ガイド

DOCM 拡張子 ファイルのウイルス迷惑メール は、Zeptoのランサムウェアを広げます

悪組織はランサムウェア、それらを暗号化することで、自分のファイルを人質に取る悪質なコードの種類を広げるために、いくつかの異なるベクターを使用しています。一部のサンプルは、その効率対象のコンピュータ上の脆弱性の存在に依存するキットを利用するの使用を介して到着しました。ほとんどの事件は、しかし、さまざまな形式で添付ファイルを含むスパムメールを伴います。DOCMは、このような違反に使用される典型的な形式のいずれかを表します。

Zeptoランサムウェア、のニッチへのラインの次であると考えられていますLockyデマ、フードの下サイバー恐喝特性の全体を持っています。それは、感染した人が個人のファイルを開くことができないことを確認する暗号の解読不可能なミックスを使用しています。また、コンポーネント間のリンクはオニオンルータ技術による安全性の高い方法で確立されている堅牢なコマンドと制御インフラストラクチャを、利用しています。一方、有害なローダを送達するために使用されるメカニズムは最近まで、あまりにも普及していませんでした。犯罪者は、疑いを持たないユーザーが開き、中身を参照するのに十分な面白そうに見えるメッセージを受信し、大規模なフィッシング攻撃を行ってきました。

Docm file prompting to enable macros

例では、容疑者は「添付すると、あなたは要求された書類を見つけてください」または、読書、セールスディレクターであると主張する人によって送信された電子メールであろう「画像データは、このメールに添付されています。 “添付ファイルが.docmであることが判明しますファイル。これは、アプリケーションのプログラミング言語用のVisual Basicで難読化されたスクリプトを運ぶことができるMicrosoft Word文書のタイプです。これらVBA成分は背後PCに悪質なコードを実行するために使用することができます。

不思議なことに、これらの攻撃に関与したランダムな名前のDOCMオブジェクトが空白のMS Word文書を返します。過去に同様のキャンペーンは、ユーザーが実際にいくつか理解不能コンテンツを見ることができるファイルを活用するために使用されます。一つの方法または別の、「セキュリティの警告が、マクロが無効になっている」と言う警告を表示し、[オプション]をクリックし、セキュリティ設定を切り替える-であろう被害者を促すメッセージが表示されます文書。

.zepto files

すぐに不用心なユーザがこの勧告に続き、DOCMファイル内のマクロを有効にとして、Zeptoペイロードは即座にその仕事をすると静かにランサムウェアをインストールします。場合、ボード上で、ウイルスはファイルの人気カテゴリのハードドライブ、リムーバブルドライブおよびネットワーク共有をスキャンします。感染症は、AES-128で、このスキャンの過程で検出されたすべてのものを符号化した後のRSA暗号とAES鍵を暗号化します。これは、これらのデータを開いてから被害者を防ぐことができます。トロイの木馬は、また、影響を受けるファイルを見る方法、
それらに.zepto拡張子を連結し、元の名前と何も共通点がない32文字の文字列にファイル名を回すを変更します。

_HELP_instructions.html

乗っ取ったユーザが次に何をすべきかを調べるためには、Zeptoのランサムウェアは_HELP_instructions.bmpイメージにデスクトップの壁紙を変更し、暗号化されたデータを持つすべてのリポジトリに_HELP_instructions.htmlノートを削除します。これらの方向は、指定されたTorのゲートウェイを使用してLocky復号化のページに移動して、RSA秘密鍵とダウンロード復号化ツールの0.5ビットコインを支払うために人を促します。これは、もちろん、ひどいお買い得ですが、一部のユーザーは、で与えられ、彼らの貴重なファイルを救出するために約300ドルと同等のものを提出しています。すべてではないこれらの例は、報告によれば、十分に終了している – 一部の人々は彼らの暗号解読を受けたことはありません。それが最初の場所でコンピュータを感染させたランサムウェアメーカーを信頼するように悪い考えだ理由です。はるかに賢明なオプションがあります。

