隠れたランサムウェアとは何ですか
Hiddenランサムウェアの変形です。 Voidcrypt ランサムウェア ファミリは、データを暗号化し、復号化ツールと引き換えに身代金を要求することで、その極悪非道な活動を実行する悪意のあるプログラムです。 暗号化プロセスの一環として、影響を受けるすべてのファイルの名前変更プロセスが実行され、特定のパターンが採用されます。 新しいファイル名には、元のファイル名、サイバー犯罪者の電子メール アドレス、被害者に割り当てられた一意の ID、および .hidden 拡大。 たとえば、次のような名前のファイル 1.pdf
のようなものに変換されます 1.pdf.[Wannadecryption@gmail.com][random-sequence].Hidden
暗号化後。 ファイルの名前変更に加えて、ランサムウェアは身代金メッセージを次の場所に投下します。 !INFO.HTA 侵害されたフォルダー内のファイル。
!!! Your Files Has Been Encrypted !!!
♦ your files has been locked with highest secure cryptography algorithm ♦
♦ there is no way to decrypt your files without paying and buying Decryption tool♦
♦ but after 48 hour decryption price will be double♦
♦ you can send some little files for decryption test♦
♦ test file should not contain valuable data♦
♦ after payment you will get decryption tool ( payment Should be with Bitcoin)♦
♦ so if you want your files dont be shy feel free to contact us and do an agreement on price♦
♦ !!! or Delete you files if you dont need them !!!
♦Your ID :-
our Email :Wannadecryption@gmail.com
In Case Of No Answer :Wannadecryption@gmail.com
「!INFO.HTA」ファイルに含まれる身代金メッセージは、強力な暗号化アルゴリズムを使用してデータが暗号化されていることを被害者に通知します。 メッセージによると、ファイルへのアクセスを取り戻す唯一の方法は、感染の原因となったサイバー犯罪者から復号ツールを購入することです。 メッセージには要求される身代金の額は明記されていないが、48時間以内に支払われなければその金額がXNUMX倍になると記載されている。 身代金はビットコインで支払われる必要があり、被害者は、正確な身代金の金額や支払い手順などの詳細情報を得るために電子メールで犯罪者に連絡するよう指示されています。
被害者に回復が可能であると信じ込ませるために、サイバー犯罪者は貴重な情報を含まない多数の小さな暗号化ファイルを電子メールに添付することがあります。 これらのファイルは復号化され、復号化プロセスが実行可能であることの「証拠」として被害者に返されます。 ただし、ランサムウェア攻撃のほとんどの場合、マルウェアがまだ開発中であるか、重大な欠陥がある場合のまれなケースを除いて、加害者の関与なしに復号化することはほぼ不可能です。 いずれにしても、身代金の要求には応じないことを強くお勧めします。
残念ながら、たとえ身代金が支払われたとしても、被害者は約束された復号ツールやソフトウェアを受け取らないことがよくあります。 その結果、彼らは経済的損失を被るだけでなく、暗号化されたデータにアクセスできなくなり、実質的に役に立たなくなります。 Hidden ランサムウェアによるさらなる暗号化を防ぐには、オペレーティング システムからマルウェアを削除することが重要です。 ただし、ランサムウェアを削除しても、すでに影響を受けているファイルは復元されません。 唯一の実行可能な解決策は、別の場所に保存されていた以前に作成されたバックアップからデータを回復することです。
Hidden Ransomware がどのようにしてコンピュータに感染したか
ランサムウェアによるコンピュータの感染は、通常、スパム キャンペーン、非公式のソフトウェア アクティベーション ツール (一般に「クラッキング」として知られています)、トロイの木馬、信頼できないファイルとソフトウェアのダウンロード ソース、偽のソフトウェア更新ツールなど、さまざまな方法を通じて発生します。 スパム キャンペーンでは、サイバー犯罪者は、公式の重要なメッセージを装った電子メールを送信します。その電子メールには、悪意のある添付ファイルや有害なファイルのダウンロード リンクが含まれることがよくあります。 このような添付ファイルを開いたり、リンク経由でファイルをダウンロードしたりすると、悪意のあるソフトウェアがインストールされることになります。 これらの電子メールに添付される悪意のあるファイルは、実行可能ファイル (.exe)、RAR や ZIP などのアーカイブ ファイル、PDF ドキュメント、JavaScript ファイル、または Microsoft Office ドキュメントの形式をとる可能性があります。 ソフトウェア「クラッキング」ツールは、ライセンスされたソフトウェアを違法にアクティベートする手段として提示されていますが、通常は悪意のあるプログラムをインストールし、正規のソフトウェアをアクティベートできません。 トロイの木馬は、連鎖感染を開始して追加のマルウェアのインストールを可能にする別の種類の不正プログラムです。
- ダウンロード Hiddenランサムウェア 除去ツール
- の復号化ツールを入手する .hidden ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 Hiddenランサムウェア
削除ツールをダウンロード
Hidden Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 隠れたランサムウェアのすべてのファイル、フォルダー、レジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除を無料で利用できます。
代替除去ツール
Hidden Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Hidden Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる将来の感染を防ぎます。
隠されたランサムウェア ファイル:
!INFO.HTA
{randomname}.exe
隠されたランサムウェア レジストリ キー:
no information
.hidden ファイルを復号化して復元する方法
自動復号化機能を使用する
KasperskyRakhniDecryptorをダウンロード
Kasperskyの次のツールを使用してください ラクニデクリプター、.hiddenファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .hidden サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
Hidden Ransomware に感染し、コンピュータから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号ロッカー用の無料の復号ツールを作成しています。 手動で復号化を試みるには、次の手順を実行できます。
Stellar Data Recovery Professional を使用して .hidden ファイルを復元する
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
将来、Hidden Ransomware などのウイルスからコンピュータを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンライン バックアップをお勧めします。 ハード ドライブ、SSD、フラッシュ ドライブ、リモート ネットワーク ストレージなどのローカル ストレージは、接続または接続するとすぐにウイルスに感染する可能性があります。 隠れランサムウェアは、これを悪用するためにいくつかのテクニックを使用します。 簡単な自動オンライン バックアップに最適なサービスとプログラムの XNUMX つは次のとおりです。 IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。