1. 認定条件 Jigsaw ランサムウェア ファイルを変更します
  2. ファイル拡張子は何ですか Jigsaw ランサムウェア ターゲット
  3. ダウンロード Jigsaw ランサムウェア 除去ツール
  4. の復号化ツールを入手する 。玉ねぎ, .LoLSec, .fun or 。猫 ファイル
  5. 暗号化されたファイルを回復する Stellar Data Recovery Professional
  6. 暗号化されたファイルを復元する Windowsの以前のバージョン
  7. でファイルを復元する Shadow Explorer
  8. 次のような脅威から保護する方法 Jigsaw ランサムウェア

Jigsaw ランサムウェアとは

Jigsaw ランサムウェア は、広く普及しているランサムウェア ファミリです。 ランサムウェアは、被害者のコンピュータ上のファイルを暗号化してアクセス不能にし、ファイルの復元に必要な復号キーと引き換えに身代金の支払いを要求するように設計されています。 Jigsaw ランサムウェアは、2016 年 XNUMX 月に初めて発見されて注目を集めました。 映画「ソウ」の象徴的なキャラクターのイメージをロゴとして使用しているため、この名前にちなんで命名されました。 Jigsaw ランサムウェアは Windows ベースのシステムを標的とし、悪意のある電子メールの添付ファイル、感染したダウンロード、エクスプロイト キットなどのさまざまな方法を通じて拡散します。 コンピュータが Jigsaw Ransomware に感染すると、ドキュメント、画像、ビデオ、その他の重要なデータを含むシステム上のファイルの暗号化が開始されます。 次に、被害者の画面に身代金メモを表示し、指定された期間内に通常はビットコインでの支払いを要求します。 被害者が指定された時間内に身代金を支払わなかった場合、Jigsaw ランサムウェアは罰として暗号化されたファイルの一部を削除すると脅します。 カウントダウンタイマーも表示され、心理的な緊迫感が加わります。 以下は、Jigsaw 身代金メモの例です。

サンプル1サンプル2サンプル3サンプル4
Your computer files have been encrypted. Your photos, videos, documents, etc…
But, don’t worry! I have not deleted them, yet.
You have 24 hours to pay 150 USD in Bitcoins to get the decryption key.
Every hour files will be deleted. Increasing in amount every time.
After 72 hours all that are left will be deleted.
If you do not have bitcoins Google the website localbitcoins.
Purchase 150 American Dollars worth of Bitcoins or .4 BTC. The system will accept either one.
Send to the Bitcoins address specified.
Within two minutes of receiving your payments your computer will receive the decryption key and return to normal.
Try anything funny and the computer has several safety measures to delete your files.
As soon as the payment is received the crypt files will be returned to normal.
Thank you.
I want to play a game with you. Let me explain the rules: All your files are being deleted. Your photos, videos, documents, etc... But, don't worry! It will only happen if you don't comply. However I've already encrypted your personal files, so you cannot access them. Every hour I select some of them to delete permanently, therefore I won't be able to access them, either. Are you familiar with the concept of exponential growth? Let me help you out. It starts out slowly then increases rapidly. During the first 24 hour you will only lose a few files, the second day a few hundred, the third day a few thousand, and so on. If you turn off your computer or try to close me, when I start next time you will get 1000 files deleted as a punishment. Yes you will want me to start next time, since I am the only one that is capable to decrypt your personal data for you. Now, let's start and enjoy our little game together!
Hello, I’m nice Jigsaw or more commonly known as Jigsaws twin.
Unfortunately all of your personal files (pictures, documents, etc...) have been encrypted by me, an evil computer virus know as 'Ransomeware'.
Now now, not to worry I'm going to let you restore them but only if you agree to stop downloading unsafe applications off the internet.
lf you continue to do so may end up with a virus way worse than me! You might even end up meeting my infamous brother Jigsaw :(
While you're at it, you can also read the small article below by Google’s security team on how to stay safe online.
Oh yeah I almost forgot! In order for me to decrypt your files you must read the two articles below, nonce you have click the "Get My Decryption Key" button.
Then enter in your decryption key and click the "Decrypt My Files" button.
Eventually all of your files will be decrypted :)
If the timer reaches zero then all of your personal files will be deleted because you were too lazy to read two articles.
So User do you want to play a game?
Greeting and salutations, Blue Team.
Your personal files are deleting. Your company intellictual property is belonging to us now...
But, Red Team is not being so hearless. It will only happen if you don't pay ransom.
However we has encrypting so as not you can access them.
Every 10 minutes we are selects some of them to deleted permanently, therefore we cannot accessing them, either.
While Red Team is being merciful, Red Team is not without limiting patience.
We starts out slowmess then increasing delted files every 10 minutes.
This is to be helping you with the decision to pay ransom and recover datas.
the next a few hundred, and a few thousand, and so on. You are getting the breeze, no?
If you are turning off your computer or closing window, when malware start next time we will 1000 files deleted as way of punishmenting you.
You wil be wanting malware to start next time, since only way that is capable to decrypting your personal datas for you.
Please be sending all payments to redteam@yolosecfamework.com
Also including unique hash in text box below or not know who to decrypted.
Send a picture of the blue team holding sign that say 'Red Team Rules' to:
***

