ランサムウェアがサイバー犯罪の世界で画期的な現象となっているのは、他のマルウェアの問題をほぼすべてセキュリティソリューションで修正できるようにするウイルスのシグネチャとは対照的に、ランサムウェアの万能薬が存在せず、存在し得ないからです。このエコシステムの最前線にいる系統の一つが、2019年1月中旬にGandCrab 5.1と呼ばれる新しい変種を生み出しました。この厄介なウイルスの包括的な概要をここに示します。
GandCrab 5.1とは?
実際の経験では、確立されたランサムウェアは時々悪意のあるサイバー子孫を生み出すことを示しています。GandCrabは現在このニッチ市場を支配しており、1年近く輪番制をとっており、セキュリティ業界ではバズワードになるほどの騒ぎを起こしています。この地底暗号恐喝王の最新バージョンはGandCrab 5.1で、以前の5.0 .4ビルドに取って代わるものです。前任者に比べれば、新参者は大して変わっていません。デスクトップの壁紙や身代金のメモの文言など、外観はほとんど同じです。大規模な変更が行われていないことは、詐欺師たちの怠慢の表れだと考える人もいるかもしれないが、マルウェアのアナリストたちはそれほど楽観的ではありません。その理由は次のとおりです。
GandCrab 5.1では、外部からの変更はわずかで、暗号化メカニズムが改善されています。特に、それは、その先駆者よりもはるかに時間効率の良い方法で暗号を適用することです。権限のない暗号化ルーチンが速くなればなるほど、被害者が攻撃に気付き、タスクマネージャを介して悪意のあるプロセスを終了したり、コンピュータの電源を切るなどの緊急措置を採用する可能性が低くなります。全体的に見て、現在の改造方法は、ほとんどの犠牲者がこれに気付くほど技術に精通していないことを除いて、前のものよりかなり優れています。話を戻すと、GandCrab 5.1 はターゲットの個人データを暗号化した後、ランダムに見える拡張子を付けることですべての人質ファイルにラベルを付けます。この拡張子はすべてのユーザーに固有で、最大10文字の文字列です。Important.docxという名前のファイルが人質に取られたとします。このファイルは、Important.docx.ibptmqlbgfという名前の立入禁止アイテムに変更されます。
しかし、上記のファイル名の歪みは攻撃の最終段階ではない。感染したユーザーは、実際に何が起きたのか、アクセスできないファイルを復旧するために何をすべきかを知ることができる。このエンティティーの名前は、最初の部分が被害者固有のファイル拡張子に一致するため、ユーザーによって異なります。違いは、文字が大文字であることだけです。上記の仮想攻撃では、ランサムノートはIBPTMQLBGF-DECRYPT.txtになります。始めの部分は次のとおりです:
GandCrab v5.1
すべてのデータがリカバリされるまで、このファイルを削除しないでください。
そうしないと、復号化エラーが発生した場合にシステムが破壊されます。
注意!
