JanusLockerランサムウェアとは何ですか
の一部であること バイトロッカー 家族、 ヤヌスロッカー システムに保存されているファイルへのアクセスをブロックするランサムウェア感染です。 そうすることで、開発者は被害者を脅迫して、データと引き換えにいわゆる身代金を支払うようにします。 支払いと復号化の両方の手順は、すべてのファイルが暗号化された後に作成されるテキストノート内にあります。 JanusLockerは .ハッキング 各ファイルの拡張子。 例えば、 1.pdf
または、PCで攻撃された他のファイルは次のように変更されます 1.pdf.HACKED
アクセスできなくなります。 ここにあるテキストノートの中で開発者が言っていることを詳しく見ることができます。
JanusLocker
Your personal files are encrypted with military grade encryption
Your important files, documents, pictures, etc... Have been encrypted.
Here is a complete list of your encrypted files, you can verify this manually.
Encryption was produced using AES-256 in order to decrypt the files, you need to obtain the decryption key.
The password will only be available for a limited time, after this, the program will delete itself and there will be no way to recover encrypted files.
NOTE: Removal or modification of this software and restarting will lead to inability to decrypt your files.
You will receive the decryption key by sending 0.018 BTC to this address = 31jBiv7Vxu8t1CvMFKPeBTbQ7gCA2pNzyN
After you have done that, send an email to TwoHearts911@protonmail.com with your transaction ID
If everything went well, you will receive instructions to decrypt your files as promised.
Authors = @Janus666 | @TwoFaces9119 | @TwoHearts911 | @Ilovetrucks
Amount BTC = 0.018 BTC
すべての重要なデータはAES-256アルゴリズムを使用して暗号化されていると書かれています。 追加された暗号を消去するために、ユーザーは独自の復号化ソフトウェアの料金を支払うように案内されます。 ソフトウェアの価格は約0.018BTCで、この記事を書いている時点では約618米ドルです。 ユーザーは、添付された暗号アドレスを介して送金を完了した後、電子メール(TwoHearts911@protonmail.com)を使用してトランザクションIDをサイバー犯罪者に通知する必要があります。 その後すぐに、ユーザーはサイバー犯罪者から購入した約束された復号化ツールを入手する必要があります。 残念ながら、これが常に当てはまるとは限りません。 多くのランサムウェア開発者は、支払いを受け取った後でも被害者をだまします。 これが、金銭的手段でJanusLockerを信頼することが非常に大きなリスクである理由です。 また、現時点では、JanusLockerファイルを復号化するための教育を受けたサードパーティのツールはありません。 サイバー犯罪者は、データの完全な復号化を提供できる唯一の人物です。 お金のリスクを回避したい場合、データを返す最良の方法はバックアップコピーを使用することです。 感染前にファイルを作成して外部ストレージに保存していない限り、身代金を支払う以外にファイルを復号化する方法は保証されていません。 いずれにせよ、JanusLockerランサムウェアの完全な削除を実行することが重要です。 そうしないと、暗号化を続行したり、隣接するネットワークに拡散したりする可能性があります。 以下のガイドは、これを行うのに役立ちます。
JanusLockerランサムウェアがコンピュータに感染した方法
ほとんどの場合、ランサムウェアの感染は、電子メールスパムレター、海賊版ピアツーピア(P2P)ダウンロード、悪意のある広告、バックドア、キーロガー、保護されていないRDP構成、およびその他の無数の配布ベクトルを介して宣伝される偽のソフトウェアまたは更新を介して拡散します。 JanusLockerは、ある種のソフトウェア用に設計された正規のプログラムまたはアップデートに偽装することができます。 開発者は、インストールプロセスが正規のプロセスとほとんど変わらないことを確認します。 そうすることで、ユーザーは本物のプログラムをインストールしていると信じていますが、悪意のあるものではありません。 その結果、架空のプログラムセットアップは、約束されたソフトウェアの代わりにランサムウェアを提供します。 これや他の多くの配布手法を回避するには、Webサーフィン中に意識を維持することが重要です。 PCが古くなっているなどと主張する疑わしいページからコンテンツを開いたりダウンロードしたりしないでください。 また、Extortionistsは、電子メールメッセージ内に隠された偽の添付ファイルを介してマルウェアを拡散する傾向があります。 彼らは、合法的な配達会社、銀行、税務当局の代表者のふりをして、潜在的な被害者の信頼を高め、悪意のあるファイルを開くように仕向けます。 今後、このような脅威に対する保護を強化するために、以下のガイドを必ずお読みください。
- ダウンロード JanusLockerランサムウェア 除去ツール
- の復号化ツールを入手する .ハッキング ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 JanusLockerランサムウェア
削除ツールをダウンロード
JanusLocker Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 JanusLocker Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。
代替除去ツール
JanusLockerランサムウェアを完全に削除するには、EnigmaSoftLimitedのSpyHunter5を使用することをお勧めします。 JanusLocker Ransomwareのすべてのファイル、フォルダー、およびレジストリキーを検出して削除します。 SpyHunter 5の試用版では、ウイルススキャンと1回限りの削除が無料で提供されます。
JanusLockerランサムウェアファイル:
read_me.txt
{randomname}.exe
JanusLockerランサムウェアレジストリキー:
no information
.HACKEDファイルを復号化して復元する方法
自動復号化機能を使用する
KasperskyRakhniDecryptorをダウンロード
Kasperskyの次のツールを使用してください ラクニデクリプター、.HACKEDファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .ハッキング サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
JanusLocker Ransomwareに感染し、それをコンピューターから削除した場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。
Stellar DataRecoveryProfessionalを使用して.HACKEDファイルを復元します
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
JanusLockerRansomwareなどのウイルスからコンピューターを将来保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンラインバックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります。 JanusLockerランサムウェアは、これを悪用するためにいくつかの手法を使用しています。 簡単な自動オンラインバックアップのための最高のサービスとプログラムのXNUMXつは IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。