DASHA ランサムウェアとは
DASHA Ransomware Eternity Ransomware の新しい亜種です。 このマルウェアは、システムに保存されたデータを暗号化し、復号化のために金銭を要求するように設計されています。 ファイル (写真、ビデオ、ドキュメント、データベースなど) へのアクセスを制限しながら、ウイルスはファイルの外観を次のように変更します。 .ecrp 拡大。 たとえば、以前に名前が付けられたファイル 1.pdf
したがって、に変更されます 1.pdf.ecrp
となり、アクセスできなくなります。 このプロセスが終了し、最終的にすべての標的ファイルの名前が変更されると、DASHA はデスクトップの壁紙を置き換え、ポップアップ ウィンドウに身代金の指示を表示します。
All of your files have been ENCRYPTED with DASHA RANSOMWARE
Your computer was infected with a ransomware. Your files have been encrypted and you won't
be able to decrypt them without our help.
What can I do to get my files back?
Contact us
Email: dashasupport@proton.me
Telegram: hxxps://t.me/dashasupport
YOUR COMPUTER HAS BEEN ENCRYPTED WITH DASHA RANSOMWARE
CONTACT OUR TEAM
Email: dashasupport@proton.me
Telegram: @dashasupport
身代金メッセージには、被害者がデータを回復するために取るべき正確な手順が概説されています。 影響を受けるユーザーは、提供された通信チャネル (電子メールまたはテレグラム チャット) のいずれかを使用して、ランサムウェアの開発者に連絡する必要があると言われています。 この後、サイバー犯罪者は、ファイル復号化用の一意の秘密鍵を購入するために何をすべきかについて、さらなるガイドラインを提供すると思われます。 恐喝者は、仮想通貨で一定の金額を支払うように要求する可能性が最も高いです。 原則として、サイバー犯罪者と協力することはお勧めしません。これは、詐欺に遭うリスクが常にあるためです。 つまり、身代金を支払った後でも、約束された復号化キー/ツールを受け取れない可能性があります。 残念ながら、サイバー犯罪者の助けを借りずにデータを復号化することも困難です。多くの感染では、ファイルの強力な暗号化を実行し、逆のプロセスをほとんど不可能にする軍用グレードのアルゴリズムが使用されています。 詐欺を回避し、データへのアクセスを回復するための唯一かつ最良の解決策は、バックアップを使用することです. 外部デバイスまたはクラウドにファイルのコピーが保存されている場合は、それらを使用して簡単にデータを復元できます。 以下の記事では、評判の良い復号化/回復ソフトウェアの一般的な推奨事項もいくつか紹介していますが、それらの容量では、DASHA ランサムウェアによって暗号化されたファイルを処理するには不十分である可能性があります。 他に選択肢がない場合は、試してみることができます。 ブロックされたデータを自分で回復しようとする前に、まずコンピュータから感染を削除することが重要です。 ガイドでそれを行い、DASHAランサムウェアがシステムに侵入する方法を以下で調べてください.
DASHA ランサムウェアがコンピューターに感染した方法
ランサムウェアが被害者を攻撃する方法は XNUMX つではありません。 トロイの木馬を含む偽のソフトウェア更新プログラムまたはインストーラー、保護されていない RDP 構成、バックドア、キーロガー、信頼性の低いソフトウェア クラッキング ツール、および電子メールのスパム レターによっても発生する可能性があります。 電子メールのスパム レターは、このリストから特定する最も一般的な配布ベクトルである可能性があります。 このスキームは次のように機能します。サイバー犯罪者は、メッセージを見栄えの良い表紙にデザインして、配達会社 (DHL、DPD、FedEx)、銀行、税務当局、宝くじキャンペーンなどの正当な関係者からメッセージを受け取ったとユーザーに信じ込ませます。 このようなメッセージには、経験の浅いユーザーが悪意のあるファイルを開いたり、リンクをクリックしたりするように仕向けるために、色付きのテキストで強調表示された多くの行動を促すフレーズが含まれている場合があります。 悪意のある添付ファイルに関しては、通常、そのようなメッセージ内にバンドルされているのは、Word、Excel、PDF、JavaScript、EXE、ZIP、または RAR 形式のファイルです。 マルウェアの開発者は、それらを使用してマルウェアのインストールを簡単に実行できます。ユーザーはいくつかの手順を実行する必要があります。 そのため、特に根拠のない理由でそれらを受け取った場合は、疑わしいファイルやリンクを開かないことが重要です。 以下のガイドを読んで、将来このような脅威からシステムを保護するために何ができるかを調べてください. 慣れ親しむのに役立つ資料がたくさんあります。
- ダウンロード DASHA Ransomware 除去ツール
- の復号化ツールを入手する .ecrp ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 DASHA Ransomware
削除ツールをダウンロード
DASHA Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 DASHA Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除が無料で提供されます。
代替除去ツール
DASHA Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 DASHA Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。
DASHA ランサムウェア ファイル:
Pop-up Message
{randomname}.exe
DASHA ランサムウェアのレジストリ キー:
no information
.ecrp ファイルを復号化して復元する方法
自動復号化機能を使用する
KasperskyRakhniDecryptorをダウンロード
Kasperskyの次のツールを使用してください ラクニデクリプター、.ecrp ファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .ecrp サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
DASHA ランサムウェアに感染してコンピューターから削除された場合、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号化ロッカー用の無料の復号化ツールを作成しています。 それらを手動で復号化するには、次の手順を実行できます。
Stellar Data Recovery Professional を使用して .ecrp ファイルを復元する
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
今後、DASHA Ransomware などのウイルスからコンピューターを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンライン バックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります. DASHA ランサムウェアは、いくつかの手法を使用してこれを悪用します。 簡単な自動オンライン バックアップに最適なサービスとプログラムの XNUMX つは、次のとおりです。 IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。