身代金を支払ったからといって、ファイルが復号化されることや、攻撃者が取引の終了を守ることを保証するものではないことに注意することが重要です。 さらに、被害者は身代金を支払うことでランサムウェア活動の収益に貢献し、さらなる犯罪行為を促進します。 Jigsaw ランサムウェアが発見されて以来、セキュリティ専門家やウイルス対策会社は、この特定のランサムウェアの影響を受けたファイルを復号化するツールや方法を開発してきました。 ただし、ランサムウェア攻撃の被害に遭うリスクを最小限に抑えるために、重要なデータを定期的にバックアップする、ソフトウェアとオペレーティング システムを最新の状態に保つ、堅牢なセキュリティ ソフトウェアを採用するなどの予防策を実践することを常にお勧めします。

ジグソー ランサムウェア (亜種 1)
ジグソー ランサムウェア (亜種 2)
ジグソー ランサムウェア (亜種 3)
ジグソー ランサムウェア (亜種 4)
ジグソー ランサムウェア (亜種 5)

Jigsaw ランサムウェアが暗号化ファイルを変更する仕組み

Jigsaw Ransomware は、暗号化されたファイルの名前を変更し、元のファイル名に新しい拡張子を追加することでファイル拡張子を変更します。 Jigsaw Ransomware で使用される正確な拡張子は、マルウェアのバージョンや亜種によって異なる場合があります。 通常、Jigsaw ランサムウェアは、ランダムまたは一意のファイル拡張子を使用して、暗号化されたファイルをマークします。 たとえば、「document.docx」という名前のファイルは、「document.docx.encrypted」や「document.docx.[random_extension]」などの名前に変更できます。 ファイル拡張子を変更する目的は、ファイルが暗号化されていることを被害者に明確にし、暗号化されたファイルと画面に表示される身代金メモとの間に関連性を作成することです。 ファイル拡張子だけではファイルの暗号化ステータスが決定されないことに注意してください。 実際の暗号化プロセスには、ファイルのコンテンツの変更が含まれ、復号化キーがなければファイルにアクセスできなくなります。 ファイル拡張子の変更は、ランサムウェアが暗号化の存在を被害者に視覚的に示す方法の XNUMX つにすぎません。 既知の拡張機能のリストは次のとおりです。

