Muhstikランサムウェアとは
Muhstikランサムウェア は厄介な暗号ウイルスであり、AES-256(CBCモード)+ SHA256アルゴリズムを使用してQNAPNASネットワークドライブ上のユーザーデータを暗号化し、ファイルを返すために0.045〜0.09 BTC(現在は約$ 700)の身代金を必要とします。 研究者によると、このプログラムは直接関係していません eCh0raixランサムウェア、特定の外部類似性がありますが。 暗号化手順を完了した後、マルウェアは追加します .muhstik 影響を受けるファイルの拡張子。 ランサムウェアの場所 README_FOR_DECRYPT.txt 次のメッセージを含む、暗号化されたデータを含むフォルダー内の身代金メモファイル:
All your files have been encrypted.
You can find the steps to decrypt them in any the following links:
http://13.234.89.185/.unlock/payment/7e916d33-f7a2-46f0-807b-d2e38492a12e Could go offline at any time
http://51.38.231.30/.unlock/payment/7e916d33-f7a2-46f0-807b-d2e38492a12e Could go offline at any time
Or use TOR link, guaranteed Online 100% of the time:
http://5mngytmdpeyyp6xk.onion/payment/7e916d33-f7a2-46f0-807b-d2e38492a12e Use TOR browser to access .onion websites.
https://duckduckgo.com/html?q=tor+browser+how+to
Do NOT remove this file and DO NOT remove last line in this file!
Your ID:
マルウェアは最初にシステム言語をチェックし、ロシア語、ベロラス語、またはウクライナ語のシステムでは暗号化を開始しません。 現時点では、と呼ばれる公開復号化ツールがあります Muhstik用のEmsiSoftデクリプター 利用可能。 このウイルスのほとんどのバージョンで暗号化されたファイルを復号化できます。 データを回復できない場合、完全な回復はバックアップの助けを借りてのみ可能です。 このページの手順は、Windows 10、Windows8またはWindows7、LinuxまたはMacでMuhstikランサムウェアを削除して.muhstikファイルを復号化するのに役立ちます。
MuhstikランサムウェアがPCに感染した方法
Muhstik Ransomwareウイルスは、感染したWebサイトを介して拡散します。 感染したサイトでは、JSCoinminerが検出され、訪問者のコンピューターに対してWeb攻撃が実行されます。 電子メールスパムや悪意のある添付ファイル、不正なダウンロード、エクスプロイト、Webインジェクション、偽の更新、再パッケージ化されたインストーラー、感染したインストーラーを使用して、保護されていないRDP構成をハッキングすることによって配布することもできます。 ウイルスは被害者に特定のIDを割り当てます。これは、これらのファイルに名前を付け、おそらく復号化キーを送信するために使用されます。 今後、この種の脅威への感染を防ぐために、 SpyHunter 5 or ノートンアンチウイルス.
Muhstikランサムウェア削除ツールをダウンロード
Muhstik Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Muhstik Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。
代替除去ツール
Muhstikランサムウェアを完全に削除するには、EnigmaSoftLimitedのSpyHunter5を使用することをお勧めします。 Muhstik Ransomwareのすべてのファイル、フォルダー、およびレジストリキーを検出して削除します。 SpyHunter 5の試用版では、ウイルススキャンと1回限りの削除が無料で提供されます。
Muhstikランサムウェアを手動で削除する方法
より安全な解決策のために、Muhstik Ransomwareを手動で削除することはお勧めしません。代わりに、削除ツールを使用してください。
Muhstikランサムウェアファイル:
README_FOR_DECRYPT.txt
{randomname}.exe
Muhstikランサムウェアレジストリキー:
no information
.muhstikファイルを復号化して復元する方法
自動復号化機能を使用する
EmsiSoftの次のツールを使用してください Muhstik用のEmsiSoftデクリプター、.muhstikファイルを復号化できます。 ここからダウンロードしてください:
このツールを使用してデータを適切な方法で復号化する方法については、次のガイドをお読みください。 >>Muhstik用のEmsisoftDecrypterの使用方法.
*注:この復号化ツールは、Windowsシステムで実行するように設計されています。 Windowsベースのシステム上のファイルにアクセスしたり、データをコピーしたりできない場合は、次のことを試してください。 このPythonスクリプト、Pythonの実行をサポートする任意のオペレーティングシステムから実行する必要があります。
Muhstik Ransomwareに感染し、それをコンピューターから削除した場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。
Stellar DataRecoveryProfessionalを使用して.muhstikファイルを復元します
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
将来、MuhstikRansomwareなどのウイルスからコンピューターを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ランサムウェアの脅威に対する保護が成功したかどうかに関係なく、簡単なオンラインバックアップを使用してファイルを保存できます。 今日のクラウドサービスは非常に高速で安価です。 物理ドライブを作成するよりも、オンラインバックアップを使用する方が、PCに接続したときに感染して暗号化されたり、落下や衝突によって損傷したりする可能性があります。 Windows10および8/8.1ユーザーは、MicrosoftからプレインストールされたOneDriveバックアップソリューションを見つけることができます。 これは実際には市場で最高のバックアップサービスのXNUMXつであり、リーズナブルな価格プランがあります。 以前のバージョンのユーザーはそれを知ることができます こちら。 OneDrive内の最も重要なファイルとフォルダーをバックアップして同期するようにしてください。
3.スパムメールを開いてメールボックスを保護しないでください
スパムまたはフィッシング電子メールへの悪意のある添付ファイルは、ランサムウェア配布の最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。