Keq4pランサムウェアとは何ですか
ケク4p は、暗号化アルゴリズムを使用して個人データを暗号化するランサムウェア感染です。 これらのアルゴリズムは、データを復号化する試みから強力なデータ保護を保証します。 ランサムウェアによって攻撃されるファイルは通常、写真、ビデオ、音楽、ドキュメント、および何らかの価値を伴う可能性のあるその他の種類のデータです。 ほとんどのファイル暗号化機能は、独自の拡張子を割り当てることにより、影響を受けるすべてのファイルを変更します。 Keq4pはまったく同じことを行いますが、ランダムな記号の文字列も付加します。 たとえば、次のようなファイル 1.pdf 次のようなものに変わります 1.pdfT112tM5obZYOoP4QFkev4kSFA1OPjfHsqNza12hxEMj_uCNVPRWni8s0.keq4p または類似。 割り当てられた文字列は完全にランダムであり、実際の目的はありません。 視覚的な変更に加えて、Keq4pは暗号化プロセスを終了します。 zB6F_HOW_TO_DECRYPT.txt、身代金の指示を含むテキストファイル。 次のスクリーンショットで、内容を詳しく見ることができます。
Your network has been breached and all data were encrypted.
Personal data, financial reports and important documents are ready to disclose.
To decrypt all the data and to prevent exfiltrated files to be disclosed at
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
you will need to purchase our decryption software.
Please contact our sales department at:
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/
Login: -
Password: -
To get an access to .onion websites download and install Tor Browser at:
hxxps://www.torproject.org/ (Tor Browser is not related to us)
Follow the guidelines below to avoid losing your data:
- Do not modify, rename or delete *.key.keq4p files. Your data will be
undecryptable.
- Do not modify or rename encrypted files. You will lose them.
- Do not report to the Police, FBI, etc. They don't care about your business.
They simply won't allow you to pay. As a result you will lose everything.
- Do not hire a recovery company. They can't decrypt without the key.
They also don't care about your business. They believe that they are
good negotiators, but it is not. They usually fail. So speak for yourself.
- Do not reject to purchase. Exfiltrated files will be publicly disclosed.
最初に、この身代金メモは被害者にデータ暗号化について通知します。 ブロックされたファイルを復号化し、ダークWebリソースに公開されないようにするために、被害者は復号化ソフトウェアを購入する必要があります。 これは、Torブラウザでのみアクセスできる.onionリンクを介して強奪者に連絡した後に行うことができます。 それに加えて、サイバー犯罪者は、データを復号化できなくなるため、ファイルを編集したり当局に連絡したりしないようにアドバイスしています。 また、Keq4pファイルのロックを解除できるサードパーティのツールはないとも言われています。 データ開示を恐れていない場合にサイバー犯罪者なしでデータを回復する唯一の方法は、バックアップコピーを使用することです。 感染前に外部デバイスに保存および保存されたバックアップコピーを使用すると、データを非常に簡単に復元できます。 そのようなオプションが利用できず、サイバー犯罪者と協力したくない場合は、データの復元を試みることができる世界的に信頼されている復号化ツールと回復ツールがあります。 彼らは助けになる可能性は低いですが、他の方法が残っていない場合に備えて試す価値があります。 回復方法を実行する前に、Keq4pランサムウェアをコンピューターから削除して、暗号化が再度実行されないようにしてください。 以下でこれを行うお手伝いをします。
Keq4pランサムウェアがコンピュータに感染した方法
ランサムウェアやその他の感染を配信するためにサイバー犯罪者によって悪用されることが多い配布方法のリストは次のとおりです。
悪意のあるスパムレター、トロイの木馬、バックドア、キーロガー、ピアツーピア共有ネットワーク(Torrentクライアント、Gnutella、eMuleなど)などの非公式のファイルホスティングWebサイトからの海賊版またはクラックされたソフトウェアの信頼性の低いダウンロード、脆弱なハッキングによる偽の更新RDP構成など。
統計的には、詐欺師が電子メールのスパムレターを介してソフトウェアを宣伝するのを見るのは非常に一般的です。 彼らは、「合法」、「緊急」、または同様のものとしてマークされた同一の文字の範囲を送信します。 このマイナーでありながら効果的な視覚的トリックのおかげで、多くのユーザーは好奇心をそそられ、受け取った手紙を開きます。 そのような手紙が実際に悪意のあるものである場合、潜在的な被害者は、ダウンロードページにつながるいくつかの添付ファイルまたはリンクのいずれかを見つけるでしょう。 原則として、多くのマルウェア開発者は、.DOCX、.PDF、.EXE、.RAR、.ZIP、.JSなどの一般的なファイル形式を使用しているため、マルウェアのインストールを実行するために再構成されます。 これらのファイルのXNUMXつが開かれると、被害者はマルウェアがシステムに侵入するのを阻止できなくなります。 このような怪しげな方法で受け取ったファイルには、できるだけ近づかないことをお勧めします。 スパムの脅威や悪意のある感染を促進するその他の危険なチャネルから身を守るために、以下のガイドをお読みください。
- ダウンロード Keq4pランサムウェア 除去ツール
- の復号化ツールを入手する .keq4p ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 Keq4pランサムウェア
削除ツールをダウンロード
Keq4p Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Keq4p Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる将来の感染を防ぎます。
代替除去ツール
Keq4pランサムウェアを完全に削除するには、EnigmaSoftLimitedのSpyHunter5を使用することをお勧めします。 Keq4pランサムウェアのすべてのファイル、フォルダー、およびレジストリキーを検出して削除します。 SpyHunter 5の試用版では、ウイルススキャンと1回限りの削除が無料で提供されます。
Keq4pランサムウェアファイル:
zB6F_HOW_TO_DECRYPT.txt
{randomname}.exe
Keq4pランサムウェアレジストリキー:
no information
.keq4pファイルを復号化して復元する方法
自動復号化機能を使用する
KasperskyRakhniDecryptorをダウンロード
Kasperskyの次のツールを使用してください ラクニデクリプター、.keq4pファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .keq4p サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
Keq4pランサムウェアに感染し、コンピューターから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。
Stellar DataRecoveryProfessionalを使用して.keq4pファイルを復元します
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
将来、Keq4pランサムウェアなどのウイルスからコンピューターを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンラインバックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります。 Keq4pランサムウェアは、これを悪用するためにいくつかの手法を使用しています。 簡単な自動オンラインバックアップのための最高のサービスとプログラムのXNUMXつは IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。
