CrossLock ランサムウェアとは何ですか

CrossLock はランサムウェアに分類される危険なマルウェアです。 この暗号ランサムウェアの活動は 2023 年 25519 月中旬に始まりました。身代金によれば、それは英語を話すユーザーを狙ったものではありませんが、世界中に広がる可能性があります。 このランサムウェアは、Curve20 アルゴリズムと ChaChaXNUMX アルゴリズムを組み合わせてユーザー データを暗号化し、ファイルを取り戻すためにビットコインでの身代金を要求します。 元の名前は注記に示されています: CrossLock。 見つかった実行可能ファイルは notepad.exe です (他のランダムな名前でも構いません)。 マルウェアは Go 言語で書かれていました。 拡張子は暗号化されたファイルに追加されます。 .crlk。 CrossLock ランサムウェアは、と呼ばれる身代金メモを作成します。 —CrossLock_readme_To_Decrypt—.txt 暗号化されたファイルが含まれるフォルダー内とデスクトップ上にあります。 以下、このnoteの内容です。

---CrossLock_readme_To_Decrypt---.txt
!!!!!!!!ATTENTION!!!!!!!!
DON'T RENAME, OR TRY TO DECRYPT THE FILES USING A FREE PUBLIC SOFTWARE BECAUSE YOU WILL LOSE ALL YOU FILES AND DAT
Valid certificadora,
You entire network has been compromised and completely encrypted and your sensitive data (docs,dbs, customers' info..etc) has been downloaded to our servers.
To restore your encrypted data and prevent your sensitive data from being leaked you must buy the decryption app.
Your data will be leaked on:
Website: crosslock5cwfljbw4v37zuzq4talxxhyavjm2lufmjwgbpfjdsh56yd.onion
to visit the website you should use tor browser.
Contact us to get the decryption application:
tox: 8F0E308CB4D9F1F3F80EC93A4C566B8CF CCAB0967F0637C00ED3079C37235652A64B21A7070E
You'll need to download tox client app then add our tox id.
NOTE: Since tox is peer to peer you'll need to stay online to send the message to us.
CrossLock

Crosslock が暗号化するファイルの種類のリストには、MS Office ドキュメント、OpenOffice、PDF、テキスト ファイル、データベース、写真、音楽、ビデオ、画像ファイル、アーカイブなどが含まれます。ただし、システムを動作させるためには、特定の例外があります。 以下は、暗号化の影響を受けないファイルとフォルダーの種類のリストです。

  • 拡張子が付いているファイル: .exe, .dll, .sys, .msi, .lnk, .html, .bak, .dat, .lnk, .bat, .cmd, .crlk.
  • システムファイル: Bootmgr, BOOTNXT, DumpStack.log.tmp, pagefile.sys, swapfile.sys, desktop.ini, ntuser.dat, thumbs.db.
  • システムフォルダー: Windows, System Volume Information, $Recycle.Bin, perflogs, Program Files, Programdata, Recovery.

クロスロック ランサムウェア

CrossLock ランサムウェアがどのようにしてコンピュータに感染したか

安全でない RDP 構成を介したハッキン​​グ、電子メールのスパムと悪意のある添付ファイル、偽のダウンロード、ボットネット、エクスプロイト、悪意のある広告、Web インジェクション、偽の更新、再パッケージ化された感染したインストーラーによって配布される可能性があります。 CrossLock Ransomware は侵入後、ファイルのシャドウ コピーを削除し、起動段階で Windows の回復および修復機能を変更し、システム バックアップを削除し、システム ログとアプリケーション ログを消去し、約 500 のサービスを無効にします。

  1. ダウンロード CrossLock ランサムウェア 除去ツール
  2. の復号化ツールを入手する .crlk ファイル
  3. 暗号化されたファイルを回復する Stellar Data Recovery Professional
  4. 暗号化されたファイルを復元する Windowsの以前のバージョン
  5. でファイルを復元する Shadow Explorer
  6. 次のような脅威から保護する方法 CrossLock ランサムウェア

削除ツールをダウンロード

削除ツールをダウンロード

CrossLock Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 CrossLock Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除を無料で利用できます。

