GlobeImposter 2.0 の ランサムウェア 攻撃 に対処し 、Bitcoinの身代金を加害者に支払わずに暗号化されたファイルを回復する 方法を学びます。
暗号マルウェア環境は、スピンオフや特定の一般的なウイルスストーンのルックアンドフィールを模倣する詐称者を生み出すほど複雑に成長しています。GlobeImposter 2.0 と呼ばれるサンプル は、多量のGlobeトランスクリプトの迷惑メールだけではありませんが、野生で最も一般的で最も危険なファイル暗号化マルウェアの1つになっています。それは有名なGlobeのトランスクリプトウェアファミリーのノックオフであると考えられていますが、犠牲者基盤とその戦術の多様性の点ですでにプロトタイプを上回っているかもしれません。模造品が常にオリジナルよりもラメであるという意見は、この場合には適用されないように見える。
ほとんどのランサムウェアディストリビューターの訴訟に続いて、GlobeImposter 2.0キャンペーンのアーキテクトは 、主要なペイロード配信方法として malspamを採用し ました。見た目に偽った電子メールは、請求書として偽装される傾向があります。内蔵のZIPファイルまたはRARファイルには、解凍時に有害なVBSまたはJSオブジェクトが含まれています。このオブジェクトは、目の瞬きと舞台裏でコンピュータに悪用コードをダウンロードします。
侵入のこの段階が完了したGlobeImposter 2.0ウイルスは、潜在的に重要であると判断されるデータのためにローカルディスクボリュームとネットワーク共有を横断します。この偵察の過程で、安定したWindowsパフォーマンスを確保するために、EXEなどのシステム関連の項目は無視されます。次に、トランスアンムウェアは公開鍵RSA-2048暗号規格を使用して、スキャン中に検出されたすべてのエントリを定義済みのフォーマットリストと一致するようにロックダウンします。
犠牲者の個人データの深い構造を変更するとともに、害虫はあらゆる歪曲されたファイルに新しい拡張子をサブジョインします。付加された文字列は、最も一般的に4文字または5文字で構成されます。感染が最近餌のファイルを傷つけるために使用した拡張子のリストには、 .726、 .725、 .0402、 .trump、 .zuzya、 .sea、 .ocean、 .crypt、 .pscrypt、 .rose、 .unlis、 .granny,、 .coded、 .lego、 .cryptall、 .plin、 .write_us、 .{saruman7@india.com}、 .BRT92、および.{asnaeb7@india.com}.BRT92。元のファイル名は変更されず、単に上記のいずれか、または他の文字列が最後に付いています。拡張子の前に余分なドットがあることに注意してください。たとえば、Sunrise.bmpという名前のエントリはSunrise.bmp..726などになり ます。
GlobeImposter 2.0と悩まされたユーザーと の相互作用は 、いわゆるレスキューノートを介して確立されています。この場合、これらはRECOVER-FILES.htmlという名前のドキュメントで、デスクトップ上に表示され、暗号化されたファイルを含むフォルダ内に表示されます。名前には、RECOVER-FILES-726.htmlのような形状を仮定して、連結されたファイル拡張子に一致する文字列をさらに含めることができます。内容は英語で書かれていますが、これは脅威の俳優が母国語ではないことを示唆しています。テキストのアラート部分は、「あなたのファイルは暗号化されています!データ復旧には デクリプタ が必要 です。 “被害者は被害者に「はい、購入します」ボタンをクリックするよう強要します。このボタンは、身代金によってファイルを償還するために特別に作られたTorページにつながります。額は約0.35BTCです。復号化が実現可能であることを証明するために、犯罪者は犠牲者に1ファイルを無料で復元するよう提供します。
攻撃者の指示に従い、滑りやすい斜面があります。支払いが提出された場合でも、秘密のRSA鍵と解読ソフトウェアを一緒に提供しないというリスクは高いです。したがって、被害者の予定リストの最初のことは、以下の回避策がトリックを行い、少なくともいくつかのファイルを復元できるかどうかをチェックすることです。
GlobeImposter 2.0のランサムウェアウイルスの自動除去
それはこのような感染症を扱うことになると、評判のクリーニングツールを使用して開始するための場所です。このワークフローにこだわりは、ランサムウェアのすべてのコンポーネントが発見され、影響を受けるコンピュータから根絶されることを保証します。
- ダウンロードし、クリーニングツールをインストールして起動し、コンピュータのスキャン]ボタンをクリックしますGlobeImposter 2.0駆除ツールをダウンロード
- 待ち時間はそれだけの価値があります。スキャンが完了すると、あなたのPC上で検出されたすべての悪意のあるまたは望ましくない可能性のあるオブジェクトをリストしたレポートが表示されます。先に行くと、自動的にあなたのマシンからアンインストール身代金トロイの木馬を得るために修正脅威のオプションをクリックします。次のステップは、暗号化されたファイルを復元することを意図しています。
GlobeImposter 2.0のランソムウェアの暗号化ファイルの復旧方法
回避策1:ファイルの回復ソフトウェアを使用します
それはGlobeImposter 2.0ウイルスとそのスピンオフがあなたのファイルのコピーを作成し、それらを暗号化していることを知っておくことが重要です。一方では、元のファイルが削除されます。削除されたデータを復元することができますそこにアプリケーションがあります。この目的には、などのツールを利用できます。検討中のランサムウェアの最新バージョンは、いくつかの上書きとの安全な削除を適用する傾向があるが、いずれにしても、この方法は試してみる価値はあります。
回避策2:バックアップをご利用ください
まず第一に、これはあなたのファイルを回復する素晴らしい方法です。お使いのマシンに保存されている情報をバックアップされている場合は、しかし、しか適用できます。もしそうなら、あなたの配慮から利益を得ることに失敗しません。
回避策3:使用シャドウボリュームコピー
あなたが知らなかった場合には、オペレーティングシステムはすべてのファイルのいわゆるシャドウボリュームコピーがあれば、システムの復元などのコンピュータ上で起動されて作成されます。復元ポイントが指定した間隔で作成されると、ファイルのスナップショットは、彼らは同様に生成され、その時点で表示されます。あなたのファイルの最新バージョンの回復を保証するものではありません、この方法をお勧めします。これは、しかし、ショット確かに価値があります。このワークフローは、2つの方法でなんとかです:手動と自動のソリューションを使用することによって。まずは手動プロセスを見てみましょう。
- 元のバージョン機能 ファイルを右クリックし、プロパティをクリックします。元のバージョンのタブを選択し、最新の自動バックアップを確認します。元の場所に戻すこともできますし、新しファイル先まで移すこともできます。
- シャドーエキスプローラアプレット 自動ツールのシャドーエキスプローラのようなソフトでは元のバージョンのファイルを管理することができます。個のソフトは無料なので、使うのにダウンロードとインストールをしてください、パソコンのプロフィールを構築してから、復元ができます。右側からドライブを選択し、ファイルを右クリックすると復元の用意ができて、輸出するとファイルが指定の場所に復元されます。
問題は解決されましたか?チェックして、参照してください
ここでも、ランサムウェアの除去だけでは、あなたの個人的なファイルの復号化にはつながりません。データは、またはトリックをしない場合があります上記の強調表示方法を復元するが、ランサムウェア自体がコンピュータ内部の属していません。なお、多くの場合、それは間違いなく、繰り返し何このウイルスの有害な残骸と関連する脅威は、Windowsのレジストリやその他の場所の内部に残っていないか確認してくださいするために、自動セキュリティソフトウェアを使用してシステムをスキャンするために理にかなっている理由である他のマルウェア、付属しています。
ここにコメント