ガイド

Lockyファイルウィルス: .locky拡張子ランソムウェアの解凍と削除方法

最近新しいランソムウェアが大量にパソコンに侵入しています。現在の殆どの感染者はドイツにいますが、広がりは衰えを見せていません。現在どっちの悪組織が広まっているのかが不明ですが、これはランソムウェアの最悪の手口である。被害者のファイルが暗号化され、ランダムに32字のファイル名、そして.lockyの延長方式に書き換えられ、OSはこれらのLOCKYファイルを度の方法を用いても、開くことができません。

.locky files

ファイル名を化けると共に、被害者のユーザのデスクトップ背景画像を警告のメッセージに切り替えます。個の警告の内容はもう一度テキスト方式ファイルの_Locky_recover_instructions.txtにも書き込まれて、複数形の名前のわけとは、各感染されたフォルダーに存在するからである。これらはファイルを取り戻す方法を描き、ランソムの支払方法などに基づきます。特に大切な情報は:
“!!!重要な知らせ!!!!全てのファイルをRSA-2048又はAES-128にて暗号化しました。ファイルの解凍は我々の秘密サーバーのプライベートキーと解凍プログラム入手のみで可能となります。”
要するに.lockyのウィルスは強度な暗号を用いて、ファイルの内容も、ファイル方式もスクランブルします。

_Locky_recover_instructions.txt

結果として、被害者は画像、書類、ビデオ等を開くことができなくなり、そしてさらにどれのファイルがどういった方式も理解することができません。この時点で悪組織はその「キュア」を提案し、手数料の代わりに解決策を提案します。個の解決策はLocky Decrypterとよばれ、使うのに説明文書_Locky_recover_instructions.txt に指定されたTORのゲートウェイを通じて、0.5ビットコインを支払います。TORとビットコインのデジタル通過を利用することにより、匿名的に活動を行えます、警察などに追いにくくなり、新たなランソムウェアが生じるわけとなります。

Locky Decrypter

.locky拡張子ウィルスの拡大はSNSの詐欺に頼ります。ほとんどの感染者はメールの“ATTN: Invoice J-68522931”(下8文字異なる場合がある)を頂き、ジェネラルミルズからの請求に見せかけ、付属ワード文書は悪意ソフトを実行します。現時点では.lockyのファイルにはエックスプロイトは含まれていません。

単に支払うことをお勧めできません、これが悪組織の狙いです。このランソムウェアはウィンドーズのボリュームシャドーコピーサービスを無効にしないので、複数のテクニークを用いて、復元に挑みましょう。

*.lockyファイル延長を自動クリーニングで削除する

それはこのような感染症を扱うことになると、評判のクリーニングツールを使用して開始するための場所です。このワークフローにこだわりは、ランサムウェアのすべてのコンポーネントが発見され、影響を受けるコンピュータから根絶されることを保証します。

  1. ダウンロードし、クリーニングツールをインストールして起動し、コンピュータのスキャン]ボタンをクリックします.locky駆除ツールをダウンロード
  2. 待ち時間はそれだけの価値があります。スキャンが完了すると、あなたのPC上で検出されたすべての悪意のあるまたは望ましくない可能性のあるオブジェクトをリストしたレポートが表示されます。先に行くと、自動的にあなたのマシンからアンインストール身代金トロイの木馬を得るために修正脅威のオプションをクリックします。次のステップは、暗号化されたファイルを復元することを意図しています。

*.lockyの暗号化されたファイルの復元

回避策1:ファイルの回復ソフトウェアを使用します

それは.lockyウイルスとそのスピンオフがあなたのファイルのコピーを作成し、それらを暗号化していることを知っておくことが重要です。一方では、元のファイルが削除されます。削除されたデータを復元することができますそこにアプリケーションがあります。この目的には、Stellar Data Recoveryなどのツールを利用できます。検討中のランサムウェアの最新バージョンは、いくつかの上書きとの安全な削除を適用する傾向があるが、いずれにしても、この方法は試してみる価値はあります。

Stellar Data Recoveryをダウンロードする

回避策2:バックアップをご利用ください

まず第一に、これはあなたのファイルを回復する素晴らしい方法です。お使いのマシンに保存されている情報をバックアップされている場合は、しかし、しか適用できます。もしそうなら、あなたの配慮から利益を得ることに失敗しません。

回避策3:使用シャドウボリュームコピー

あなたが知らなかった場合には、オペレーティングシステムはすべてのファイルのいわゆるシャドウボリュームコピーがあれば、システムの復元などのコンピュータ上で起動されて作成されます。復元ポイントが指定した間隔で作成されると、ファイルのスナップショットは、彼らは同様に生成され、その時点で表示されます。あなたのファイルの最新バージョンの回復を保証するものではありません、この方法をお勧めします。これは、しかし、ショット確かに価値があります。このワークフローは、2つの方法でなんとかです:手動と自動のソリューションを使用することによって。まずは手動プロセスを見てみましょう。

  • 元のバージョン機能 ファイルを右クリックし、プロパティをクリックします。元のバージョンのタブを選択し、最新の自動バックアップを確認します。元の場所に戻すこともできますし、新しファイル先まで移すこともできます。Previous Versions
  • シャドーエキスプローラアプレット 自動ツールのシャドーエキスプローラのようなソフトでは元のバージョンのファイルを管理することができます。個のソフトは無料なので、使うのにダウンロードとインストールをしてください、パソコンのプロフィールを構築してから、復元ができます。右側からドライブを選択し、ファイルを右クリックすると復元の用意ができて、輸出するとファイルが指定の場所に復元されます。Shadow Explorer

Lockyの残り状況を最終確認する

ここでも、ランサムウェアの除去だけでは、あなたの個人的なファイルの復号化にはつながりません。データは、またはトリックをしない場合があります上記の強調表示方法を復元するが、ランサムウェア自体がコンピュータ内部の属していません。なお、多くの場合、それは間違いなく、繰り返し何このウイルスの有害な残骸と関連する脅威は、Windowsのレジストリやその他の場所の内部に残っていないか確認してくださいするために、自動セキュリティソフトウェアを使用してシステムをスキャンするために理にかなっている理由である他のマルウェア、付属しています。

.lockyランサムウェアスキャナとリムーバーをダウンロード

ここにコメント