@BLOCKED Ransomware を削除して .@BLOCKED ファイルを復号化する方法

@BLOCKED ランサムウェアとは

@BLOCKED 潜在的に価値のあるデータを暗号化し、被害者がそのデータへのアクセスを復元するために特定のアクションを実行することを要求するランサムウェア感染です。 暗号化が正常に実行されると、すべてのファイル名に、で始まるカスタム拡張子が割り当てられます。 文字のランダムな文字列 で終わる @BLOCKED。 たとえば、次のようなファイル 1.pdf 次のようなものに変わります 1.pdf.i34ot23@BLOCKED となり、アクセスできなくなります。 その後、暗号化が成功すると、身代金テキストのメモが作成されます。これも、「.txt」拡張子の前にランダムな文字が付けられた名前です (たとえば、 mesgwuibjpdrdum.txt）。 このメモには、暗号化されたデータを復元する方法が記載されています。

全体として、身代金メモ メッセージには、被害者のファイルが暗号化されていることが示されています。 サイバー犯罪者は、アクセスを取り戻すために、自分の電子メール アドレス (unk92@keemail.me) に暗号化されたファイルを 24 つ送信するよう要求します。 XNUMX 時間以内に応答がない場合、被害者は添付のリンクを TOR ブラウザで開き、そこから表示された電子メールを使用して連絡を取る必要があります。 さらに、脅威アクターは被害者に対し、サードパーティのツールを自己責任で使用するよう警告しています。サードパーティのツールがデータを完全に復元し、損害を与えずに復元できるという保証はないからです。 サイバー犯罪者は、データを復号化するための正確な条件を明らかにしていませんが、接触すると特定の金額を要求する可能性があります。 残念ながら、データへのアクセスを完全かつ安全にロック解除できるのは通常、攻撃者だけであることを認める必要があります。 この記事の公開日現在、@BLOCKED ランサムウェアによって作成された暗号化を回避できる既知のサードパーティ ツールはありません。 今のところ、ランサムウェアの開発者と協力するか、既存のバックアップ コピーからデータを取得することで、データを回復できます。 バックアップは、USB ドライブ、外付けハード ドライブ、SSD などの外付けデバイスに保存されているデータのコピーです。

身代金を支払うよりもバックアップを使用することを常にお勧めします。 第一に、独自のバックアップを使用するのは完全に無料であり、第二に、一部のサイバー犯罪者は被害者をだまし、要求が満たされた後でも約束された復号化ツール/キーを提供しない. そのため、定期的なバックアップを作成して、大部分のデータを復元できるようにすることをお勧めします (予期しない損失や予期しないランサムウェア感染の場合)。 バックアップが存在しない場合は、いくつかのサードパーティ製ツールを試すか、以下のガイドを使用して Windows シャドウ コピーからの回復を試みることができます。 ただし、これらの代替手段は常に効果的であるとは限らず、ランサムウェアに欠陥がある場合など、まれな場合にのみ成功します. サイバー犯罪者の関与なしに手動で回復を開始する前に、システムからランサムウェア ウイルスを削除して、他のファイルに影響を与えたり、同じネットワークに接続されている近隣のシステムに拡散したりしないようにすることが重要です。 ファイルを復号化するために彼らと協力することを選択したとしても、身代金が後で存在しないことを確認することは依然として重要です. この記事のガイドラインに従って、完全なランサムウェアの除去を実行し、今後このような脅威からシステムを保護してください。

@BLOCKED ランサムウェアがコンピュータに感染した方法

ランサムウェアは、さまざまな狡猾な方法で保護が不十分なシステムに侵入する可能性があります。 これらの方法には、多くの場合、フィッシング メール レター、保護されていない RDP 構成、感染したソフトウェア インストーラー (海賊版またはクラッキングされたもの)、エクスプロイト キット、トロイの木馬、偽の更新プログラム/ライセンス クラッキング ツール、信頼性の低い広告、バックドア、キーロガー、およびその他の疑わしいチャネルが含まれます。 サイバー犯罪者の目的は通常、正当な組織を装って、ユーザーをだまして悪意のあるファイルやリンクをダウンロードさせて開くことです。 たとえば、詐欺的な電子メールは、配送会社、税務当局、銀行などの信頼できるソースから配信されたように見える場合があります。 ただし、.DOCX、.XLSX、.PDF、.EXE、.ZIP、.RAR、.JS などの本物のファイルを装った悪意のある添付ファイルが含まれている可能性があります。 それらを開いた後、被害者がある種のマルウェアに感染する可能性があります。

