FirstKill ランサムウェアとは

ファーストキル は、ユーザーのデータを暗号化し、被害者を脅迫して、その回復のために身代金を支払うように設計されたランサムウェア感染です。 AES および RSA 軍用グレードのアルゴリズムを使用して強力な暗号化を実行し、被害者がファイルに再アクセスするのを防ぎます。 このプロセス中に、FirstKill はすべての対象ファイルの名前も変更します。 .FirstKill 拡張子を変更し、元のアイコンを空白にリセットします。 たとえば、以前は手付かずのようなファイル 1.pdf 〜に変わります 1.pdf.FirstKill となり、アクセスできなくなります。 これに続いて、ウイルスは、というテキストメモを作成します。 CO_SIĘ_STAŁO.html これには、データを復号化するための指示が含まれています。

CO_SIĘ_STAŁO.html

Wszystkie dane zostały zaszyfrowane algorytmem szyfrującym wojskowej klasy AES oraz RSA
Ich odzyskanie jest niemoĹĽliwe bez klucza prywatnego, który zostaĹ‚ zniszczony.
Kopie zapasowe, 'logi' są zaszyfrowane lub usunięte.
Powodzenia w odszyfrowaniu.
#SaveFirstKill

内部に提示された内容に基づいて、このランサムウェアの背後にいるサイバー犯罪者がポーランド出身であることは明らかです。 翻訳すると、一意の秘密鍵なしでの復号化は不可能であると書かれています。 残念ながら、攻撃者はそれ以上の説明を提供していません。たとえば、被害者が通信を確立し、身代金の支払いについて交渉できるようにするために多くの開発者が通常残している連絡先情報はありません。 このようなガイドラインがないということは、サイバー犯罪者が本格的なバージョンをリリースする前にマルウェアをテストしていることを意味している可能性があります。 原則として、ランサムウェアによって暗号化されたファイルは、恐喝者の助けなしに解読することは、不可能ではないにしても困難です。 ファイルに制御を戻す最善の方法は、(物理ストレージまたはクラウド ストレージから) バックアップ コピーを使用してファイルを復元することです。 サードパーティの復号化/復元ツールを試すこともできますが、その能力では損傷を元に戻すのに十分ではない可能性があります. サードパーティのツールがどれほど優れていても、信頼できるものであっても、ランサムウェアの開発者は、アルゴリズムと暗号がサードパーティの干渉の影響を受けないように万全を期しています。 使用するバックアップがない場合に備えて、いくつかの高品質の楽器をガイドに含めることにしました。 回復手段を試す前に、まずコンピュータから感染を削除することが重要であることに注意してください。 以下のチュートリアルでそれを行うことができます。

FirstKill ランサムウェアの壁紙
FirstKill ランサムウェアの身代金メモ

FirstKill Ransomware がコンピュータに感染した方法

さまざまな配布チャネルが毎日関与して、ファイル暗号化プログラムを増殖させています。 トロイの木馬、悪意のある電子メール スパム レター、偽のサード パーティのダウンロード、偽のソフトウェア アップデート/インストーラー、バックドア、キーロガー、ボットネット、システム エクスプロイト、およびその他のそのようなベクトルは、ランサムウェアをシステムに直接配信するためのゲートウェイになる可能性があります。 このリストから抜け出すのは、電子メールのスパム レターです。 多くのサイバー犯罪者は、正当な企業から送信された場合と似た、またはほとんど同じに見える手紙を送信します。 フィッシング電子メール メッセージは、有名な企業 (DHL、DPD、FedEx など)、銀行、税務当局などの名前になりすます傾向があります。 メッセージが偽の場合は、リンクや添付ファイルを開くなど、何かを行うように求める偽の情報が含まれています。 電子メール スパムに感染した被害者は、Word、Excel、PDF、EXE、JS などのファイルがメッセージに添付されているのを見てきました。 それらは本来正当なものですが、多くの攻撃者はその技術的特性を利用してマクロをセットアップし、ユーザーが必要とするいくつかの手順でマルウェアのインストールを実行します。 これを避けるには、Web で何を表示、クリック、およびダウンロードするかについて、より注意を払う必要があります。 以下のガイドを読んで、将来このような脅威からシステムを保護するために何ができるかを調べてください. 活用できる便利な資料がたくさんあります。