DOCMウイルス自動削除

それはこのような感染症を扱うことになると、評判のクリーニングツールを使用して開始するための場所です。このワークフローにこだわりは、ランサムウェアのすべてのコンポーネントが発見され、影響を受けるコンピュータから根絶されることを保証します。

  1. ダウンロードし、クリーニングツールをインストールして起動し、コンピュータのスキャン]ボタンをクリックしますDOCM駆除ツールをダウンロード
  2. 待ち時間はそれだけの価値があります。スキャンが完了すると、あなたのPC上で検出されたすべての悪意のあるまたは望ましくない可能性のあるオブジェクトをリストしたレポートが表示されます。先に行くと、自動的にあなたのマシンからアンインストール身代金トロイの木馬を得るために修正脅威のオプションをクリックします。次のステップは、暗号化されたファイルを復元することを意図しています。

Zeptoランサムウェアによって暗号化されたファイルを復元する方法

回避策1:ファイルの回復ソフトウェアを使用します

それはDOCMウイルスとそのスピンオフがあなたのファイルのコピーを作成し、それらを暗号化していることを知っておくことが重要です。一方では、元のファイルが削除されます。削除されたデータを復元することができますそこにアプリケーションがあります。この目的には、Stellar Data Recoveryなどのツールを利用できます。検討中のランサムウェアの最新バージョンは、いくつかの上書きとの安全な削除を適用する傾向があるが、いずれにしても、この方法は試してみる価値はあります。

Stellar Data Recoveryをダウンロードする

回避策2:バックアップをご利用ください

まず第一に、これはあなたのファイルを回復する素晴らしい方法です。お使いのマシンに保存されている情報をバックアップされている場合は、しかし、しか適用できます。もしそうなら、あなたの配慮から利益を得ることに失敗しません。

回避策3:使用シャドウボリュームコピー

あなたが知らなかった場合には、オペレーティングシステムはすべてのファイルのいわゆるシャドウボリュームコピーがあれば、システムの復元などのコンピュータ上で起動されて作成されます。復元ポイントが指定した間隔で作成されると、ファイルのスナップショットは、彼らは同様に生成され、その時点で表示されます。あなたのファイルの最新バージョンの回復を保証するものではありません、この方法をお勧めします。これは、しかし、ショット確かに価値があります。このワークフローは、2つの方法でなんとかです:手動と自動のソリューションを使用することによって。まずは手動プロセスを見てみましょう。

  • 元のバージョン機能 ファイルを右クリックし、プロパティをクリックします。元のバージョンのタブを選択し、最新の自動バックアップを確認します。元の場所に戻すこともできますし、新しファイル先まで移すこともできます。Previous Versions
  • シャドーエキスプローラアプレット 自動ツールのシャドーエキスプローラのようなソフトでは元のバージョンのファイルを管理することができます。個のソフトは無料なので、使うのにダウンロードとインストールをしてください、パソコンのプロフィールを構築してから、復元ができます。右側からドライブを選択し、ファイルを右クリックすると復元の用意ができて、輸出するとファイルが指定の場所に復元されます。Shadow Explorer

Zeptoウイルスが完全に削除されているかどうかを確認します

ここでも、ランサムウェアの除去だけでは、あなたの個人的なファイルの復号化にはつながりません。データは、またはトリックをしない場合があります上記の強調表示方法を復元するが、ランサムウェア自体がコンピュータ内部の属していません。なお、多くの場合、それは間違いなく、繰り返し何このウイルスの有害な残骸と関連する脅威は、Windowsのレジストリやその他の場所の内部に残っていないか確認してくださいするために、自動セキュリティソフトウェアを使用してシステムをスキャンするために理にかなっている理由である他のマルウェア、付属しています。

DOCMランサムウェアスキャナとリムーバーをダウンロード

ここにコメント