ブランランサムウェアとは

ブランランサムウェア は有害な暗号ウイルスであり、AES暗号化アルゴリズムを使用してファイルをエンコードし、後でBTC(ビットコイン)で身代金を要求します。 技術的には、VegaLocker(Vega Ransomware)の後継であり、 ジャンパー(ジャンパー)ランサムウェア。 Buran Ransomwareは、影響を受けるファイルに複雑な拡張子を追加し、ランダムに生成された特別なテンプレートを使用します 8-4-4-4-12文字の英数字シーケンス 例えば: .1C81A230-7B5F-4AE4-6F71-EB3958F83XXX, .62E93854-821C-3F0E-7556-D0F4F2E6E1C2。 ファイルにアクセスできなくなり、読み取り不能になります。 暗号化が成功した後、ウイルスは身代金メモファイルを作成します。 !!! あなたのファイルは暗号化されています!!!。TXT。 以下では、そのようなメモの内容を理解し、その写真を観察することができます。

ブラン(バージョン1)ブラン(バージョン2)ブラン(バージョン3)

Hello. Your files are encrypted. Do not worry, we can help you. You can contact us by email.
recovery_server@protonmail.com
recovery1server@cock.li
Send us 3-5 any encrypted files no larger than 10 MB. And also send us your personal ID:
62E93854-821C-3F0E-7556-D0F4F2E6E1C2
>>> Attention !!!
Send a message to both mailboxes, since the letter cannot get into one of the mailboxes.


!!! YOUR FILES ARE ENCRYPTED !!!
All your files, documents, photos, databases and other important
files are encrypted.
You are not able to decrypt it by yourself! The only method
of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.
To be sure we have the decryptor and it works you can send an
email jacksteam2018@protonmail.com and decrypt one file for free. But this
file should be of not valuable!
Do you really want to restore your files?
Write to email jacksteam2018@protonmail.com OR notesteam2018@tutanota.com
Your personal ID: 1C81A230-7B5F-4AE4-6F71-EB3958F83XXX
Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software,
it may cause permanent data loss.
* Decryption of your files with the help of third parties may
cause increased price (they add their fee to our) or you can
become a victim of a scam.

!!! YOUR FILES ARE ENCRYPTED !!!
All your files, documents, photos, databases and other important
files are encrypted.
You are not able to decrypt it by yourself! The only method
of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.
To be sure we have the decryptor and it works you can send an
email polssh1@protonmail.com and decrypt one file for free. But this
file should be of not valuable!
Do you really want to restore your files?
Write to email polssh1@protonmail.com, polssh@protonmail.com
Your personal ID: -
Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software,
it may cause permanent data loss.
* Decryption of your files with the help of third parties may
cause increased price (they add their fee to our) or you can
become a victim of a scam.

マルウェアは、ファイルコードの先頭に追加されたファイルマーカーBURANを使用します。 Buran Ransomwareは、ホワイトリストに登録されているファイルを除くすべてのファイルを暗号化します。 ほとんどの場合、MS Officeドキュメント、OpenOffice、PDF、テキストファイル、データベース、写真、音楽、ビデオ、画像ファイル、アーカイブなどです。ウイルスに影響されないファイル拡張子のホワイトリストは次のとおりです。

.buran, .cmd, .com, .cpl, .dll, .exe, .log, .msp, .msc, .pif, .scr, .sys

マレファクターの目的はPCを台無しにすることではなく、復号化の見返りに金銭を強要することであるため、暗号化から保護された特定のファイルやフォルダーもあります。 ただし、通常、ハッカーは復号化機能を送信しないため、身代金を支払うことはお勧めしません。 このページで紹介されているヒントとコツは、BuranRansomwareによって暗号化されたファイルの少なくとも一部を回復するのに役立ちます。 以下の記事の手順を使用して、Buran Ransomwareを削除し、Windows 10、8 / 8.1、Windows7でファイルを復号化します。

  1. ダウンロード ブランランサムウェア 除去ツール
  2. 暗号化されたファイルの復号化ツールを入手する
  3. 暗号化されたファイルを回復する ステラフェニックスデータリカバリプロ
  4. 暗号化されたファイルを復元する Windowsの以前のバージョン
  5. でファイルを復元する Shadow Explorer
  6. 次のような脅威から保護する方法 ブランランサムウェア

ブランランサムウェア

BuranRansomwareがPCに感染した方法

Buran Ransomwareは、ハッキングされたプログラムを配布するサイトにすでに存在している可能性があります。 これらのサイトのXNUMXつは クラックズソフト.com、保護されていないコンピューターのページにXNUMX回アクセスすると、悲惨な結果を招く可能性があります(JS、Flash Playerなどを使用したXXS攻撃)。 BleepingComputerによると、これらのサイトには、一連のRIGエクスプロイトが手元にあります。 地下フォーラムで販売するランサムウェアとして配布されます。 このウイルスは、保護されていないRDP構成をハッキングし、電子メールスパムや悪意のある添付ファイル、不正なダウンロード、ボットネット、エクスプロイト、Webインジェクション、偽の更新、再パッケージ化および感染したインストーラーを使用して配布することもできます。 ウイルスは被害者に特定のIDを割り当てます。これは、これらのファイルに名前を付け、おそらく復号化キーを送信するために使用されます。 今後、この種の脅威への感染を防ぐために、 ノートンアンチウイルス, SpyHunter 5, BitDefenderの または評判の良いウイルス対策プログラム。

