Evolutionランサムウェアとは
進化ランサムウェア は、現在未知の系譜を持つ新しいランサムウェアタイプのウイルスです。 それがのコードに基づいているといういくつかの兆候があります Everbe2.0ランサムウェア。 ウイルスはAES暗号化アルゴリズムを使用してユーザーのファイルを暗号化し、追加します 。進化 エンコードされたファイルの拡張子。 このランサムウェアが作成した後 !#_ Read_me_for_revocery _#!。txt デスクトップ上の身代金メモファイル。 テキストファイルには次のメッセージが含まれています。
Hello ! All your data have been encrypted !
Don't worry , we can help you to return all your data.
Write to our email - evolution@rape.lol
In the subject write - id-xxxxxxxx .
If within 24 hours we didn't answer you , write to our backup email - backupevolution@tuta.io
提供された電子メールの2つを介して開発者に連絡した後、彼らは復号化のために1つのビットコインを要求し、証拠として2つのファイルを無料で復号化することを提案します。 この後、彼らは資金を送るための財布を送ります。 この記事を書いている時点での8000ビットコインは10ドル相当でした。 悪意のあるユーザーが最終的な復号化機能を送信する保証はないため、身代金を支払うことはお勧めしません。 現在、このタイプの暗号ウイルスに使用できる復号化ツールはありません。 すべてのファイルを元に戻す唯一の方法は、バックアップから復元することです。 以下の手順とツールを使用して、いくつかの重要なファイルを回復することもできます。 このガイドに従って、Windows 8、Windows 7、およびWindowsXNUMXでEvolutionランサムウェアを削除して.evolutionファイルを復号化してください。
EvolutionRansomwareがPCに感染した方法
Evolutionランサムウェアウイルスは、悪意のある電子メールの添付ファイルを使用したスパム攻撃や手動のPCハッキングによって拡散します。 保護されていないRDP構成、不正なダウンロード、エクスプロイト、Webインジェクション、偽の更新、再パッケージ化された感染したインストーラーをハッキングすることで配布できます。 ウイルスは被害者に特定のIDを割り当てます。これは、これらのファイルに名前を付け、おそらく復号化キーを送信するために使用されます。 今後、この種の脅威への感染を防ぐために、 SpyHunter 5 or ノートンアンチウイルス.
Evolutionランサムウェア削除ツールをダウンロード
Evolution Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Evolution Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除します。
Evolutionランサムウェアを手動で削除する方法
より安全なソリューションのために、Evolutionランサムウェアを手動で削除することはお勧めしません。代わりに削除ツールを使用してください。
Evolutionランサムウェアファイル:
no information
Evolution Ransomwareレジストリキー:
no information
.evolutionファイルを復号化して復元する方法
自動復号化機能を使用する
Kasperskyの次のツールを使用してください ラクニデクリプター、.evolutionファイルを復号化できます。 ここからダウンロードしてください:
身代金を支払う目的はありません。鍵を受け取る保証はないためですが、銀行のクレデンシャルは危険にさらされます。
あなたがEvolutionランサムウェアに感染していて、それをあなたのコンピュータから取り除いたならば、あなたはあなたのファイルを解読することを試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。
Stellar Phoenix DataRecoveryProを使用して.evolutionファイルを復元します
- ダウンロード ステラフェニックスデータリカバリプロ.
- 失われたファイルをスキャンする場所を選択し、をクリックします スキャン
- 待つまで クイック & 深い スキャンが終了します。
- 見つかったファイルをプレビューして復元します。
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
将来的にEvolutionランサムウェアのようなウイルスからコンピュータを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ランサムウェアの脅威に対する保護が成功したかどうかに関係なく、簡単なオンラインバックアップを使用してファイルを保存できます。 今日のクラウドサービスは非常に高速で安価です。 物理ドライブを作成するよりも、オンラインバックアップを使用する方が、PCに接続したときに感染して暗号化されたり、落下や衝突によって損傷したりする可能性があります。 Windows10および8/8.1ユーザーは、MicrosoftからプレインストールされたOneDriveバックアップソリューションを見つけることができます。 これは実際には市場で最高のバックアップサービスのXNUMXつであり、リーズナブルな価格プランがあります。 以前のバージョンのユーザーはそれを知ることができます こちら。 OneDrive内の最も重要なファイルとフォルダーをバックアップして同期するようにしてください。
3.スパムメールを開いてメールボックスを保護しないでください
スパムまたはフィッシング電子メールへの悪意のある添付ファイルは、ランサムウェア配布の最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。