ブラックランサムウェアとは
ブラック はごく最近発見されたランサムウェア感染の名前です。 これは、データの暗号化と恐喝の被害者を実行して、その返還にお金を払わせるために開発されました。 被害者は、ファイルを見るだけで暗号化の成功を見つけることができます。それらの大部分は、 .black
拡張機能を使用すると、元のアイコンが失われます。 例を挙げると、 1.pdf
に変更されます 1.pdf.black
, 1.png
〜へ 1.png.black
、など、残りのターゲットファイルについても同様です。 次に、暗号化のこの部分が実行されるとすぐに、ウイルスはテキストノート内に復号化命令を備えています(read_me.txt).
-what happened to your files?
all of your important files have been encrypted
-How to restore your files?
you must pay 500$ in bitcoin
-what guarantee that after payment you restore your files?
you can send us one encrypted file by email[containing your ID] and we will decrypt it for free
-How to contact us?
send us an email and the subject contains your ID
our emails:
blackcat2021@onionmail.org
blackcat2021@keemail.me
-please, donot try to change anything in the encrypted files
ID: -
このメモは、暗号化の成功に関する情報を被害者に提示します。 変更を元に戻すために、被害者はBTCで500ドルを支払うことが義務付けられていると言われています。 身代金の支払いに関心があることをサイバー犯罪者に知らせるには、指定された電子メールアドレス(blackcat2021@onionmail.orgまたはblackcat2021@keemail.me)のいずれかで詐欺師に連絡する必要があります。 また、メッセージを送信する際には、個人IDを取得して電子メールの件名に書き込むことも重要です。 さらに、感染したユーザーは、暗号化されたファイルのXNUMXつを送信し、無料でロックを解除することができます。 これは、多くのサイバー犯罪者が被害者に復号化を購入する意欲を高めるために悪用する人気のあるトリックです。 残念ながら、通常、身代金を回避してファイルを無料で復号化するのに十分なサードパーティのツールはありません。これは、多くのサイバー犯罪者が強力な暗号化アルゴリズムを使用しているため、ほとんどの場合、サードパーティの機器の介入でファイルの復号化に失敗するためです。 データの復号化にお金をかけないための唯一の最善かつ最も実行可能な方法は、代わりにバックアップコピーを使用することです。 ランサムウェアウイルスに感染したユーザーは、ランサムウェアウイルスを削除し、USBフラッシュカードやクラウドストレージなどの外部デバイスから暗号化されたデータを復元できます。そのようなオプションが利用できない場合でも、私たちが話しているサードパーティのツールを使用して試してみることができます以下について。 ウイルスを駆除してから、いずれかの回復方法を試してデータを回復することが重要であることに注意してください。
BlackRansomwareがコンピュータに感染した方法
原則として、多くのランサムウェア感染は電子メールスパムメッセージを介して拡散します。 これらのスパムレターは通常、正当なソース(たとえば、配送会社、宝くじキャンペーン、販売オファー、IRSレターなど)によって送信されたものとして偽装されます。 実際に悪意のある添付ファイルを開くことを主張するそのようなメッセージを見るのはよくあることです。 このような添付ファイルは通常、クリックベイト方式で名前が付けられたWord、Excel、PDF、EXE、またはJavaScriptファイルです。 彼らは、見るべき「重要な」または「緊急の」何かがあると言うかもしれません。 もちろん、これは被害者をだましてそのようなファイルを開き、意図したとおりに実行させるように設計されたトリックです。マルウェアをインストールして、さまざまなセキュリティ問題を引き起こします。 ユーザーは、トロイの木馬、バックドア、キーロガー、Webインジェクト、悪意のある広告、偽のソフトウェアアップデート/インストーラー、その他の疑わしいベクトルなどの他のチャネルにも注意する必要があります。 以下のガイドを読んで、将来このような脅威から身を守るためのより役立つヒントを学ぶことをお勧めします。 活用することがたくさんあります。
- ダウンロード 黒のランサムウェア 除去ツール
- の復号化ツールを入手する 。black ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 黒のランサムウェア
削除ツールをダウンロード
Black Ransomwareを完全に削除するには、EnigmaSoftLimitedのSpyHunter5を使用することをお勧めします。 Black Ransomwareのすべてのファイル、フォルダ、およびレジストリキーを検出して削除します。 SpyHunter 5の試用版では、ウイルススキャンと1回限りの削除が無料で提供されます。
代替除去ツール
Black Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Black Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる将来の感染を防ぎます。
黒のランサムウェアファイル:
read_me.txt
{randomname}.exe
黒のランサムウェアレジストリキー:
no information
.blackファイルを復号化して復元する方法
自動復号化機能を使用する
KasperskyRakhniDecryptorをダウンロード
Kasperskyの次のツールを使用してください ラクニデクリプター、.blackファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます 。black サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
Black Ransomwareに感染してコンピュータから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。
Stellar DataRecoveryProfessionalを使用して.blackファイルを復元します
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
将来的にブラックランサムウェアなどのウイルスからコンピュータを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンラインバックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります。 Black Ransomwareは、これを悪用するためにいくつかの手法を使用しています。 簡単な自動オンラインバックアップのための最高のサービスとプログラムのXNUMXつは IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。