.onion, .cat, .NDGHacks", ".epic", ".HYDRA", ".paycoin", ".pennywise", ".data", .locked_by_mR_Anonymous(TZ_HACKERS), .spaß, .F*ckedByGhost, .#__EnCrYpTED_BY_dzikusssT3AM_ransomware!__#, .lockedgood, .pleaseCallQQ, .hacked.by.Snaiparul, .dat, .tedcrypt, .invaded, .black007, .F*ckED, .##___POLICJA!!!___TEN_PLIK_ZOSTA, .coder007@protonmail.com, .choda, .booknish, .hac, .LolSec, .email-[powerhacker03@hotmail.com].koreaGame, .jes, .Bitconnect, .contact-me-here-for-the-key-admin@adsoleware.com, .paymrss, .justice, .LOCKED_BY_pablukl0cker, .CryptWalker, .F*CKMEDADDY, .##ENCRYPTED_BY_pablukl0cker##, .####CONTACT_US_pablukl0cker638yzhgr@2tor.com####, .game, .#, .pablukCRYPT, .pabluk300CrYpT!, .pabluklocker, .afc, .korea, .kill, .rat, .Crypto, .paymts, .sux, .ghost, .R3K7M9, .tax, .lost, .beep, .ice, .die, .PAY, .Contact_TarineOZA@Gmail.com, .getrekt, .lckd, .crypte, .I'WANT MONEY, .nemo-hacks.at.sigaint.org, .jey, .gefickt, .uk-dealer@sigaint.org, .paytounlock, .hush, .locked, .payrmts, .afd, .paybtcs, .fun, .kkk, .gws, .btc.
Show more
以下を表示

対象となるファイル拡張子

このリストは Jigsaw のバージョンによって異なる場合がありますが、一般に、ランサムウェアの目的は、システムの動作を維持しながら最も貴重なデータを暗号化し、被害者が身代金を支払うことができるようにすることです。 写真、ドキュメント、アーカイブ、電子メール、プロジェクトなどが標的となるのはこのためです。Jigsaw によって攻撃されることが知られている拡張機能のリストは次のとおりです。

.zip, .rar, .jpg, .jpeg, .raw, .tif, .gif, .png, .bmp , .wav, .mp3, .aif, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .c, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .Qbw, .QBB, .QBM, .QBI, .QBR , .Cnt, .Des, .v30, .Qbo, .Ini, .Lgb, .Qwc, .Qbp, .Aif, .Qba, .Tlg, .Qbx, .Qby , .1pa, .Qpd, .Txt, .Set, .Iif , .Nd, .Rtp, .Tlg, .Wav, .Qsm, .Qss, .Qst, .Fx0, .Fx1, .Mx0, .FPx, .Fxr, .Fim, .ptb, .Ai, .Pfb, .Cgn, .Vsd, .Cdr, .Cmx, .Cpt, .Csl, .Cur, .Des, .Dsf, .Ds4, , .Drw, .Dwg.Eps, .Ps, .Prn, .Gif, .Pcd, .Pct, .Pcx, .Plt, .Rif, .Svg, .Swf, .Tga, .Tiff, .Psp, .Ttf, .Wpd, .Wpg, .Wi, .Raw, .Wmf, .Txt, .Cal, .Cpx, .Shw, .Clk, .Cdx, .Cdt, .Fpx, .Fmv, .Img, .Gem, .Xcf, .Pic, .Mac, .Met, .PP4, .Pp5, .Ppf, .Xls, .Xlsx, .Xlsm, .Ppt, .Nap, .Pat, .Ps, .Prn, .Sct, .Vsd, .wk3, .wk4, .XPM
Show more
以下を表示

Jigsaw ランサムウェアを削除する方法

削除ツールをダウンロード

削除ツールをダウンロード

Jigsaw Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 Jigsaw Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除を無料で利用できます。

代替除去ツール

ノートン アンチウイルスをダウンロード

Jigsaw Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Jigsaw Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる将来の感染を防ぎます。

ジグソー ランサムウェア ファイル:


C:\Users\User\AppData\Roaming\Frfx\firefox.exe
C:\Users\User\AppData\Local\Drpbx\drpbx.exe
{randomname}.exe

