AgeLockerランサムウェアとは何ですか
ほとんどのランサムウェア開発者はWindowsベースのシステムへの感染に焦点を合わせていますが、 エイジロッカー 代わりに、MacとLinuxを対象としています。 ランサムウェアは、企業に広がるビジネス指向のウイルスとしての地位を確立していますが、通常のユーザーへの攻撃も発生します。 この暗号化ウイルスは、X25519(ECDH曲線を使用)、ChaChar20-Poly1305、HMAC-SHA256アルゴリズムを使用して、ビジネスユーザーおよび企業ネットワークからのデータを暗号化し、ファイルを元に戻すために1〜7BTCの身代金を要求します。 暗号化プロセスはWindowsと非常によく似ていますが、唯一の違いは、異なる拡張子とファイル形式を使用することです。 AgeLockerは、個人用コマンドプロンプトを適用して、暗号化プロセスを実行します。 AgeLockerの影響を受けたファイルには、ユーザーの名前に基づいてパーソナライズされた拡張子が割り当てられます。 AgeLockerは元の名前を暗号化し、最後にランダムな拡張子を追加するため、どのファイルが感染したかを特定することはできません。 一部の人々は、自分のファイルが .std2 拡張子と暗号化されたファイルの名前は age-encryption.org URLアドレス。 すべてのファイルが正常にロックされると、ウイルスは身代金メモを送信します(security_audit_.eml)被害者の電子メールに。
Hello ***,
Unfortunately a malware has infected your network and a millions of files has been encrypted using a hybrid encryption scheme.
File names encrypted too.
Encrypted hosts are:
Storage:
1. ***
2. ***
3. ***
Mac + external drives
1. ***
2. ***
3. ***
You have to pay for decryption in Bitcoins.
The price depends on how fast you write us.
After payment we will send you the tool(for mac and linux) that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption.
The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases, backups, large excel sheets, etc.), file name shouldn't be changed.
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
https://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Note: we can answer up to 6-9 hours, because of another timezone.このメモでは、サードパーティの復号化ツールやその他のツールを使用しないことをお勧めします。 代わりに、BTCの復号化ソフトウェアの料金を支払う必要があります。 あなたがそれを十分に速くしなければ、価格は大幅に上昇します。 また、強奪者は、被害者が貴重な情報を含まない最大5つのマイナーファイル(4MB未満)を送信することを許可しています。 実際には、これは騙されやすいユーザーの信頼を高めるためのトリックにすぎません。 残念ながら、手動による復号化はほぼ不可能です。 データを復元する唯一の方法は、AgeLocker Ransomwareをアンインストールし、プリエンプティブに作成した場合に備えて、外部バックアップおよびプラグを抜いたバックアップからファイルをコピーして戻すことです。 以下のガイドでは、このような脅威から保護するための削除手順と重要なヒントを説明します。
AgeLockerランサムウェアがコンピュータに感染した方法
AgeLockerは比較的新しいため、専門家はまだその配布について十分な情報を得ていません。 今のところ、電子メールメッセージ、トロイの木馬、保護されていないRDP構成、偽のソフトウェアクラッキングツール、バックドア、キーロガーなどの悪意のある添付ファイルを介して拡散していると考えられます。 電子メールスパムに関しては、サイバー犯罪者はマルバタイジングファイル(MS Officeドキュメント、PDF、実行可能ファイル、JavaScriptファイルなど)を挿入し、経験の浅いユーザーを強制的に開く傾向があります。 したがって、これは、たとえばAgeLockerRansomwareのようなマルウェアの不可避の感染につながります。 サイバー犯罪の世界に参加したい場合を除いて、同様の脅威から保護するための簡単な対策を講じる必要があります。 以下の記事でそれを明らかにします。
- ダウンロード AgeLockerランサムウェア 除去ツール
- ファイルの復号化ツールを入手する
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 AgeLockerランサムウェア
削除ツールをダウンロード
AgeLockerランサムウェアを完全に削除するには、EnigmaSoftLimitedのSpyHunterforMacを使用することをお勧めします。 AgeLockerランサムウェアのすべてのファイル、フォルダー、およびレジストリキーを検出して削除します。 SpyHunter for Macの試用版では、ウイルススキャンと1回限りの削除が無料で提供されます。
代替除去ツール
AgeLocker Ransomware を完全に削除するには、CleanMyMac を使用することをお勧めします。 AgeLocker Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。
AgeLockerランサムウェアファイル:
security_audit.eml
{randomfilename}
AgeLockerランサムウェアレジストリキー:
no information
ファイルを復号化して復元する方法
自動復号化機能を使用する
macOS用のTrendMicroRansomwareDecryptorをダウンロードする
トレンドマイクロの次のツールを使用してください macOS用のランサムウェア復号化、ファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、サンプルをにアップロードすることにより、ファイルの復号化について支援を求めることができます。 Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
AgeLockerランサムウェアに感染し、それをコンピューターから削除した場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。
Stellar DataRecoveryProfessionalを使用してファイルを復元します
- ダウンロード Mac用のStellarDataRecovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Time Machineの使用:
MacのTimeMachineがセットアップされて実行されている場合は、次の手順を実行してファイルを復元します。
- Open ランチパッド に行く その他 フォルダを選択して タイムマシン.
- 失われたファイルが見つかるまで、右側のバックアップの履歴をスクロールします。
- 復元したいファイルを選択してクリック リストア
ターミナルの使用:
- Open アプリケーション > ユーティリティ > ターミナルアプリ.
- 開いたウィンドウタイプ
cd .Trashコマンドを押して 入力します (返品). - タイプ
mv {filename} ../を押し 入力します。 ご注意ください、 {ファイル名} 復元するファイルの名前を表します。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
将来的にAgeLockerランサムウェアなどのウイルスからコンピューターを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ランサムウェアを使用しますか? アプリ
RansomWhere? はMacOS用の小さな無料のユーティリティで、バックグラウンドで実行され、ファイルを暗号化する可能性のあるプロセスの存在についてシステムを常に監視します。 ランサムウェアが検出された場合、関連するアラートが表示され、悪意のあるプロセスを即座に停止またはブロックできます。 RansomWhere?を適切に使用すると、データの大部分がMacに保存されます。 以下からダウンロードしてください。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンラインバックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります。 AgeLockerランサムウェアは、これを悪用するためにいくつかの手法を使用しています。 簡単な自動オンラインバックアップのための最高のサービスとプログラムのXNUMXつは IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 Macのスパム対策保護の世界的リーダーのXNUMXつは、SpamSieveです。 Apple Mailやさまざまなサードパーティアプリケーションと連携し、非常に高いレベルのスパム対策保護を提供します。 ここからダウンロードしてください:
