エタニティランサムウェアとは

Eternity によって発見されたランサムウェアウイルスです。 Cyble 研究者。 この悪意のあるソフトウェアは Eternity マルウェア ファミリに属し、潜在的に価値のあるデータを (安全な AES および RSA 暗号化アルゴリズムを使用して) 暗号化することにより、被害者から金を巻き上げるように設計されています。 Dasha は、このファミリーのもう XNUMX つの人気のあるランサムウェアの亜種です。 Eternity には XNUMX つの既知のバージョンがあります。XNUMX つはファイルを視覚的に変更せず、もう XNUMX つは .ecrp ファイル名に拡張子を付け、元のアイコンを変更します。 例えば、 1.pdf 変わらないか、なるかもしれません 1.pdf.ecrp システムを攻撃したランサムウェアのバージョンによって異なります。 暗号化が正常に完了すると、Eternity は復号化の指示を含むポップアップ ウィンドウを表示します。 Eternity Ransomware は公開されている Malware-as-a-service (MaaS) ウイルスであり、多くの攻撃者が購入する可能性があるため、指示の内容 (連絡先の詳細、身代金のサイズ、カウントダウンなど) も若干異なる場合があります。 以下は、ランサムウェアの XNUMX つの亜種からの身代金テキストの例です。

ポップアップ ウィンドウ (新しいバリアント)ポップアップ ウィンドウ (古いバリアント)
Eternity 2.0
All your files belong to us!
- files have been encrypted
The harddisks of your computer have been encrypted with an Military grade encryption algorithm.
1. Send us your ID and sendme.eternityraas at getyourfilesback_s@protonmail.com or at telegram @RecoverdataU
2. You will recieve a personal Monero for payment, payment rate is 800$
3. Once payment has been completed, send another email to us stating by `PAID`we will check to see if payment has been paid.
4. You will receive a text file with your KEY
WARNING:
*Do not interrupt the decryption process it only depend on the amount of file to decrypt.
*Do not attempt to decrypt your files with any software as it is obselete and will not work, and may cost you more to unlock your files.
*Do not change file names, mess with the files, or run decryption software as it will cost you more to unlock your files and there is a high chance you will lose your files forever.
*Do not send `PAID` to us without paying, price will rise for disobedience.The payment rate will increase by 500$ so be carefull
by Eternity group
Price: 800$ in Monero
Email: getyourfilesback_s@protonmail.com
Telegram: @RecoverdataU
Info: monero.org
ID: -
by Eternity group
Enter password
[Please decrypt them!]
Eternity Ransomware
All your documents,photos,videos....... are encrypted
use one of the following ways to negotiate.
1-email1: helprecoverdata@aol.com
2-email2: rrdata@aol.com
3-telegram messenger: @hmnfk - +44 7933 416097

一般に、ポップアップ ウィンドウは、被害者がサイバー犯罪者に (電子メールまたはテレグラム メッセンジャーを介して) 連絡し、さらに得られた支払い指示に従って 800 ドル (Monero 暗号通貨) を送金するように誘導します。 支払いが済むと、被害者はポップアップ ウィンドウで指定された指示に従って恐喝者に通知する必要があります。 この後、攻撃者は、被害者がポップアップ ウィンドウに挿入する復号化キーを含むテキスト ファイルを送信し、最終的にデータのロックを解除すると約束します。 さらに、サイバー犯罪者は、開発者なしでファイルを改ざんしたり解読しようとしたりしないように警告しています。そうしないと、永続的なデータの破損や損失につながる可能性があるからです。 残念ながら、攻撃者の助けなしに解読することはほとんど不可能です。 ガイドから無料のサードパーティの復号化/回復ツールを試すことができますが、現時点ではそれらが役立つ可能性は低くなります. 今のところ、データを返す唯一の方法は、恐喝者と協力する (そして彼らの解読ツールを購入する) か、利用可能なバックアップからファイルを回復することです. バックアップは、感染時に影響を受けなかった外部ストレージ (クラウド、USB ペンドライブなど) に保存されたファイルのコピーです。 多くのサイバー犯罪者は被害者をだまし、最終的に復号化キー/ツールを送信しない傾向があるため、バックアップからデータを回復することは常により安全なオプションです. これは、ランサムウェアの背後にいる開発者がさまざまであり、したがってさまざまな動作を予測できる場合に特に危険です。 暗号化されたデータが重要でない場合は何もできません/それを失って感染を削除するだけの余裕がある場合. 身代金を支払う予定がない限り、ランサムウェアを削除することは、手動復元時に他のファイルが暗号化されないようにするために非常に重要です。 必要に応じて、サイバー犯罪者と一緒にファイルを復号化した後、それを削除することも重要です. 以下のガイドに従って、将来このような脅威から保護してください。

