する脅威は、Windowsのレジストリやその他の場所の内部に残っていないか確認してくださいするために、自動セキュリティソフトウェアを使用してシステムをスキャンするために理にかなっている理由である他のマルウェア、付属しています。
ここにコメント