Cactus Ransomware を削除するための迅速なソリューションを入手し、.CTS1 ファイルの復号化に関する技術支援を受けてください。 効果的な削除ツールをダウンロードし、PC のフル スキャンを実行します。
Cactus ランサムウェアとは
Cactus ランサムウェア は、画像、ドキュメント、Excel 表、音楽、ビデオなどを含む、コンピューター上のすべてのデータを暗号化するマルウェアの一種です。 独自の追加を行います .CTS1 すべてのファイルに拡張子を付け、という身代金メモを残します。 cAcTuS.readme.txt 暗号化されたファイルが各フォルダーに保存されます。 たとえば、次のような名前の画像 photo.jpg
名前がに変更されます photo.jpg.CTS1
。 Cactus はファイルを XNUMX 回暗号化し、各プロセスの後に新しい拡張子を追加します (.CTS1.CTS7
) クイック モードと通常モードの両方で実行した場合。 Cactus Ransomware は、VPN アプライアンスの既知の脆弱性を悪用して、標的のネットワークへの初期アクセスを取得します。 ネットワークに入ると、Cactus 攻撃者は、新しいユーザー アカウントを作成し、カスタム スクリプトを利用して、スケジュールされたタスクを通じてランサムウェア暗号化プログラムの展開と爆発を自動化する前に、到達可能なエンドポイントに加えてローカルおよびネットワークのユーザー アカウントを列挙しようとします。 暗号化中に、Cactus は OpenSSL のエンベロープ実装を使用して、被害者のファイルを AES および RSA で暗号化し、ファイルに拡張子を追加します。 cts\d
.
Your systems were accessed and encrypted by Cactus.
To recover your files and prevent data disclosure contact us via email: cactus787835@proton.me
Your unique ID reference: -
Backup contact TOX (hxxps://tox.chat/): 7367B422CD7498D5F2AAF33F58F67A332F8520CF0279A5FBB4611E0
Cactus Ransomware が要求する正確な身代金の額は明らかではありませんが、要求される身代金は 200,000 万ドルから数百万ドルまで幅があると報告されています。 カクタスが残した身代金メモは、ランサムウェアが被害者のシステムにアクセスして暗号化したことを被害者に通知し、身代金の支払いを要求します。 身代金メモでは、被害者に電子メールで攻撃者に連絡するよう指示しています。 cactus787835@proton.me 身代金メモには、予備の連絡先として Tox チャットの使用が記載されています。 ただし、ファイルの復号化が保証されるわけではないため、身代金を支払うことはお勧めできません。
Cactus Ransomware がどのようにしてコンピュータに感染したか
Cactus は、スパム電子メール メッセージ、Web インジェクター、悪意のあるソフトウェア インストーラー、誤解を招くオンライン広告、および大部分のウイルスと同様に別のウイルス感染を介して拡散することが知られており、その後、上で説明したように VPN 接続を悪用します。 Cactus Ransomware はコンピュータ システムに対する深刻な脅威であり、感染を避けるために予防措置を講じることが重要です。 VPN ソフトウェアを最新の状態に保ち、不審な電子メール、ボットネット、悪意のあるソフトウェア インストーラー、ソーシャル エンジニアリング詐欺、偽のソフトウェア アップデートなどに注意してください。
- ダウンロード Cactus ランサムウェア 除去ツール
- の復号化ツールを入手する .CTS1 ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 Cactus ランサムウェア
削除ツールをダウンロード
Cactus Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 Cactus Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除を無料で利用できます。
代替除去ツール
Cactus Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Cactus Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。
Cactus ランサムウェア ファイル:
README.txt
{randomname}.exe
Cactus Ransomware レジストリ キー:
no information
.CTS1 ファイルを復号化して復元する方法
自動復号化機能を使用する
KasperskyRakhniDecryptorをダウンロード
Kasperskyの次のツールを使用してください ラクニデクリプター.CTS1 ファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .CTS1 サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
Cactus Ransomware に感染し、コンピュータから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号ロッカー用の無料の復号ツールを作成しています。 手動で復号化を試みるには、次の手順を実行できます。
Stellar Data Recovery Professional を使用して .CTS1 ファイルを復元する
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
将来的に Cactus Ransomware のようなウイルスからコンピュータを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンライン バックアップをお勧めします。 ハード ドライブ、SSD、フラッシュ ドライブ、リモート ネットワーク ストレージなどのローカル ストレージは、接続または接続するとすぐにウイルスに感染する可能性があります。 Cactus Ransomware は、これを悪用するためにいくつかのテクニックを使用します。 簡単な自動オンライン バックアップに最適なサービスとプログラムの XNUMX つは次のとおりです。 IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。