Eternity 2.0 ランサムウェア
エタニティランサムウェア

Eternity Ransomware がコンピュータに感染した方法

Eternity Ransomware は Malware-as-a-Service (MaaS) ウイルスであり、他のサイバー犯罪者が使用できるようにするため、その配布方法は非常に多様である可能性があります。 ただし、ほとんどのランサムウェア感染は、トロイの木馬、悪意のある電子メール スパム レター、偽の更新プログラムおよびライセンス クラッキング ツール、海賊版またはクラックされたソフトウェアの感染したインストーラー、保護されていない RDP 構成、信頼性の低い広告、バックドア、キーロガー、およびその他の疑わしいチャネルを介してシステムに侵入することが知られています。 . サイバー犯罪者がよく利用する最も一般的な手法は、経験の浅いユーザーに悪意のあるファイルまたはリンクを開かせることです。 たとえば、ランサムウェアは、正当に見えるファイル (.DOCX、.XLSX、.PDF、.EXE、.ZIP、.RAR、または .JS 拡張子) に偽装された電子メール レターに含まれる可能性があります。 このような電子メールは、合法的な会社/エンティティ (配送会社、税務当局、銀行など) になりすます傾向があり、「重要性」または「緊急性」を反映するためにクリックベイトの方法で名前が付けられています。 添付されたコンテンツがサイバー犯罪者のガイドラインに従って開かれた場合、含まれている感染が展開され、標的のシステムにインストールされる可能性があります。 同様の感染パターンは、他の配布チャネルでも見られます。たとえば、ユーザーが怪しげな Web ページから海賊版またはクラック版のソフトウェアをダウンロードする場合などです。 このようなソフトウェアのインストールはまったく疑わしくないように見えるかもしれませんが、残念ながら、最終的な結果はマルウェアの不注意による感染である可能性があります。 したがって、疑わしいダウンロード ソース、トレント共有ページ、疑わしい広告、潜在的に悪意のある添付ファイル/リンク、およびその他の種類の危険なコンテンツとのやり取りには注意してください。 公式リソースからのみソフトウェアをダウンロードして、マルウェアのドライブバイ (ステルス) インストールを防ぎます。 ランサムウェア (およびその他のマルウェア) などの脅威に対する保護の確立については、以下のガイドをお読みください。

  1. ダウンロード エタニティランサムウェア 除去ツール
  2. の復号化ツールを入手する .ecrp ファイル
  3. 暗号化されたファイルを回復する Stellar Data Recovery Professional
  4. 暗号化されたファイルを復元する Windowsの以前のバージョン
  5. でファイルを復元する Shadow Explorer
  6. 次のような脅威から保護する方法 エタニティランサムウェア

削除ツールをダウンロード

削除ツールをダウンロード

Eternity Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 Eternity Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除が無料で提供されます。

代替除去ツール

ノートン アンチウイルスをダウンロード

Eternity Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Eternity Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。

Eternity ランサムウェア ファイル:


{randomname}.exe

Eternity ランサムウェアのレジストリ キー:

no information

.ecrp ファイルを復号化して復元する方法

自動復号化機能を使用する

KasperskyRakhniDecryptorをダウンロード

カスペルスキーダルマランサムウェア復号化

Kasperskyの次のツールを使用してください ラクニデクリプター、.ecrp ファイルを復号化できます。 ここからダウンロードしてください:

RakhniDecryptorをダウンロード

鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。

Dr.Webレスキューパック

有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .ecrp サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。

Eternity Ransomware に感染し、コンピューターから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号化ロッカー用の無料の復号化ツールを作成しています。 それらを手動で復号化するには、次の手順を実行できます。

Stellar Data Recovery Professional を使用して .ecrp ファイルを復元する

恒星のデータ回復の専門家

  1. ダウンロード Stellar Data Recovery Professional.
  2. クリック データのリカバリ
  3. 復元するファイルの種類を選択し、をクリックします Next
  4. ファイルを復元する場所を選択し、をクリックします スキャン
  5. 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Stellar Data Recovery Professionalをダウンロード

Windowsの以前のバージョンのオプションの使用:

  1. 感染したファイルを右クリックして、 プロパティ.
  2. 選択 以前のバージョン タブには何も表示されないことに注意してください。
  3. ファイルの特定のバージョンを選択して、をクリックします コピー.
  4. 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
  5. リストに項目がない場合は、別の方法を選択してください。

シャドウエクスプローラーの使用:

  1. ダウンロード Shadow Explorer プログラム。
  2. それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
  3. 復元元のドライブと日付を選択します。
  4. フォルダ名を右クリックして、 輸出.
  5. リストに他の日付がない場合は、別の方法を選択してください。

Dropboxを使用している場合:

  1. DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
  2. 暗号化されたファイルを右クリックして、 以前のバージョン.
  3. 復元するファイルのバージョンを選択し、をクリックします リストア

Eternity Ransomware のようなウイルスからコンピューターを将来的に保護する方法

1.特別なランサムウェア対策ソフトウェアを入手する

ZoneAlarmAnti-Ransomwareを使用する

ZoneAlarmアンチランサムウェアダッシュボード
ZoneAlarmアンチランサムウェアアラート
ZoneAlarmアンチランサムウェアがブロックされました

有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。

ZoneAlarmAnti-Ransomwareをダウンロードする

2.ファイルをバックアップします

idriveバックアップ

ファイルを保存する追加の方法として、オンライン バックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります. Eternity Ransomware は、いくつかの手法を使用してこれを悪用します。 簡単な自動オンライン バックアップに最適なサービスとプログラムの XNUMX つは、次のとおりです。 IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.

3.スパムメールを開いてメールボックスを保護しないでください

メールウォッシャープロ

スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。

MailWasherProをダウンロードする
前の記事Black Hunt Ransomware を削除して .black ファイルを復号化する方法
次条Cleardating.top を削除する方法
James Kramer
James Kramer
https://www.bugsfighter.com
こんにちは、ジェームスです。私の Web サイト Bugsfighter.com は、コンピューターのトラブルシューティング、ソフトウェア テスト、開発の分野における XNUMX 年にわたる取り組みの集大成です。ここでの私の使命は、このニッチ分野のさまざまなトピックにわたって、包括的でありながらユーザーフレンドリーなガイドを提供することです。私が推奨するソフトウェアまたは方法論で問題が発生した場合は、すぐにサポートを求められることをご承知おきください。ご質問やその他の連絡については、「連絡先」ページからお気軽にご連絡ください。シームレス コンピューティングへの旅はここから始まります
Facebook Twitter Youtube

関連記事AUTHOR FROM MORE