Kafan ランサムウェアとは
Kafan は、Windows ユーザーに感染する新しいランサムウェア ウイルスで、個人データを暗号化し、被害者から復号化するために金銭を強要します。 インストールされると、ランサムウェアは保存されたデータのクイック スキャンを実行し、強力な暗号化アルゴリズムを使用して暗号化プロセスを開始します。 さらに、マルウェアは独自の .kafan ロックされたファイルを区別するための拡張子。 たとえば、最初に名前が付けられたファイル 1.pdf
〜に変わります 1.pdf.kafan
となり、アクセスできなくなります。 最後に、ファイル エンクリプタは身代金メモを生成します。 help_you.txt データの返却方法について説明しています。
ALL/ANY YOUR FILES HAVE BEEN ENCRYPT.
IF YOU WANT TO RECOVER THEM,
YOU MUST SEND A MASSEGE TO THIS EMAIL ADDRESS
PAY SOME MONEY FOR YOUR COMPUTER
PYTHONHAVENONAME@163.COM
AND SET THIS ID IN YOU MSG TITLE:
-
THE PRICE DEPENDS ON HOW FAST YOU WRITE TO US.
IF YOU PAY,WE WILL SEND YOU DECRYPT TOOLS.
NOT TO TURN OFF YOUR COMPUTER, UNLESS IT BREAK.
身代金メッセージは、被害者が電子メール メッセージをサイバー犯罪者 (PYTHONHAVENONAME@163.COM) に送信し、復号化のために支払うことを要求します。 メッセージを送信する際、被害者はメッセージのタイトル/件名に ID を記入するよう求められます。 復号化の価格は、被害者が攻撃者との通信を確立する速度に依存すると言われています。 サイバー犯罪者は、このような操作手法を使用して被害者にさらなる圧力をかけ、身代金の支払いに同意するよう強制する可能性があります。 残念ながら、最初のランサムウェア開発者は通常、被害者のファイルへのアクセスを完全に解読できる唯一の人物です。 サードパーティのツールを使用して復号化を成功させることができる場合もありますが、ランサムウェアにバグがあるか、適切な暗号化を実行できなかった場合にのみ、被害者に有利に働くことはめったにありません。 暗号化されたデータのコピーを回復するために使用できる利用可能なバックアップがない限り、恐喝者に支払いをすることがファイルを返す唯一の方法である可能性があります。
ただし、独自のバックアップを使用することが、被害者が選択できる最も安全な回復オプションであることに注意してください。 一部の脅威アクターは、身代金が支払われた後でも被害者をだまし、復号化ツールを送信しません。 データのバックアップにアクセスできず、身代金を支払う危険を冒したくない場合でも、ガイドで説明されているサードパーティのツールを試すことができます. ただし、前述の理由により、100% 効果があることを保証することはできません。 それ以外の場合、暗号化されたデータを失うことが許容される場合は、何もせずにランサムウェア感染を削除することもできます. 自分で回復を試みるか、身代金を支払うか、何もしないかに関わらず、最初に Kafan Ransomware を駆除することが重要です。 このようにして、他のデータを暗号化したり、同じネットワーク内の他の隣接システムに拡散したりしないようにします. 以下のガイドを使用してこれを行い、将来そのような脅威から身を守る方法を学びましょう.
Kafan Ransomware がコンピュータに感染した方法
ランサムウェアは、フィッシング メール スパム レター、トロイの木馬、偽のサード パーティのダウンロード、偽のソフトウェア アップデート/インストーラー、バックドア、キーロガー、ボットネット、システム エクスプロイト、およびその他のチャネルを使用してシステムに侵入することが知られています。 これらのチャネルのほとんどは、経験の浅いユーザーをだまして悪意のあるファイルを実行させることを目的としています。 たとえば、ランサムウェアやトロイの木馬の開発者は、正当な企業/エンティティ (配送会社、税務当局、銀行など) を装った電子メール レターを頻繁に送信します。 攻撃者は、そのような手紙の表向きの「重要性」や「緊急性」を主張することで、経験の浅いユーザーをだまして、本物のファイル (.DOCX、.XLSX、.PDF、.EXE、.ZIP、.RAR、. JS 拡張機能)。 悪意のあるファイルが開かれると、すぐに検出してブロックできる特別なマルウェア対策プログラムがない限り、ランサムウェアのようなウイルスが正常にインストールされます。 そのようなメッセージを信用せず、信頼できる本物のソースからのみソフトウェア/ファイルをダウンロードしてください。 以下の記事を読んで、今後同様の脅威から身を守る方法についてより実践的な情報を学ぶことをお勧めします。
- ダウンロード カファンランサムウェア 除去ツール
- の復号化ツールを入手する .kafan ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 カファンランサムウェア
削除ツールをダウンロード
Kafan Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 Kafan Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除が無料で提供されます。
代替除去ツール
Kafan Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Kafan Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。
Kafan ランサムウェア ファイル:
help_you.txt
{randomname}.exe
Kafan ランサムウェアのレジストリ キー:
no information
.kafan ファイルを復号化して復元する方法
自動復号化機能を使用する
KasperskyRakhniDecryptorをダウンロード
Kasperskyの次のツールを使用してください ラクニデクリプター、.kafan ファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .kafan サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
Kafan Ransomware に感染してコンピューターから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号化ロッカー用の無料の復号化ツールを作成しています。 それらを手動で復号化するには、次の手順を実行できます。
Stellar Data Recovery Professional を使用して .kafan ファイルを復元する
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
今後、Kafan Ransomware などのウイルスからコンピューターを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンライン バックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります. Kafan Ransomware は、いくつかの手法を使用してこれを悪用します。 簡単な自動オンライン バックアップに最適なサービスとプログラムの XNUMX つは、次のとおりです。 IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。