コードランサムウェアとは

Code は、データの暗号化を実行し、復号化キーと引き換えに金銭をゆすり取るために組織に感染する、新しいランサムウェアの亜種の名前です。 暗号化中に、 .code 拡張機能を実行し、身代金メモ (と呼ばれる) を作成します。 !!!HOW_TO_DECRYPT!!!。txt) ブロックされたデータを復号化する方法について説明します。 暗号化後の感染ファイルは次のようになります – 1.pdf.code, 2.png.codeなど、ウイルスの標的となる他のファイル タイプと同様です。

!!!HOW_TO_DECRYPT!!!。txt
Your network has been infected ! We have you corporate data.
Thousands of all your client cases with all personal information, evidences, e-mails, addresses, SSNs,
financial information, accounting, Outlook PST archives of your attorneys and staff.
Really we have almost mirror of your servers in our network.
==================================================
The only way to restore your files is to buy our special software. Only we can give you this software and only we can restore your files!
We value our reputation. If we do not do our work and liabilities, nobody will pay us. This is not in our interests.
All our decryption software is perfectly tested and will decrypt your data. We will also provide support in case of problems.
==================================================
If no payment will be arranged or you will ignore negotiations:
- we will start randomly notify some of you active 2021 clients about incident sending them link on their private data.
- we well resell data on dark-web marketplaces, cause there is a thousands of personal confidential records
- we will post data on few top data-leaks resources, well-known among journalists
==================================================
You can contact us by downloading and installing TOX chat (hxxps://tox.chat/download.html)
Support TOX ID: F0EC47657B9144F5161C7E343BA85401C43826C A0907309FF67513538B0ACD585A07D4A979DC

メモでは、サイバー犯罪者が被害者を説得して、復号化のために身代金を支払わせようとしています。 被害者は TOX メッセンジャーをインストールし、提供された TOX ID を使用して恐喝者に手紙を書く必要があると言われています。 被害者がこれらの要求を満たし、復号化の購入を拒否しない限り、攻撃者は、暗号化されたデータを他の関係者とランダムに共有し始めるか、ダーク Web やその他の怪しいリソースで漏洩/販売すると脅迫します。 残念ながら、データへのアクセスを完全かつ安全にロック解除するための適切な手段と復号化キーを持っているのは通常、サイバー犯罪者だけです。 これを書いている時点では、Code Ransomware による暗号化された実行をバイパスする機能を持つサードパーティは知られていません。 データ回復に利用できる唯一のオプションは、ランサムウェアの開発者と協力するか、既存のバックアップ コピーからデータを取得することです。 バックアップは、USB ドライブ、外付けハード ドライブ、SSD などの外付けデバイスに保存されているデータのコピーです。 自己回復の唯一の欠点は、脅威アクターが実際に、金融目的で悪用する可能性のある関係者にデータを開示することで、データを評判のリスクにさらす可能性があることです.

独自のバックアップを使用することは、詐欺師に支払うよりもリスクが低くなります。 一部のサイバー犯罪者は、被害者を欺き、支払いを受け取った後でも、約束された復号化ツール/キーを提供しない場合があります。 予期しない損失やランサムウェアの影響が発生した場合に大部分のデータを確実に復元できるように、定期的およびスケジュールされたバックアップを作成することを強くお勧めします。 バックアップが存在しない場合は、サード パーティ製のツールを試すか、Windows のシャドウ コピーからの回復を試みることができます。 ただし、これらの代替手段は常に効果的であるとは限らず、まれにしか成功しません。 サイバー犯罪者の関与なしに手動で回復を開始する前に、システムからランサムウェア ウイルスを削除して、他のファイルに影響を与えたり、同じネットワークに接続されている近隣のシステムに拡散したりしないようにすることが重要です。 彼らと協力してファイルを復号化することを選択した場合でも、後でランサムウェアを削除することが重要です. ガイドの手順に従って本格的なランサムウェアの除去を実行し、今後このような脅威からシステムを保護してください。

コードランサムウェア

Code Ransomware がコンピュータに感染した方法

ランサムウェアがシステムに侵入する最も一般的な方法は、フィッシング メール レター、保護されていない RDP 構成、感染したソフトウェア インストーラー (海賊版またはクラッキングされたもの)、エクスプロイト キット、トロイの木馬、偽の更新/ライセンス クラッキング ツール、信頼性の低い広告、バックドア、キーロガーです。 、およびその他の疑わしいチャネル。 これらの配布手法の主な目的は、ユーザーを騙して、悪意のあるファイルやリンクをダウンロードして開かせることです。 たとえば、不正な電子メールは、有害な添付ファイルを、.DOCX、.XLSX、.PDF、.EXE、.ZIP、.RAR、または .JS などの正規の本物のファイルに偽装することがよくあります。 サイバー犯罪者は、信頼できる組織 (配送会社、税務当局、銀行など) のテンプレートになりすますことにより、このようなメッセージを正当なものに見せかけます。 したがって、潜在的に有害なコンテンツを扱う際には、高いレベルの注意を維持することが重要です。

疑わしいダウンロード リソース、トレント共有 Web サイト、疑わしい広告、潜在的に悪意のある添付ファイル/リンク、および疑わしいまたは危険にさらされている可能性のあるその他の種類のコンテンツとのやり取りは避けてください。 マルウェアのドライブバイ インストールを防ぐには、公式の信頼できるリソースからのみソフトウェアをダウンロードするようにしてください。 また、以下のガイドを読んで、将来的にランサムウェアやその他の種類のマルウェアからシステムを保護するための実用的なテクニックとアドバイスを見つけることもできます.

