GABUTSPROJECTランサムウェアとは
GABUTSプロジェクト は、システムに保存されたデータを暗号化して、その返還のために金銭を強要するランサムウェアウイルスです。 それは追加することによってそうします 。戻ってきました 変更された各ファイルの拡張子。 音楽、ビデオ、写真、ドキュメントなどのファイルは、新しい拡張子を取得し、元のショートカットアイコンをリセットします。 暗号化されたファイルがどのように見えるかの例を次に示します– 1.pdf.im back
; 1.mp4.im back
; 1.png.im back
, 1.docx.im back
、など。 この後、ウイルスはポップアップウィンドウを備え、身代金の指示を含む「gabutsprojectisback.txt」ファイルを作成します。
_____________________________________________
{FOR YOU FROM GABUTS PROJECT}
!!!your data has been locked, give me 100btc and i will give you the key!!!
redemption time is only valid for 1 day
decrypt file: hxxps://anonfiles.com/ffKaa1Nbu2/decrypt_file_zip
email: baholo6031@xeiex.com
-greetings gabuts project-
_____________________________________________
テキストは、データ復号化のために100BTCを送信するように要求された一人称で書かれています。 これは、被害者がデータを復元するために送信する必要のある価格です。 この支払いは感染後1日以内に行わなければならないことにも言及されています。 通信を開始するには、被害者は固定された電子メールアドレスに書き込む必要があります。 テキストによると、torリンクにアクセスして1つのファイルを復号化するオプションもあります。 残念ながら、非常に重要なデータを失った大企業でない限り、100ビットコイン(5,712,670 $)の価格を支払う人は誰もいません。 より手頃な価格があったとしても、それを支払うことはお勧めできません。 多くのサイバー犯罪者は、犠牲者を捨て、身代金を受け取った後でも約束されたツールを送り返さない傾向があります。 これが、リスクのないデータを回復するための最良の方法がバックアップコピーを使用することである理由です。 感染前に外部ストレージに保存しておけば、ウイルスを削除した後でも簡単に使用できます。 バックアップコピーが存在しない場合に限り、サードパーティのツールも貢献する可能性があります。 これは、GABUTS PROJECTファイルを100%保証して復号化できることが公式に証明されているサードパーティツールがないためです。 それでも、復号化を成功させるために役立つ可能性のある、最も効果的で実績のある復号化ツールに関する情報を残しておきます。 データの回復とは別に、これらの問題の原因となった悪意のある感染を削除することも重要です。 以下の記事に「方法」の説明があります。
GABUTSPROJECTRansomwareがコンピュータに感染した方法
これらは、システムがランサムウェアウイルスに感染する可能性のある方法です。悪意のある電子メールスパムレター(マクロ)、トロイの木馬、正規のソフトウェアのインストールを模倣するように設計された偽のセットアップ(インストーラー)、バックドア、キーロガー、ボットネット、エクスプロイト、保護されていないRDP構成、およびその他のあまり人気のないベクター。 多くのサイバー犯罪者は、AdobeFlashPlayerまたはその他の一般的なソフトウェアを装った偽のアップデートまたはインストーラーを作成します。 多くの場合、PCが古くなっている、または感染していると主張する広告やボタンを介して宣伝されます。 したがって、これらの問題を修正するために必要なソフトウェアをダウンロードする必要があると言われています。 これらのトリックに身を任せてはいけません。 それらは何でもありませんが、マルウェアをシステムに配信する方法です。 電子メールスパムについて話すときも同じことを考慮する必要があります。 これは、マルウェアを配布するもうXNUMXつの一般的な方法です。 これらの電子メールレターには、マクロを含む悪意のある添付ファイル(Microsoft Officeファイル)が含まれています。 サイバー犯罪者は自分の名前(請求書、領収書、法的文書など)を非常に魅力的にし、ユーザーにそれらを開くように強制したり怖がらせたりします。 最近のバージョンのMicrosoftOfficeでは、デフォルトでマクロが無効になっています。 これが新しいバージョンの場合、マルウェア開発者は、ファイル内にいくつかの警告または脅威を表示することにより、マクロを有効にするように促そうとします。 この情報に基づいて、ランサムウェア感染との戦いについてより多くの知識を身に付ける必要があります。 一見正当であるように見えても、疑わしいソースから受信したコンテンツを操作しないでください。 以下のガイドに従って、いくつかのヒントを学び、ライブ保護を備えた特別なランサムウェア対策ソフトウェアをインストールして、それから保護することができます。
- ダウンロード GABUTSPROJECTランサムウェア 除去ツール
- の復号化ツールを入手する 。戻ってきました ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 GABUTSPROJECTランサムウェア
削除ツールをダウンロード
GABUTS PROJECT Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 GABUTS PROJECT Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる将来の感染を防ぎます。
代替除去ツール
GABUTS PROJECTランサムウェアを完全に削除するには、EnigmaSoftLimitedのSpyHunter5を使用することをお勧めします。 GABUTS PROJECTランサムウェアのすべてのファイル、フォルダ、およびレジストリキーを検出して削除します。 SpyHunter 5の試用版では、ウイルススキャンと1回限りの削除が無料で提供されます。
GABUTS PROJECTランサムウェアファイル:
gabuts project is back.txt
{randomname}.exe
GABUTS PROJECTランサムウェアレジストリキー:
no information
.imバックファイルを復号化して復元する方法
自動復号化機能を使用する
KasperskyRakhniDecryptorをダウンロード
Kasperskyの次のツールを使用してください ラクニデクリプター、.imバックファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます 。戻ってきました サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
GABUTS PROJECTランサムウェアに感染し、コンピューターから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。
Stellar DataRecoveryProfessionalを使用して.imバックファイルを復元します
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
将来的にGABUTSPROJECTランサムウェアなどのウイルスからコンピューターを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンラインバックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります。 GABUTS PROJECTランサムウェアは、これを悪用するためにいくつかの手法を使用しています。 簡単な自動オンラインバックアップのための最高のサービスとプログラムのXNUMXつは IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。