ランサムウェアからシステムを保護するために、ユーザーは、疑わしいダウンロード リソース、トレント共有 Web サイト、疑わしい広告、潜在的に悪意のある添付ファイル/リンク、および疑わしいまたは危険にさらされていると思われるその他の種類のコンテンツとのやり取りを避ける必要があります。 信頼できる公式のソースからのみソフトウェアをダウンロードしてください。 Web 上の疑わしいコンテンツを扱うときは、用心深く慎重に行ってください。 このガイドでは、ランサムウェアを削除する方法を学ぶだけでなく、今後ランサムウェアやその他の種類のマルウェアからシステムを保護する方法について、より実践的なヒントやアドバイスを得ることができます。

1. ダウンロード @BLOCKED ランサムウェア 除去ツール
2. の復号化ツールを入手する .@ブロックされました ファイル
3. 暗号化されたファイルを回復する Stellar Data Recovery Professional
4. 暗号化されたファイルを復元する Windowsの以前のバージョン
5. でファイルを復元する Shadow Explorer
6. 次のような脅威から保護する方法 @BLOCKED ランサムウェア

@BLOCKED ランサムウェア ファイル:


{random_string}.txt
{randomname}.exe


@BLOCKED ランサムウェアのレジストリ キー:

no information

.@BLOCKED ファイルを復号化して復元する方法

自動復号化機能を使用する

KasperskyRakhniDecryptorをダウンロード

Kasperskyの次のツールを使用してください ラクニデクリプター、.@BLOCKED ファイルを復号化できます。 ここからダウンロードしてください：

鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。

Dr.Webレスキューパック

有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .@ブロックされました サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。

@BLOCKED ランサムウェアに感染してコンピュータから削除された場合、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号化ロッカー用の無料の復号化ツールを作成しています。 それらを手動で復号化するには、次の手順を実行できます。

Stellar Data Recovery Professional を使用して .@BLOCKED ファイルを復元する

1. ダウンロード Stellar Data Recovery Professional.
2. クリック データのリカバリ
3. 復元するファイルの種類を選択し、をクリックします Next
4. ファイルを復元する場所を選択し、をクリックします スキャン
5. 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.

Windowsの以前のバージョンのオプションの使用：

1. 感染したファイルを右クリックして、 プロパティ.
2. 選択 以前のバージョン タブには何も表示されないことに注意してください。
3. ファイルの特定のバージョンを選択して、をクリックします コピー.
4. 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
5. リストに項目がない場合は、別の方法を選択してください。

シャドウエクスプローラーの使用：

1. ダウンロード Shadow Explorer プログラム。
2. それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
3. 復元元のドライブと日付を選択します。
4. フォルダ名を右クリックして、 輸出.
5. リストに他の日付がない場合は、別の方法を選択してください。

Dropboxを使用している場合：

1. DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
2. 暗号化されたファイルを右クリックして、 以前のバージョン.
3. 復元するファイルのバージョンを選択し、をクリックします リストア

今後 @BLOCKED Ransomware のようなウイルスからコンピュータを保護する方法

1.特別なランサムウェア対策ソフトウェアを入手する

ZoneAlarmAnti-Ransomwareを使用する

ZoneAlarmアンチランサムウェアダッシュボード

ZoneAlarmアンチランサムウェアアラート

ZoneAlarmアンチランサムウェアがブロックされました

有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム （ZoneAlarm Anti-Ransomwareにすでに同梱されています）または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。

2.ファイルをバックアップします

ファイルを保存する追加の方法として、オンライン バックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります. @BLOCKED ランサムウェアは、これを悪用するためにいくつかの手法を使用します。 簡単な自動オンライン バックアップに最適なサービスとプログラムの XNUMX つは、次のとおりです。 IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.

3.スパムメールを開いてメールボックスを保護しないでください

スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。