Axxesランサムウェアとは何ですか
軸 ランサムウェアウイルスです。 このタイプの感染は、ユーザーが個人データにアクセスできないようにすることを目的としています。 これは、いわゆる暗号化プロセスを介して行われ、通常、被害者を脅迫してデータの返却にお金を払わせようとします。 システムへの攻撃に成功した後、Axxesは対象のファイルを暗号化し、 .axes 拡大。 説明のために、次のような通常のファイル 1.png 〜に変わります 1.png.axxes アイコンもリセットします。 残りのデータも同じパターンに基づいて名前が変更されます。 次に、ウイルスは復号化命令を含むXNUMXつのファイルを作成します(RESTORE_FILES_INFO.hta & RESTORE_FILES_INFO.txt).
>> What happened?
Important files on your network was ENCRYPTED and now they have "Axxes" extension.
In order to recover your files you need to follow instructions below.
>> Sensitive Data
Sensitive data on your network was DOWNLOADED. More than 70 GB.
If you DON'T WANT your sensitive data to be PUBLISHED you have to act quickly.
Data includes:
- Employees personal data, CVs, DL, SSN.
- Complete network map including credentials for local and remote services.
- Private financial information including: clients data, bills, budgets, annual reports, bank statements.
>> CAUTION
DO NOT MODIFY ENCRYPTED FILES YOURSELF.
DO NOT USE THIRD PARTY SOFTWARE TO RESTORE YOUR DATA.
YOU MAY DAMAGE YOUR FILES, IT WILL RESULT IN PERMANENT DATA LOSS.
>> What should I do next?
1) Download and install Tor Browser from: hxxps://torproject.org/
2) ymnbqd5gmtxc2wepkesq2ktr5qf4uga6wwrsbtktq7n5uvhqmbyaq4qd.onion /link.php?id=hTjNdkb5OCr74qyYii8r5987laFscF-Data is secured...
サイバー犯罪者は、ビジネスおよび従業員に関連するすべてのデータが暗号化され、外部サーバーにアップロードされていると述べています。 被害者が開発者との協力を拒否した場合、開発者は、専門的なリソースに関する被害者のデータを公開する権利を保有していると主張します。 これを回避するために、被害者は添付のWebサイトアドレスでTor Browserを開き、詐欺師に連絡して復号化の料金を支払うように案内されます。 タマネギのページには、他の企業がすでにウイルスに感染しているものなど、いくつかのタブも表示されます。 残念ながら、今のところ、Axxesファイルを完全に復号化する無料の手段はありません。 さらに、サイバー犯罪者ですべての目的を切り詰めることは、収集したデータを漏らすように彼らを確実に動機付けるでしょう。 そのような状況では、漏出のために失う重要なものが何もない場合を除いて、ビジネスの犠牲者は交渉することをお勧めします。 そうでなければ、身代金を支払うことが潜在的な評判の低下から抜け出す唯一の方法かもしれません。 ファイルはバックアップを介してのみ回復できます。 サードパーティの回復および復号化ツールも使用できますが、実際に役立つと見なされるべきではありません。 利用可能なバックアップコピーがなく、前述の公開リスクにもかかわらずサイバー犯罪者と協力したくない場合でも、以下のガイドからいくつかのツールを試すことができます。 回復手段を使用する前に、感染したマシンからAxxesランサムウェアを削除することが重要であることに注意してください。 適切な削除の手順は、以下の記事にも記載されています。
Axxesランサムウェアがコンピュータに感染した方法
サイバー犯罪者は、マルウェアの侵入に成功する可能性を高めるために、さまざまなチャネルを使用する傾向があります。 トロイの木馬、電子メールスパムレター、偽のソフトウェアアップデート/インストーラー、バックドア、キーロガー、NAS(Network Attached Storage)システムのエクスプロイト、保護されていないRDP構成などを使用して、悪意のある感染を分散させることができます。 ビジネスネットワークは、大量のデータを保存するために使用されるNASまたはQNAPシステムのマイナーな脆弱性によって感染する可能性があります。 このような違反が発生した場合は、NASまたはQNAPサポートに連絡して、悪用される可能性のある潜在的な脆弱性に関する最新情報を入手することをお勧めします。 より一般的なケースでは、ランサムウェアは電子メールのスパムレターを介してユーザーに感染します。 このような文字は、MS Officeドキュメント、PDF、ZIP、RAR、JavaScript、およびその他のファイルタイプを装った悪意のある添付ファイルにバンドルされています。 このようなファイルが開かれると(通常、「重要」または「緊急」の何かをしているふりをして)、マルウェアがシステムに直接運ばれます。 同じことが悪意のあるリンクでも機能する可能性があり、そのようなメッセージにも添付される可能性があります。 このリストに表示される多くの配布チャネルは、ライセンスされたソフトウェアを節約するための素朴さ、不注意、または意欲のために成功を収めることができます。 将来このような脅威から身を守る方法についてのより有用な情報については、以下のチュートリアルに従うことができます。
- ダウンロード Axxesランサムウェア 除去ツール
- の復号化ツールを入手する .axes ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 Axxesランサムウェア
削除ツールをダウンロード
Axxes Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Axxes Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。
代替除去ツール
Axxesランサムウェアを完全に削除するには、EnigmaSoftLimitedのSpyHunter5を使用することをお勧めします。 Axxes Ransomwareのすべてのファイル、フォルダー、およびレジストリキーを検出して削除します。 SpyHunter 5の試用版では、ウイルススキャンと1回限りの削除が無料で提供されます。
Axxesランサムウェアファイル:
RESTORE_FILES_INFO.hta
{randomname}.exe
Axxesランサムウェアレジストリキー:
no information
.axxesファイルを復号化して復元する方法
自動復号化機能を使用する
KasperskyRakhniDecryptorをダウンロード
Kasperskyの次のツールを使用してください ラクニデクリプター、.axxesファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .axes サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
Axxesランサムウェアに感染し、コンピューターから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。
Stellar DataRecoveryProfessionalを使用して.axxesファイルを復元します
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
将来的にAxxesランサムウェアなどのウイルスからコンピューターを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンラインバックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります。 Axxes Ransomwareは、これを悪用するためにいくつかの手法を使用しています。 簡単な自動オンラインバックアップのための最高のサービスとプログラムのXNUMXつは IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。
