CryWiper ランサムウェアとは
CryWiper は、データの構成を破壊してアクセスできなくし、被害者に偽の復号化のために金銭を要求する壊滅的なウイルスです。 CryWiper の開発者は、ソフトウェアをデータを暗号化するランサムウェアに偽装していますが、実際にはファイルを破壊するだけのデータ ワイパーです。 「暗号化」を実行している間、ウイルスはルート ドライブからすべてのシャドウ コピーを削除し、新しいドライブを追加します。 .CRY ファイルを強調表示する拡張子。 たとえば、最初に名前が付けられたファイル 1.pdf になります 1.pdf.CRY 恒久的な損傷を受ける。 この後、CryWiper は というファイルを作成します。 README.txt 誤解を招く復号化の指示で。 CryWiper は、ブート、システム、および Windows ディレクトリに保存されている .exe、.dll、.lnk、.msi、および .sys ファイルおよびその他のファイルの損傷を回避することが知られています。 さらに、このウイルスは、 browserupdate.exe C++言語でプログラムされた悪意のあるファイルで、ロシアにローカライズされた組織を標的にしています。
All your important files were encrypted on this computer.
You can verify this by click on see files an try open them.
Encrtyption was produced using unique KEY generated for this computer.
To decrypt files, you need to otbtain private key.
The single copy of the private key, with will allow you to decrypt the files, is locate on a secret server on the internet;
The server will destroy the key within 24 hours after encryption completed.
Payment have to be made in maxim 24 hours
To retrieve the private key, you need to pay 0.5 BITCOINS
Bitcoins have to be sent to this address: bc1qdr90p8l5jwen4ymewl7276z45rpzfhm70x0rfd
After you've sent the payment send us an email to : fast_decrypt_and_protect@tutanota.com with subject : ERROR-ID-- (0.5BITCOINS)
If you are not familiar with bitcoin you can buy it from here :
SITE : www.localbitcoin.com
After we confirm the payment , we send the private key so you can decrypt your system.
このメモは、「暗号化された」ファイルを返すために何をしなければならないかを明らかにしています。 被害者は 0.5 時間以内に 8400 BTC (≈ 24 USD) を支払う必要があると述べています。そうしないと、固有の復号化キーがサイバー犯罪者のサーバーから削除されます。事実上、将来的に復号化が永久に不可能になります。 支払いが完了すると、被害者は電子メール (fast_decrypt_and_protect@tutanota.com) で恐喝者に通知し、電子メール メッセージの件名に指定されたテキスト (テキスト ノートから) を含めるように誘導されます。 ただし、CryWiper は暗号化するのではなく、対象のすべてのファイルを損傷することに注意してください。 これは、復号化方法 (サイバー犯罪者への支払いを含む) を使用してもまったく意味がないことを意味します。 これらのサイバー犯罪者を信頼している人は、最終的に詐欺に遭う可能性が最も高い. 感染時に Windows がシステム ドライブ (「C:」) にデータを保存しなかった場合、ユーザーはバックアップまたはシャドウ コピーからのみデータを回復できます。 外部デバイスまたはクラウド ストレージにファイルのコピーがない場合でも、以下の記事で説明されているサードパーティの回復ツールを試すことができます。 成功するかどうかは、システム以外の他のドライブにシャドウ コピーが保存されているかどうかによって異なりますが、残念ながら、そのようなケースはめったにありません。 いずれにせよ、CryWiper がシステムから削除されていることを確認することが重要です。これにより、他のタイプのデータが損傷を受ける可能性があります。 以下のガイドを使用して、無料の専用アンチウイルスを使用してください。
CryWiper ランサムウェアがコンピュータに感染した方法
前述のように、CryWiper は、ユーザーが「browserupdate.exe」という名前の悪意のあるファイルを開始すると、悪意のある活動を開始します。 多数の報告によると、このファイルは、ユーザーの Web サイトが古いと主張するフィッシング Web サイトを介して配布されている可能性が高いため、表向きは更新する悪意のあるファイルをダウンロードするように仕向けます。 実際、CryWiper をシステムにインストールするだけです。 この配布方法はまだ検証されていませんが、サイバー犯罪者が実際に使用した可能性があります。 また、さまざまなマルウェアを挿入する悪意のあるファイルは、電子メールのスパム レター、トロイの木馬、偽のサード パーティのダウンロード、偽のソフトウェア アップデート/インストーラー、バックドア、キーロガー、ボットネット、およびシステム エクスプロイトを介して拡散することもできます。 詐欺的な Web サイトと同様に、サイバー犯罪者は、他人をだまして悪意のある添付ファイル (.DOCX、.XLSX、.PDF、.EXE、.ZIP、.RAR、または .JS 拡張子) を開かせる詐欺的な電子メール レターを送信する場合があります。 このような配布ベクトルの多くは、クリックベイトのトリックを使用して、本物の正規のソフトウェアをダウンロードしているとユーザーに信じ込ませることに注意してください。 何かを強制する疑わしい/信頼できないページを決して信用しないでください。 表示された情報を常に再確認し、公式の信頼できるリソースからのみソフトウェアをダウンロードしてください。
- ダウンロード CryWiper ランサムウェア 除去ツール
- の復号化ツールを入手する 。泣く ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 CryWiper ランサムウェア
削除ツールをダウンロード
CryWiper Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 CryWiper Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除が無料で提供されます。
代替除去ツール
CryWiper Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 CryWiper Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。
CryWiper ランサムウェア ファイル:
README.txt
browserupdate.exe
CryWiper ランサムウェアのレジストリ キー:
no information
.CRY ファイルを復号化して復元する方法
自動復号化機能を使用する
KasperskyRakhniDecryptorをダウンロード
Kasperskyの次のツールを使用してください ラクニデクリプター、.CRY ファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます 。泣く サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
CryWiper Ransomware に感染してコンピュータから削除された場合、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号化ロッカー用の無料の復号化ツールを作成しています。 それらを手動で復号化するには、次の手順を実行できます。
Stellar Data Recovery Professional を使用して .CRY ファイルを復元する
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
今後、CryWiper Ransomware などのウイルスからコンピューターを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンライン バックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります. CryWiper ランサムウェアは、いくつかの手法を使用してこれを悪用します。 簡単な自動オンライン バックアップに最適なサービスとプログラムの XNUMX つは、次のとおりです。 IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。