  1. ダウンロード FirstKill ランサムウェア 除去ツール
  2. の復号化ツールを入手する .FirstKill ファイル
  3. 暗号化されたファイルを回復する Stellar Data Recovery Professional
  4. 暗号化されたファイルを復元する Windowsの以前のバージョン
  5. でファイルを復元する Shadow Explorer
  6. 次のような脅威から保護する方法 FirstKill ランサムウェア

削除ツールをダウンロード

削除ツールをダウンロード

FirstKill Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 FirstKill Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除が無料で提供されます。

代替除去ツール

ノートン アンチウイルスをダウンロード

FirstKill Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 FirstKill Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。

FirstKill ランサムウェア ファイル:


CO_SIĘ_STAŁO.html
{randomname}.exe

FirstKill ランサムウェアのレジストリ キー:

no information

.FirstKill ファイルを復号化して復元する方法

自動復号化機能を使用する

KasperskyRakhniDecryptorをダウンロード

カスペルスキーダルマランサムウェア復号化

Kasperskyの次のツールを使用してください ラクニデクリプター、.FirstKill ファイルを復号化できます。 ここからダウンロードしてください:

RakhniDecryptorをダウンロード

鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。

Dr.Webレスキューパック

有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .FirstKill サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。

FirstKill ランサムウェアに感染し、コンピューターから削除された場合、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号化ロッカー用の無料の復号化ツールを作成しています。 それらを手動で復号化するには、次の手順を実行できます。

Stellar Data Recovery Professional を使用して .FirstKill ファイルを復元する

恒星のデータ回復の専門家

  1. ダウンロード Stellar Data Recovery Professional.
  2. クリック データのリカバリ
  3. 復元するファイルの種類を選択し、をクリックします Next
  4. ファイルを復元する場所を選択し、をクリックします スキャン
  5. 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Stellar Data Recovery Professionalをダウンロード

Windowsの以前のバージョンのオプションの使用:

  1. 感染したファイルを右クリックして、 プロパティ.
  2. 選択 以前のバージョン タブには何も表示されないことに注意してください。
  3. ファイルの特定のバージョンを選択して、をクリックします コピー.
  4. 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
  5. リストに項目がない場合は、別の方法を選択してください。

シャドウエクスプローラーの使用:

  1. ダウンロード Shadow Explorer プログラム。
  2. それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
  3. 復元元のドライブと日付を選択します。
  4. フォルダ名を右クリックして、 輸出.
  5. リストに他の日付がない場合は、別の方法を選択してください。

Dropboxを使用している場合:

  1. DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
  2. 暗号化されたファイルを右クリックして、 以前のバージョン.
  3. 復元するファイルのバージョンを選択し、をクリックします リストア

今後、FirstKill Ransomware などのウイルスからコンピューターを保護する方法

1.特別なランサムウェア対策ソフトウェアを入手する

ZoneAlarmAnti-Ransomwareを使用する

ZoneAlarmアンチランサムウェアダッシュボード
ZoneAlarmアンチランサムウェアアラート
ZoneAlarmアンチランサムウェアがブロックされました

有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。

ZoneAlarmAnti-Ransomwareをダウンロードする

2.ファイルをバックアップします

idriveバックアップ

ファイルを保存する追加の方法として、オンライン バックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります. FirstKill Ransomware は、いくつかの手法を使用してこれを悪用します。 簡単な自動オンライン バックアップに最適なサービスとプログラムの XNUMX つは、次のとおりです。 IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.

3.スパムメールを開いてメールボックスを保護しないでください

メールウォッシャープロ

スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。

MailWasherProをダウンロードする
前の記事Cleaner Update ポップアップ詐欺を取り除く方法 (Android)
次条Windows 10/11 で「ms-windows-store:PurgeCaches」エラーを修正する方法
Arthur Lozovskiy
Arthur Lozovskiy