Cr1ptT0rランサムウェアとは何ですか
Cr1ptT0rランサムウェア は新しいタイプのランサムウェアであり、ネットワークディスクアレイの脆弱性を利用してユーザーのコンピュータに感染します。 この暗号ランサムウェアは、特別な暗号化アルゴリズムを使用してネットワーク(クラウド、NAS、ネットワーク接続ストレージ)ストレージ上のデータを暗号化し、次の身代金を必要とします 〜0.3 BTC ファイルを返します。 元のタイトル Cr1ptT0r 身代金メモおよびOpenBazaarWebサイトのページに示されています。 開発者は自分自身を Cr1ptT0rチームを選択します。 エルフアーム バイナリは、組み込みデバイスに重点を置いたLinuxシステムで使用されますが、製造元によってはWindowsに適合させることができます。 ランサムウェアは拡張機能を追加しませんが、 _Cr1ptT0r_ 代わりにファイルマーカー。 ウイルスは2つのファイルを作成します: _FILES_ENCRYPTED_README.txt & _cr1ptt0r_support.txt。 最初のものは身代金メモで、次のメッセージが含まれています。
All your files have been encrypted using strong encryption!
For more information visit our website: https://openbazaar.com/store/home/QmcVHJWngBD67hhqXipFvhHcgv1RYLBGcpthew7d9pC3rq
If the website is unavailable you need to download the OpenBazaar application from: https://openbazaar.org/download/
You can then visit the store via this url: ob://QmcVHJWngBD67hhqXipFvhHcgv1RYLBGcpthew7d9pC3rq/store
We are also reachable via these instant messaging sotwares:
toxchat: https://tox.chat/download.html
User ID: AE737ECB916BE24B41543BAD5B***
bitmessage: https://bitmessage.org/wiki/Main_Page
User ID: BM-NBcQxmkfyoVxSRE8WJQqEbXw1s63CMEq
Kind regards from the Cr1ptT0r team.
Sodium暗号ライブラリと非対称暗号化アルゴリズム「曲線25519xsalsa20poly1305」(Curve25519、Salsa20、Poly1305)は暗号化に使用されます。 開いている256ビットの暗号化キーはcr1ptt0r_logs.txtファイルにあり、暗号化されたファイルのリストも格納されており、暗号化されたファイルの最後のマーカーの直前にも追加されます。 Cr1ptT0r Ransomwareは、OpenBazaarサイトを使用して、影響を受けるユーザーを「サポート」し、デコーダーを販売します。 利用可能な復号化ツールはまだありませんが、この記事の手順を使用すると、暗号化されたファイルを回復するのに役立ちます。 以下のガイドに従って、Cr1ptT0rランサムウェアを削除し、Windows 10、8 / 8.1、Windows7でファイルを復号化します。
Cr1ptT0rランサムウェアがPCに感染した方法
被害者はD-LinkNASDNS-320を使用しました。 そのようなデバイスモデルまたはそれに近いデバイスがある場合、デフォルト設定のすべてのモデルには、攻撃者が使用した脆弱性が含まれています。 この記事の執筆時点では、どの特定の脆弱性が使用されたかについての情報はありませんでした。 ただし、古いファームウェアを搭載した古いモデルは、アップデートを受信したモデルよりも脆弱であることを思い出してください。 次のリンクを使用してNASデバイスを更新することをお勧めします。 DNS-320 & DNS-320L。 ウイルスは、電子メールスパムや悪意のある添付ファイル、不正なダウンロード、ボットネット、エクスプロイト、Webインジェクション、偽の更新、再パッケージ化および感染したインストーラーを使用して、保護されていないRDP構成をハッキングすることによっても配布できます。 ウイルスは被害者に特定のIDを割り当てます。これは、これらのファイルに名前を付け、おそらく復号化キーを送信するために使用されます。 今後、この種の脅威への感染を防ぐために、 ノートンアンチウイルス, SpyHunter 5, BitDefenderの または評判の良いウイルス対策プログラム。
- ダウンロード Cr1ptT0rランサムウェア 除去ツール
- ファイルの復号化ツールを入手する
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 Cr1ptT0rランサムウェア
削除ツールをダウンロード
Cr1ptT0r Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 Cr1ptT0r ランサムウェアのすべてのファイル、フォルダー、およびレジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除が無料で提供されます。
代替除去ツール
Cr1ptT0r Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Cr1ptT0r Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。
Cr1ptT0rランサムウェアファイル:
FILES_ENCRYPTED_README.txt
_cr1ptt0r_support.txt
_cr1ptt0r_logs.txt
cr1ptt0r
{randomfilename}.exe
Cr1ptT0rランサムウェアレジストリキー:
no information
ファイルを復号化して復元する方法
自動復号化機能を使用する
KasperskyRakhniDecryptorをダウンロード
Kasperskyの次のツールを使用してください ラクニデクリプター、ファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、サンプルをにアップロードすることにより、ファイルの復号化について支援を求めることができます。 Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
Cr1ptT0rランサムウェアに感染し、それをコンピューターから削除した場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。
Stellar DataRecoveryProfessionalを使用してファイルを復元します
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
将来的にCr1ptT0rランサムウェアなどのウイルスからコンピュータを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンラインバックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります。 Cr1ptT0rランサムウェアは、これを悪用するためにいくつかの手法を使用しています。 簡単な自動オンラインバックアップのための最高のサービスとプログラムのXNUMXつは IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムまたはフィッシング電子メールへの悪意のある添付ファイルは、ランサムウェア配布の最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。