削除ツールをダウンロード

削除ツールをダウンロード

Buran Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 Buran Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除が無料で提供されます。

代替除去ツール

ノートン アンチウイルスをダウンロード

Buran Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 これは、Buran Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。

ブランランサムウェアを手動で削除する方法

より安全な解決策のために、Buran Ransomwareを手動で削除することはお勧めしません。代わりに、削除ツールを使用してください。

ブランランサムウェアファイル:


!!! YOUR FILES ARE ENCRYPTED !!!.TXT
2.exe
2.1.exe
ctfmon.exe
1068A408.buran
68552A69.buran
{random}.exe

Buran Ransomwareレジストリキー:


HKEY_CURRENT_USER\Software\Buran
HKEY_CURRENT_USER\Software\Buran\Service

ファイルを復号化して復元する方法

自動復号化機能を使用する

カスペルスキーランサムウェア復号化機能

Kasperskyの次のツールを使用してください ラクニデクリプター、ファイルを復号化できます。 ここからダウンロードしてください:

RakhniDecryptorをダウンロード

鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。

あなたがブランランサムウェアに感染していて、それをあなたのコンピュータから取り除いたならば、あなたはあなたのファイルを解読することを試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。

Stellar Phoenix DataRecoveryProを使用してファイルを復元します

  1. ダウンロード ステラフェニックスデータリカバリプロ.
  2. 失われたファイルをスキャンする場所を選択し、をクリックします スキャン
  3. 待つまで クイック & 深い スキャンが終了します。
  4. 見つかったファイルをプレビューして復元します。

Windowsの以前のバージョンのオプションの使用:

  1. 感染したファイルを右クリックして、 プロパティ.
  2. 選択 以前のバージョン タブには何も表示されないことに注意してください。
  3. ファイルの特定のバージョンを選択して、をクリックします コピー.
  4. 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
  5. リストに項目がない場合は、別の方法を選択してください。

シャドウエクスプローラーの使用:

  1. ダウンロード Shadow Explorer プログラム。
  2. それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
  3. 復元元のドライブと日付を選択します。
  4. フォルダ名を右クリックして、 輸出.
  5. リストに他の日付がない場合は、別の方法を選択してください。

Dropboxを使用している場合:

  1. DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
  2. 暗号化されたファイルを右クリックして、 以前のバージョン.
  3. 復元するファイルのバージョンを選択し、をクリックします リストア

将来的にブランランサムウェアのようなウイルスからコンピュータを保護する方法

1.特別なランサムウェア対策ソフトウェアを入手する

ZoneAlarmAnti-Ransomwareを使用する

ZoneAlarmアンチランサムウェアダッシュボード
ZoneAlarmアンチランサムウェアアラート
ZoneAlarmアンチランサムウェアがブロックされました

有名なウイルス対策ベンダーであるBitDefenderは、現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ無料のツールをリリースしました。 大規模なセキュリティアプリケーションと競合することはありません。 完全なインターネットセキュリティソリューションをお探しの場合は、 BitDefender InternetSecurity2018のフルバージョンへのアップグレード.

ZoneAlarmAnti-Ransomwareをダウンロードする

2.ファイルをバックアップします

onedriveバックアップ

ランサムウェアの脅威に対する保護が成功したかどうかに関係なく、簡単なオンラインバックアップを使用してファイルを保存できます。 今日のクラウドサービスは非常に高速で安価です。 物理ドライブを作成するよりも、オンラインバックアップを使用する方が、PCに接続したときに感染して暗号化されたり、落下や衝突によって損傷したりする可能性があります。 Windows10および8/8.1ユーザーは、MicrosoftからプレインストールされたOneDriveバックアップソリューションを見つけることができます。 これは実際には市場で最高のバックアップサービスのXNUMXつであり、リーズナブルな価格プランがあります。 以前のバージョンのユーザーはそれを知ることができます こちら。 OneDrive内の最も重要なファイルとフォルダーをバックアップして同期するようにしてください。

3.スパムメールを開いてメールボックスを保護しないでください

メールウォッシャープロ

スパムまたはフィッシング電子メールへの悪意のある添付ファイルは、ランサムウェア配布の最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。

MailWasherProをダウンロードする
前の記事Mapsnow.coを削除する方法(WindowsおよびMac)
次条Jamper(Jumper)ランサムウェアを削除し、.jamper、.jumper、または.SONICファイルを復号化する方法
James Kramer
James Kramer
https://www.bugsfighter.com
こんにちは、ジェームスです。私の Web サイト Bugsfighter.com は、コンピューターのトラブルシューティング、ソフトウェア テスト、開発の分野における XNUMX 年にわたる取り組みの集大成です。ここでの私の使命は、このニッチ分野のさまざまなトピックにわたって、包括的でありながらユーザーフレンドリーなガイドを提供することです。私が推奨するソフトウェアまたは方法論で問題が発生した場合は、すぐにサポートを求められることをご承知おきください。ご質問やその他の連絡については、「連絡先」ページからお気軽にご連絡ください。シームレス コンピューティングへの旅はここから始まります
Facebook Twitter Youtube

返事を返す

あなたのコメントを入力してください!
あなたの名前をここに入力してください