Jigsaw ランサムウェアのレジストリ キー:

no information

.onion、.LoLSec、.fun、または .cat ファイルを復号化して復元する方法

自動復号化機能を使用する

Jigsaw 用 Emsisoft Decryptor をダウンロード

ジグソー用のemsisoft解読ツール

Emsisoftの次のツールを使用してください ジグソーの復号化ツール.onion、.LoLSec、.fun、または .cat ファイルを復号化できます。 ここからダウンロードしてください:

Jigsaw 用の復号化ツールをダウンロード

鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。

Dr.Webレスキューパック

有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます 。玉ねぎ, .LoLSec, .fun or 。猫 サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。

Jigsaw Ransomware に感染し、コンピュータから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号ロッカー用の無料の復号ツールを作成しています。 手動で復号化を試みるには、次の手順を実行できます。

Stellar Data Recovery Professional を使用して、.onion、.LoLSec、.fun、または .cat ファイルを復元します

恒星のデータ回復の専門家

  1. ダウンロード Stellar Data Recovery Professional.
  2. クリック データのリカバリ
  3. 復元するファイルの種類を選択し、をクリックします Next
  4. ファイルを復元する場所を選択し、をクリックします スキャン
  5. 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Stellar Data Recovery Professionalをダウンロード

Windowsの以前のバージョンのオプションの使用:

  1. 感染したファイルを右クリックして、 プロパティ.
  2. 選択 以前のバージョン タブには何も表示されないことに注意してください。
  3. ファイルの特定のバージョンを選択して、をクリックします コピー.
  4. 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
  5. リストに項目がない場合は、別の方法を選択してください。

シャドウエクスプローラーの使用:

  1. ダウンロード Shadow Explorer プログラム。
  2. それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
  3. 復元元のドライブと日付を選択します。
  4. フォルダ名を右クリックして、 輸出.
  5. リストに他の日付がない場合は、別の方法を選択してください。

Dropboxを使用している場合:

  1. DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
  2. 暗号化されたファイルを右クリックして、 以前のバージョン.
  3. 復元するファイルのバージョンを選択し、をクリックします リストア

将来、Jigsaw Ransomware などのウイルスからコンピュータを保護する方法

1.特別なランサムウェア対策ソフトウェアを入手する

ZoneAlarmAnti-Ransomwareを使用する

ZoneAlarmアンチランサムウェアダッシュボード
ZoneAlarmアンチランサムウェアアラート
ZoneAlarmアンチランサムウェアがブロックされました

有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。

ZoneAlarmAnti-Ransomwareをダウンロードする

2.ファイルをバックアップします

idriveバックアップ

ファイルを保存する追加の方法として、オンライン バックアップをお勧めします。 ハード ドライブ、SSD、フラッシュ ドライブ、リモート ネットワーク ストレージなどのローカル ストレージは、接続または接続するとすぐにウイルスに感染する可能性があります。 Jigsaw ランサムウェアは、これを悪用するためにいくつかのテクニックを使用します。 簡単な自動オンライン バックアップに最適なサービスとプログラムの XNUMX つは次のとおりです。 IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.

3.スパムメールを開いてメールボックスを保護しないでください

メールウォッシャープロ

スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。

MailWasherProをダウンロードする
前の記事Tipz.ioを削除する方法
次条Weon Ransomware を削除し、.weon ファイルを復号化する方法
James Kramer
James Kramer
https://www.bugsfighter.com
こんにちは、ジェームスです。私の Web サイト Bugsfighter.com は、コンピューターのトラブルシューティング、ソフトウェア テスト、開発の分野における XNUMX 年にわたる取り組みの集大成です。ここでの私の使命は、このニッチ分野のさまざまなトピックにわたって、包括的でありながらユーザーフレンドリーなガイドを提供することです。私が推奨するソフトウェアまたは方法論で問題が発生した場合は、すぐにサポートを求められることをご承知おきください。ご質問やその他の連絡については、「連絡先」ページからお気軽にご連絡ください。シームレス コンピューティングへの旅はここから始まります
Facebook Twitter Youtube

関連記事AUTHOR FROM MORE