ファイル、ドキュメント、写真、データベース、その他の重要なファイルはすべて暗号化され、[被害者特定拡張]という拡張子が付きます。
ファイルを回復する唯一の方法は、一意の秘密キーを購入することです。この鍵をお渡しできるのは当社だけで、お客様のファイルを復元できるのは当社だけです。
これは私たちに悪人たちによって強要された身代金の選択権をもたらす。ユーザーは、身代金の額と支払い期限を記載したTorページ(.onionドメイン)を訪れるよう指示される。また、攻撃者に接触するためのチャットセクションもある。GandCrab 5.1の流通業者が要求する額は1,200米ドルで、Bitcoinか、あるいは暗号通貨の主流ではないDashで支払われる。どちらのタイプのWalletアドレスも、支払ページに表示されます。さらに、価格が2倍になるまでの残り時間を表示するカウントダウンスクリプトが実行され、2日に設定されています。新しいリリースの一環としてこのページに加えられた唯一のアップデートは、Crabのおかしな写真で、この不安定な状況には全く合わないものです。
明らかに、侵略は深刻な苦境だ。研究者たちは、GandCrab 5.1が歪曲したファイルを100%効果的に復号化する方法をまだ見つけていない。一方で、この災難に見舞われた人々は、身代金を払って、サイバー犯罪者が自分の主張通りに行動したり、別のことをしたりすることを期待するというジレンマに直面している。以下のセクションでは、後者について詳しく説明します。重要なのは、このランサムウェアがスパムを通じて広まっていることだ―主要なキャンペーンの一つに「ラブレター」をテーマにしたメールがある。ですから、知らない人からのメッセージが受信箱に届いたときには、開封しないようにしましょう。
GandCrab 5.1のランサムウェアウイルスの自動除去
それはこのような感染症を扱うことになると、評判のクリーニングツールを使用して開始するための場所です。このワークフローにこだわりは、ランサムウェアのすべてのコンポーネントが発見され、影響を受けるコンピュータから根絶されることを保証します。
- ダウンロードし、クリーニングツールをインストールして起動し、コンピュータのスキャン]ボタンをクリックしますGandCrab 5.1駆除ツールをダウンロード
- 待ち時間はそれだけの価値があります。スキャンが完了すると、あなたのPC上で検出されたすべての悪意のあるまたは望ましくない可能性のあるオブジェクトをリストしたレポートが表示されます。先に行くと、自動的にあなたのマシンからアンインストール身代金トロイの木馬を得るために修正脅威のオプションをクリックします。次のステップは、暗号化されたファイルを復元することを意図しています。
GandCrab 5.1のランソムウェアの暗号化ファイルの復旧方法
回避策1:ファイルの回復ソフトウェアを使用します
それはGandCrab 5.1ウイルスとそのスピンオフがあなたのファイルのコピーを作成し、それらを暗号化していることを知っておくことが重要です。一方では、元のファイルが削除されます。削除されたデータを復元することができますそこにアプリケーションがあります。この目的には、などのツールを利用できます。検討中のランサムウェアの最新バージョンは、いくつかの上書きとの安全な削除を適用する傾向があるが、いずれにしても、この方法は試してみる価値はあります。
回避策2:バックアップをご利用ください
まず第一に、これはあなたのファイルを回復する素晴らしい方法です。お使いのマシンに保存されている情報をバックアップされている場合は、しかし、しか適用できます。もしそうなら、あなたの配慮から利益を得ることに失敗しません。
回避策3:使用シャドウボリュームコピー
あなたが知らなかった場合には、オペレーティングシステムはすべてのファイルのいわゆるシャドウボリュームコピーがあれば、システムの復元などのコンピュータ上で起動されて作成されます。復元ポイントが指定した間隔で作成されると、ファイルのスナップショットは、彼らは同様に生成され、その時点で表示されます。あなたのファイルの最新バージョンの回復を保証するものではありません、この方法をお勧めします。これは、しかし、ショット確かに価値があります。このワークフローは、2つの方法でなんとかです:手動と自動のソリューションを使用することによって。まずは手動プロセスを見てみましょう。
- 元のバージョン機能 ファイルを右クリックし、プロパティをクリックします。元のバージョンのタブを選択し、最新の自動バックアップを確認します。元の場所に戻すこともできますし、新しファイル先まで移すこともできます。
- シャドーエキスプローラアプレット 自動ツールのシャドーエキスプローラのようなソフトでは元のバージョンのファイルを管理することができます。個のソフトは無料なので、使うのにダウンロードとインストールをしてください、パソコンのプロフィールを構築してから、復元ができます。右側からドライブを選択し、ファイルを右クリックすると復元の用意ができて、輸出するとファイルが指定の場所に復元されます。
問題は解決されましたか?チェックして、参照してください
ここでも、ランサムウェアの除去だけでは、あなたの個人的なファイルの復号化にはつながりません。データは、またはトリックをしない場合があります上記の強調表示方法を復元するが、ランサムウェア自体がコンピュータ内部の属していません。なお、多くの場合、それは間違いなく、繰り返し何このウイルスの有害な残骸と関連する脅威は、Windowsのレジストリやその他の場所の内部に残っていないか確認してくださいするために、自動セキュリティソフトウェアを使用してシステムをスキャンするために理にかなっている理由である他のマルウェア、付属しています。