CRYBrazil ランサムウェアとは
CRYBrazil は、2018 年に MalwareHunterTeam によって発見されたランサムウェアの亜種です。このウイルスは主に、潜在的に重要なファイルを暗号化し、復号化のために身代金を要求するために、ブラジルとポルトガルのユーザーを標的にしています。 ファイルへのアクセスを制限している間、ファイル エンクリプタは .crybrazil or .hacked コンピューターに侵入したバージョンに応じて。 暗号化が完了すると、CRYBrazil はデスクトップの壁紙を変更して復号化のガイドラインを表示し、 SUA_CHAVE.html ファイル (Adobe Flash Player の偽のダウンロード ページにつながる) を、暗号化されたデータを含む各フォルダーに配置します。 したがって、このまたは他の偽の Web サイトは、不要なソフトウェアや追加のマルウェア感染を配布するために使用される可能性があります。
Ele que é o palhaço, mas sou eu quem põe fogo no circo.
ATENÇÃO CRIANÇAS!
Todos os seus arquivos foram criptografados, para recuperá-los de volta entre em contato: LOSALPHAGROUP@PROTONMAIL.COM
He's the clown, but it's me who set the circus on fire.
ATTENTION CHILDREN!
All your files are encrypted, to get them back, contact us: LOSALPHAGROUP@PROTONMAIL.COM
テキストはポルトガル語で書かれており、暗号化されたデータを返すには、指定された電子メール アドレス (LOSALPHAGROUP@PROTONMAIL.COM) を介して恐喝者に連絡する必要があることを被害者に伝えています。 テキスト内にこれ以上の詳細は示されていませんが、サイバー犯罪者はファイルの復号化を実行するために支払いを要求する可能性があります。 脅威アクターによってゆすり取られる金額は、ランサムウェアごとに異なり、数十ドル、数百ドル、さらには数千ドルにも及ぶ可能性があります。 残念ながら、ファイルへのアクセスを完全に解読できるのはサイバー犯罪者だけです。 復号化には通常、被害者ごとに一意のキーが必要です。このキーは、身代金が支払われるまでサイバー犯罪者のサーバーで秘密にされます。 今のところ、CRYBrazil Ransomware による暗号化をバイパスするために使用できる無料のサードパーティ ツールはありません。 同じケースは、強力な暗号化アルゴリズムを使用し、影響を受ける被害者ごとに一意のキーを生成する他のランサムウェア感染でも一般的です. ファイルを復元する唯一の方法は、恐喝者と協力して身代金を支払うか、感染時の影響を受けていない外部バックアップからデータを復元することです。 独自のバックアップを使用することは、信頼できる恐喝者に比べて常に安全なオプションです。多くの脅威アクターは被害者をだまし、支払いが行われた後でも復号化ツールを送信しません. データがあなたにとって大きな価値がない場合は、復号化を無視して何もしないこともできます. ランサムウェアを削除することは、手動回復時に他のファイルが暗号化されないようにするために重要です。 必要に応じて、サイバー犯罪者と一緒にファイルを復号化した後、それを削除することも重要です. 以下のガイドに従ってこれを行い、将来そのような脅威から保護してください. ガイドには、評判の良いサードパーティの復号化/回復ソフトウェアもいくつか示されていますが、これは一般的な推奨事項であり、ツールが CRYBrazil ランサムウェアによってブロックされたファイルを正常に復号化できることを保証するものではありません。
CRYBrazil Ransomware がコンピュータに感染した方法
ランサムウェアは、脆弱な/保護されていない RDP 構成、フィッシング電子メールのスパム レター、トロイの木馬、第三者の不正なダウンロード、海賊版/クラッキングされたダウンロード、偽のソフトウェア クラッキング ツールなどを介して、標的のシステム内に定着するのに役立つ多くの伝播チャネルを網羅しています。 、偽のソフトウェア アップデート/インストーラー、バックドア、キーロガー、ボットネット、システム エクスプロイト、およびその他のベクトルも同様です。 マルウェアのさまざまな侵入やドライブバイ (ステルス) インストールを防ぐために、非公式のリソース (ピアツーピア Web サイト、トレント ページ、ランディング ページなど) からソフトウェアをダウンロードすることは避け、疑わしいと思われるコンテンツを開くことには注意することをお勧めします。 . たとえば、未知の送信者またはハッキングされた可能性のある送信者からの添付ファイルまたはリンク (ソーシャル メディア上または疑わしい電子メール メッセージ内) を開くことは危険であり、マルウェアのインストールにつながる可能性があります。 ハッキングされた送信者から送信された悪意のある電子メール レターまたはプライベート メッセージ内の添付ファイルには、.pdf、.docx、.xlsx、.zip、.rar、.exe などのファイルが含まれている場合があります。 したがって、不注意による感染を防ぐために、疑わしいコンテンツに常に注意を払い、そのコンテンツに触れないようにしてください。 以下のガイドを読んで、将来ランサムウェアやその他の種類のマルウェアなどの脅威から PC を保護する方法を学びましょう。
- ダウンロード CRYBrazil ランサムウェア 除去ツール
- の復号化ツールを入手する .crybrazil および .hacked ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 CRYBrazil ランサムウェア
削除ツールをダウンロード
CRYBrazil Ransomware を完全に削除するには、WiperSoft の WiperSoft AntiSpyware を使用することをお勧めします。 CRYBrazil Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。
代替除去ツール
CRYBrazil Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 CRYBrazil Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除が無料で提供されます。
CRYBrazil ランサムウェア ファイル:
NaoLeia.exe
ranso4.jpg
SUA_CHAVE.html
SUA_CHAVE.html.hacked
local.exe
{randomname}.exe
CRYBrazil ランサムウェアのレジストリ キー:
no information
.crybrazil または .hacked ファイルを復号化して復元する方法
自動復号化機能を使用する
KasperskyRakhniDecryptorをダウンロード
Kasperskyの次のツールを使用してください ラクニデクリプター、.crybrazil および .hacked ファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .crybrazil および .hacked サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
CRYBrazil Ransomware に感染してコンピューターから削除された場合、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号化ロッカー用の無料の復号化ツールを作成しています。 それらを手動で復号化するには、次の手順を実行できます。
Stellar Data Recovery Professional を使用して .crybrazil または .hacked ファイルを復元する
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
今後、CRYBrazil Ransomware などのウイルスからコンピューターを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンライン バックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります. CRYBrazil Ransomware は、いくつかの手法を使用してこれを悪用します。 簡単な自動オンライン バックアップに最適なサービスとプログラムの XNUMX つは、次のとおりです。 IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。
