GandCrabv5.0.4ランサムウェアとは
更新、2018年5.0.5月:BitDefenderは、GandCrabRansomwareシリーズの復号化ツールを更新しました。 これで、バージョンXNUMXまでのGandCrabRansomwareによって暗号化されたファイルを復号化できるはずです。 以下の記事からダウンロードできます。
更新、17年2018月5日:シリアからのGandCrab-XNUMXの犠牲者のために、恐喝者の暗号学者の開発者は無料の復号化キーをリリースしました。 これと以前のすべてのバージョン。 シリアは現在、国のホワイトリストに含まれる可能性があります。
GandCrabv5.0.4ランサムウェア 悪名高いGandCrabランサムウェアの第256世代です。 ウイルスは、AES-2048(CBCモード)、RSA-20、およびSalsaXNUMX暗号化アルゴリズムの複雑な組み合わせを使用します。 この特定のバージョンは追加します 。[ランダムな文字] 暗号化されたファイルの拡張子と呼ばれるわずかに異なる身代金メモを作成します [ランダム文字]-DECRYPT.txt。 [Random-letters]は、4-5-6-7または8つのランダムな文字セットを表し、個々のコンピューターごとに一意に生成されます。 このファイルの内容は次のとおりです。
---= GANDCRAB V5.0.4 =---
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .ROTXKRY
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
---------------------------------
| 0. Download Tor browser - hxxps://www.torproject.org/
| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser: hxxp://gandcrabmfe6mnef.onion/113737081e857d00
| 4. Follow the instructions on this page
-------------------------------
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
ATTENTION!
IN ORDER TO PREVENT DATA DAMAGE:
* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW
---BEGIN GANDCRAB KEY---
-
---END GANDCRAB KEY---
---BEGIN PC DATA---
-
---END PC DATA---
GandCrab v5.0.4ランサムウェアは、ビットコインで身代金を要求します。 通常、800ドルと見積もられています。 GandCrabはC&Cサーバーを使用しないため、PCがインターネットに接続されていないユーザーのファイルを暗号化できます。 GandCrab v5.0.4は、影響を受けるPCが使用するネットワークリソースを暗号化します。 ウイルスはシステムの言語を決定し、この言語で要件を示します。 マルウェアは、ホワイトリストにあるファイルとWindowsの操作に必要なファイルを除くすべての種類のファイルを暗号化します。 すべての写真、ドキュメント、ビデオ、データベースは、感染後に暗号化されます。 ウイルスの使用
WMIC.exe shadowcopy delete
シャドウコピーを削除し、回復の可能性を減らすコマンド。 残念ながら、この記事を書いている時点では、現在の復号化ツールはGandCrab v5.0.4ランサムウェアを復号化できませんが、いつでも更新できるため、このユーティリティへのリンクを提供します。 このガイドを使用して、GandCrab v5.0.4ランサムウェアを削除し、Windows 10、8 / 8.1、Windows7で。[random-letters]ファイルを復号化します。
暗号化の対象となるファイル拡張子のリスト:
.1st, .602, .7z, .7-zip, .abw, .act, .adoc, .aim, .ans, .apkg, .apt, .arj, .asc, .asc, .ascii, .ase, .aty, .awp, .awt, .aww, .cab, .doc, .docb, .docx, .dotm, .gzip, .iso, .lzh, .lzma, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .rar, .sldm, .sldx, .tar, .vbo, .vdi, .vmdk, .vmem, .vmx, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xps, .z, .zip
GandCrabv5.0.4RansomwareがPCに感染した方法
GandCrab v5.0.4ランサムウェアは、最近発見されたWindowsタスクスケジューラゼロデイマルウェアによる悪用タスクスケジューラの脆弱性(ALPC-TaskSched-LPEまたはWindowsタスクスケジューラALPCゼロデイ)を悪用します。これにより、システムアプリケーションの特権で実行可能ファイルを実行できます。管理者権限でコマンドを実行できるようにします。 この脆弱性は、Windows 7、8 / 8.1、10、x32ビットとx64ビットの両方のバージョンに影響を及ぼし、攻撃者がマルウェアの特権を高めるために使用する可能性があります。 セキュリティ研究者によると、GandCrab v5.0.4ランサムウェアは、開かれたときに感染のためにマクロを含む悪意のあるDOCファイルを使用します。 電子メールスパムや悪意のある添付ファイル、不正なダウンロード、ボットネット、エクスプロイト、Webインジェクション、偽の更新、再パッケージ化された感染したインストーラーを使用して、保護されていないRDP構成をハッキングすることで配布できます。 ウイルスは被害者に特定のIDを割り当てます。これは、これらのファイルに名前を付け、おそらく復号化キーを送信するために使用されます。 今後、この種の脅威への感染を防ぐために、 SpyHunter 5, Cryptoguardを備えたHitmanPro または評判の良いウイルス対策プログラム。
GandCrabv5.0.4ランサムウェア削除ツールをダウンロードする
GandCrab v5.0.4 Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 GandCrab v5.0.4 Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除します。
GandCrabv5.0.4ランサムウェアを手動で削除する方法
GandCrab v5.0.4 Ransomwareを手動で削除することはお勧めしません。より安全な解決策として、代わりに削除ツールを使用してください。
GandCrab v5.0.4ランサムウェアファイル:
[random-letters]-DECRYPT.txt
Crack_Ghost_Mouse_Auto_Clicker.exe
1.pdf
1.exe
{random}.exe
pidor.bmp
Loader.exe
Winsvc32.exe
Randomld.exe
{random}.exe
GandCrab v5.0.4ランサムウェアレジストリキー:
HKCU\SOFTWARE\keys_data\data
。[random-letters]ファイルを復号化して復元する方法
自動復号化機能を使用する
BitDefenderの次のツールを使用してください BitDefender GandCrab デクリプタ、。[random-letters]ファイルを復号化できます。 ここからダウンロードしてください:
身代金を支払う目的はありません。鍵を受け取る保証はないためですが、銀行のクレデンシャルは危険にさらされます。
GandCrab v5.0.4 Ransomwareに感染し、それをコンピューターから削除した場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。
Stellar Phoenix DataRecoveryProを使用して。[random-letters]ファイルを復元します
- ダウンロード ステラフェニックスデータリカバリプロ.
- 失われたファイルをスキャンする場所を選択し、をクリックします スキャン
- 待つまで クイック & 深い スキャンが終了します。
- 見つかったファイルをプレビューして復元します。
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
将来的にGandCrabv5.0.4ランサムウェアのようなウイルスからコンピューターを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ランサムウェアの脅威に対する保護が成功したかどうかに関係なく、簡単なオンラインバックアップを使用してファイルを保存できます。 今日のクラウドサービスは非常に高速で安価です。 物理ドライブを作成するよりも、オンラインバックアップを使用する方が、PCに接続したときに感染して暗号化されたり、落下や衝突によって損傷したりする可能性があります。 Windows10および8/8.1ユーザーは、MicrosoftからプレインストールされたOneDriveバックアップソリューションを見つけることができます。 これは実際には市場で最高のバックアップサービスのXNUMXつであり、リーズナブルな価格プランがあります。 以前のバージョンのユーザーはそれを知ることができます こちら。 OneDrive内の最も重要なファイルとフォルダーをバックアップして同期するようにしてください。
3.スパムメールを開いてメールボックスを保護しないでください
スパムまたはフィッシング電子メールへの悪意のある添付ファイルは、ランサムウェア配布の最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。