代替除去ツール

ノートン アンチウイルスをダウンロード

CrossLock Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 CrossLock Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。

CrossLock ランサムウェア ファイル:


#FILEENCRYPTED.txt
{randomname}.exe

CrossLock ランサムウェア レジストリ キー:

no information

.crlk ファイルを復号化して復元する方法

自動復号化機能を使用する

KasperskyRakhniDecryptorをダウンロード

カスペルスキーダルマランサムウェア復号化

Kasperskyの次のツールを使用してください ラクニデクリプター.crlk ファイルを復号化できます。 ここからダウンロードしてください:

RakhniDecryptorをダウンロード

鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。

Dr.Webレスキューパック

有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .crlk サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。

CrossLock Ransomware に感染し、コンピュータから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号ロッカー用の無料の復号ツールを作成しています。 手動で復号化を試みるには、次の手順を実行できます。

Stellar Data Recovery Professional を使用して .crlk ファイルを復元する

恒星のデータ回復の専門家

  1. ダウンロード Stellar Data Recovery Professional.
  2. クリック データのリカバリ
  3. 復元するファイルの種類を選択し、をクリックします Next
  4. ファイルを復元する場所を選択し、をクリックします スキャン
  5. 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Stellar Data Recovery Professionalをダウンロード

Windowsの以前のバージョンのオプションの使用:

  1. 感染したファイルを右クリックして、 プロパティ.
  2. 選択 以前のバージョン タブには何も表示されないことに注意してください。
  3. ファイルの特定のバージョンを選択して、をクリックします コピー.
  4. 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
  5. リストに項目がない場合は、別の方法を選択してください。

シャドウエクスプローラーの使用:

  1. ダウンロード Shadow Explorer プログラム。
  2. それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
  3. 復元元のドライブと日付を選択します。
  4. フォルダ名を右クリックして、 輸出.
  5. リストに他の日付がない場合は、別の方法を選択してください。

Dropboxを使用している場合:

  1. DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
  2. 暗号化されたファイルを右クリックして、 以前のバージョン.
  3. 復元するファイルのバージョンを選択し、をクリックします リストア

将来、CrossLock Ransomware のようなウイルスからコンピュータを保護する方法

1.特別なランサムウェア対策ソフトウェアを入手する

ZoneAlarmAnti-Ransomwareを使用する

ZoneAlarmアンチランサムウェアダッシュボード
ZoneAlarmアンチランサムウェアアラート
ZoneAlarmアンチランサムウェアがブロックされました

有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。

ZoneAlarmAnti-Ransomwareをダウンロードする

2.ファイルをバックアップします

idriveバックアップ

ファイルを保存する追加の方法として、オンライン バックアップをお勧めします。 ハード ドライブ、SSD、フラッシュ ドライブ、リモート ネットワーク ストレージなどのローカル ストレージは、接続または接続するとすぐにウイルスに感染する可能性があります。 CrossLock ランサムウェアは、これを悪用するためにいくつかのテクニックを使用します。 簡単な自動オンライン バックアップに最適なサービスとプログラムの XNUMX つは次のとおりです。 IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.

3.スパムメールを開いてメールボックスを保護しないでください

メールウォッシャープロ

スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。

MailWasherProをダウンロードする
前の記事Neqp Ransomware を削除し、.neqp ファイルを復号化する方法
次条PixBankBot マルウェアを削除する方法 (Android)
James Kramer
James Kramer
https://www.bugsfighter.com
こんにちは、ジェームスです。私の Web サイト Bugsfighter.com は、コンピューターのトラブルシューティング、ソフトウェア テスト、開発の分野における XNUMX 年にわたる取り組みの集大成です。ここでの私の使命は、このニッチ分野のさまざまなトピックにわたって、包括的でありながらユーザーフレンドリーなガイドを提供することです。私が推奨するソフトウェアまたは方法論で問題が発生した場合は、すぐにサポートを求められることをご承知おきください。ご質問やその他の連絡については、「連絡先」ページからお気軽にご連絡ください。シームレス コンピューティングへの旅はここから始まります
Facebook Twitter Youtube