NOKOYAWA ランサムウェアとは
のこやわ これはランサムウェアに分類される感染症で、データの暗号化を実行し、被害者を脅迫して回復のための金銭を支払うよう要求します。 が発行したレポート トレンドマイクロ は、わずか数か月で 300 以上の組織に侵入した広範囲にわたる破壊的な開発者グループである Hive に対する NOKOYAWA ランサムウェアの同様の攻撃特性を特徴としていました。 NOKOYAWA ランサムウェアの背後にいるサイバー犯罪者は、 。のこやわ 対象のデータの名前を変更するための拡張子。 たとえば、次のようなファイル 1.xlsx
名前をに変更します 1.xlsx.NOKOYAWA
元のアイコンもリセットします。 したがって、暗号化が成功すると、身代金メモが作成されます。 NOKOYAWA_readme.txt ファイルがデスクトップに到着します。
Dear usernamme, your files were encrypted, some are compromised.
Be sure, you can't restore it without our help.
You need a private key that only we have.
Contact us to reach an agreement or we will leak your black shit to media:
Brookslambert@protonmail.com
Sheppardarmstrong@tutanota.com
亲爱的用户名,您的文件已加密,有些已被泄露。
请确保,如果没有我们的帮助,您将无法恢复它。
您需要一个只有我们拥有的私钥。
联系我们以达成协议,否则我们会将您的黑屎泄露给媒体:
Brookslambert@protonmail.com
Sheppardarmstrong@tutanota.com
このメモの中で、サイバー犯罪者は被害者を説得して有料の復号化を選択させようとしています。 彼らは英語と中国語で情報を複製し、電子メール アドレス (brookslambert@protonmail.com or
sheppardarmstrong@tutanota.com)。 被害者がその提案に反発した場合、詐欺師は、彼らの言うところの「黒いクソ」をオープンアクセスのリソースに公開すると脅迫します。 復号化の価格は、被害者が連絡先を確立するまで秘密にされ、被害者ごとに個別に評価される可能性があります。 言い換えれば、身代金の額は、取得されたデータの価値に応じて大幅に変動する可能性があります。 原則として、サイバー犯罪者を信頼してその要求に従うことは、単にお金の無駄になる可能性があるため、お勧めできません。 多くのランサムウェア事件では、恐喝者は約束された復号ツールを提供せずに立ち去る傾向があることが示されています。 したがって、支払うか支払わないかはあなたの選択次第です。 サイバー犯罪者は身代金を支払ったにもかかわらず、ユーザーの同意なしにデータを公開する可能性があるため、データ漏洩の可能性にも同じことが当てはまります。 したがって、サイバー犯罪者の協力なしには完全な復号化は実際には不可能であると言うべきです。 彼らは、剥奪されたアクセスを取り戻すための正しい鍵を持っている唯一の人物です。 この記事で提案されている復号化および回復ツールを試すこともできますが、.NOKOYAWA ファイルを復号化する能力については大きな期待を抱かないでください。 データが公に漏洩することを恐れていない限り、身代金を支払わずにファイルを回復する最良の方法は、バックアップ コピーを使用することです。 外部ストレージ デバイスでそのようなものが利用可能な場合は、それを使用してデータを簡単に回復できます。 サードパーティの機器を含む回復方法を試す前に、コンピュータからランサムウェア ウイルスを削除することが重要であることに注意してください。 そうしないと、悪意のある活動が継続される可能性があります。
NOKOYAWA ランサムウェアがどのようにしてコンピュータに感染したか
ランサムウェア感染は、悪意のある電子メールの添付ファイル (マクロ)、トレント Web サイト、感染性の広告など、さまざまな方法で配信されます。 これらのチャンネルはほんの一部ですが、現時点で最も人気のあるチャンネルです。 たとえば、悪意のある添付ファイル (DOCX、PDF、EXE、RAR、ZIP、JS など) は通常、電子メールのスパム レター内で拡散します。 このような手紙は、特に正当な企業の名前で、ユーザーをだまして悪意のあるファイルやリンクを開かせるために、重要または緊急のものとして提示されることがよくあります。 このようなコンテンツが公開されると、感染は運の悪いユーザーのシステムにインストールされます。 これに加えて、偽のソフトウェアやアップデートを誤って(通常は不審なトレント Web サイトや XNUMX ページのフィッシング Web サイトから)ダウンロードすることによって、あらゆる種類のマルウェアに感染する可能性があります。 インストールプロセスは公式の Windows アップデートと同じように見えますが、代わりにマルウェアの注入が実行されます。 したがって、非公式で信頼できないコンテンツをシステムに供給しないことをお勧めします。 追加の対策として、たとえシステムのすぐ近くに侵入した場合でも、この機能でそのような脅威に対抗できる強力なマルウェア対策ソフトウェアを装備することもできます。
- ダウンロード NOKOYAWA ランサムウェア 除去ツール
- の復号化ツールを入手する 。のこやわ ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 NOKOYAWA ランサムウェア
削除ツールをダウンロード
NOKOYAWA Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 NOKOYAWA Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる将来の感染を防ぎます。
代替除去ツール
NOKOYAWA Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 NOKOYAWA Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除を無料で利用できます。
NOKOYAWA ランサムウェア ファイル:
NOKOYAWA_readme.txt
{randomname}.exe
NOKOYAWA ランサムウェアのレジストリ キー:
no information
.NOKOYAWA ファイルを復号化して復元する方法
自動復号化機能を使用する
KasperskyRakhniDecryptorをダウンロード
Kasperskyの次のツールを使用してください ラクニデクリプター、.NOKOYAWAファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます 。のこやわ サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
NOKOYAWA ランサムウェアに感染し、コンピュータから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号ロッカー用の無料の復号ツールを作成しています。 手動で復号化を試みるには、次の手順を実行できます。
Stellar Data Recovery Professional を使用して .NOKOYAWA ファイルを復元する
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
将来的に NOKOYAWA ランサムウェアのようなウイルスからコンピュータを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンライン バックアップをお勧めします。 ハード ドライブ、SSD、フラッシュ ドライブ、リモート ネットワーク ストレージなどのローカル ストレージは、接続または接続するとすぐにウイルスに感染する可能性があります。 NOKOYAWA ランサムウェアは、これを悪用するためにいくつかのテクニックを使用します。 簡単な自動オンライン バックアップに最適なサービスとプログラムの XNUMX つは次のとおりです。 IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。