  1. ダウンロード コードランサムウェア 除去ツール
  2. の復号化ツールを入手する .code ファイル
  3. 暗号化されたファイルを回復する Stellar Data Recovery Professional
  4. 暗号化されたファイルを復元する Windowsの以前のバージョン
  5. でファイルを復元する Shadow Explorer
  6. 次のような脅威から保護する方法 コードランサムウェア

削除ツールをダウンロード

削除ツールをダウンロード

Code Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 Code Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除が無料で提供されます。

代替除去ツール

ノートン アンチウイルスをダウンロード

Code Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Code Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。

コード ランサムウェア ファイル:


!!!HOW_TO_DECRYPT!!!.txt
{randomname}.exe

コード ランサムウェアのレジストリ キー:

no information

.code ファイルを復号化して復元する方法

自動復号化機能を使用する

KasperskyRakhniDecryptorをダウンロード

カスペルスキーダルマランサムウェア復号化

Kasperskyの次のツールを使用してください ラクニデクリプター、.code ファイルを復号化できます。 ここからダウンロードしてください:

RakhniDecryptorをダウンロード

鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。

Dr.Webレスキューパック

有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .code サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。

Code Ransomware に感染してコンピュータから削除された場合、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号化ロッカー用の無料の復号化ツールを作成しています。 それらを手動で復号化するには、次の手順を実行できます。

Stellar Data Recovery Professional を使用して .code ファイルを復元する

恒星のデータ回復の専門家

  1. ダウンロード Stellar Data Recovery Professional.
  2. クリック データのリカバリ
  3. 復元するファイルの種類を選択し、をクリックします Next
  4. ファイルを復元する場所を選択し、をクリックします スキャン
  5. 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Stellar Data Recovery Professionalをダウンロード

Windowsの以前のバージョンのオプションの使用:

  1. 感染したファイルを右クリックして、 プロパティ.
  2. 選択 以前のバージョン タブには何も表示されないことに注意してください。
  3. ファイルの特定のバージョンを選択して、をクリックします コピー.
  4. 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
  5. リストに項目がない場合は、別の方法を選択してください。

シャドウエクスプローラーの使用:

  1. ダウンロード Shadow Explorer プログラム。
  2. それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
  3. 復元元のドライブと日付を選択します。
  4. フォルダ名を右クリックして、 輸出.
  5. リストに他の日付がない場合は、別の方法を選択してください。

Dropboxを使用している場合:

  1. DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
  2. 暗号化されたファイルを右クリックして、 以前のバージョン.
  3. 復元するファイルのバージョンを選択し、をクリックします リストア

今後、Code Ransomware などのウイルスからコンピューターを保護する方法

1.特別なランサムウェア対策ソフトウェアを入手する

ZoneAlarmAnti-Ransomwareを使用する

ZoneAlarmアンチランサムウェアダッシュボード
ZoneAlarmアンチランサムウェアアラート
ZoneAlarmアンチランサムウェアがブロックされました

有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。

ZoneAlarmAnti-Ransomwareをダウンロードする

2.ファイルをバックアップします

idriveバックアップ

ファイルを保存する追加の方法として、オンライン バックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります. Code Ransomware は、これを悪用するためにいくつかの手法を使用します。 簡単な自動オンライン バックアップに最適なサービスとプログラムの XNUMX つは、次のとおりです。 IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.

3.スパムメールを開いてメールボックスを保護しないでください

メールウォッシャープロ

スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。

MailWasherProをダウンロードする
前の記事Updaterlife.com を削除する方法
次条iPhoneの「support.apple.com/iphone/restore」画面を修正する方法
James Kramer
James Kramer
https://www.bugsfighter.com
こんにちは、ジェームスです。私の Web サイト Bugsfighter.com は、コンピューターのトラブルシューティング、ソフトウェア テスト、開発の分野における XNUMX 年にわたる取り組みの集大成です。ここでの私の使命は、このニッチ分野のさまざまなトピックにわたって、包括的でありながらユーザーフレンドリーなガイドを提供することです。私が推奨するソフトウェアまたは方法論で問題が発生した場合は、すぐにサポートを求められることをご承知おきください。ご質問やその他の連絡については、「連絡先」ページからお気軽にご連絡ください。シームレス コンピューティングへの旅はここから始まります
Facebook Twitter Youtube