Phobos-Duck ランサムウェアとは

Duck によって開発および公開された最近のファイル暗号化ツールです。 Phobos ランサムウェア ファミリー。 データへのアクセスをブロックする一方で、ウイルスは、生成された被害者の ID、サイバー犯罪者の電子メール、および .duck 拡張子も。 たとえば、最初に名前が付けられたファイル 1.pdf 次のようなものに変わります 1.pdf.id[9ECFA84E-3316].[supprecovery@torguard.tg].duck、そのアイコンをリセットし、アクセスできなくなります。 すべてのデータが暗号化されると、サイバー犯罪者は XNUMX つの身代金メモ (info.hta & info.txt) 被害者から金を巻き上げる。

info.htainfo.txt
All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail: supprecovery@torguard.tg
In case of no answer in 24 hours write us to this e-mail:samrecoveryfiles@onionmail.com
Write this ID in the title of your message -
Or text in the messenger Telegram: @supprecovery
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: supprecovery@torguard.tg
In case of no answer in 24 hours write us to this e-mail:samrecoveryfiles@onionmail.com
Our online operator is available in the messenger Telegram: @supprecovery

被害者は、指定された通信チャネルのいずれか (電子メールまたはテレグラム) を介して恐喝者に連絡する必要があります。 この後、被害者には、復号化に必要な金額 (ビットコイン) を送信するための支払いの詳細が提供されます。 価格は、被害者が開発者との接触を確立する速さに依存すると言われています。 サイバー犯罪者は、支払いを行う前に、最大 5 つのファイルの復号化を無料でテストすることも提案しています。 ファイルには重要な情報が含まれていてはならず、合計で 4MB 未満である必要があります。 最後に、脅威アクターは、データの変更とサードパーティの復号化ソフトウェアの使用に対するいくつかの警告を概説し、データを永久に損傷するリスクによってそのような主張を裏付けています. 残念ながら、サードパーティのツールが Duck Ransomware によってロックされたデータを解読できる可能性は低いです。 今のところ、このランサムウェアの亜種の背後にいるサイバー犯罪者は、データを解読できる唯一の人物です。 ただし、一部のランサムウェア開発者は最終的に詐欺師になり、約束された復号化ツールを被害者に送信しないことに注意する必要があります. 被害者が身代金の支払いを回避するために使用できる唯一の方法は、バックアップ コピーを介してファイルを回復することです。 USB フラッシュ ドライブなどの外部ストレージで利用できる場合は、ウイルスを削除して、完全に機能するコピーをシステムに直接転送できます。 恐喝者と協力する予定がない限り、ランサムウェアを削除することは、システム内でのさらなる悪意のある活動を防ぐことができるため、いずれにしても重要であることに注意してください。 以下のチュートリアルに従って、ランサムウェア感染の削除プロセスを学びましょう。

phobos-duck ランサムウェア

Phobos-Duck Ransomware がコンピュータに感染した方法

ほとんどのランサムウェア感染 (およびそれだけではありません) は、経験の浅いユーザーが悪意のある添付ファイルや電子メール スパム レターのリンクを開いたりクリックしたり、信頼できない Web サイトからマルウェアを隠すソフトウェアをダウンロードしたり、その他のさまざまなドライブバイ方式でマルウェアをダウンロードしたりすることで発生します。 たとえば、ユーザーは偽の電子メール レターを受信することがありますが、一見完全に正当に見えます。 手紙は、人気のある銀行、税務当局、配達会社 (DHL、DPD、FedEx) などに偽装することができます。 この手法の目的は、ユーザーをだまして悪意のある添付ファイルを開かせることです。 ほとんどのサイバー犯罪者は、.DOCX、.XLSX、.PDF、.EXE、.ZIP、.RAR、.JS などの拡張子を持つファイルを使用し、経験の浅いユーザーをだまして実行させます。 トロイの木馬、バックドア、キーロガー、ボットネット、およびシステム エクスプロイトも、ランサムウェアを拡散するために悪用されるチャネルです。 サイバー犯罪者は、不注意でナイーブなユーザーが非公式の Web サイトにアクセスしたり、疑わしいポップアップや広告をクリックしたり、安全を危険にさらすその他の怠慢な行動を行ったりすることを利用していることに注意してください。 以下のガイドを読んで、将来このような脅威から身を守るためのヒントを学んでください。

  1. ダウンロード Phobos-Duck ランサムウェア 除去ツール
  2. の復号化ツールを入手する 。アヒル ファイル
  3. 暗号化されたファイルを回復する Stellar Data Recovery Professional
  4. 暗号化されたファイルを復元する Windowsの以前のバージョン
  5. でファイルを復元する Shadow Explorer
  6. 次のような脅威から保護する方法 Phobos-Duck ランサムウェア

削除ツールをダウンロード

削除ツールをダウンロード

Phobos-Duck Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 Phobos-Duck Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除が無料で提供されます。

代替除去ツール

ノートン アンチウイルスをダウンロード

Phobos-Duck Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Phobos-Duck Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。

Phobos-Duck ランサムウェア ファイル:


info.hta
{randomname}.exe

Phobos-Duck ランサムウェアのレジストリ キー:

no information

.duck ファイルを復号化して復元する方法

自動復号化機能を使用する

KasperskyRakhniDecryptorをダウンロード

カスペルスキーダルマランサムウェア復号化

Kasperskyの次のツールを使用してください ラクニデクリプター、.duck ファイルを復号化できます。 ここからダウンロードしてください:

RakhniDecryptorをダウンロード

鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。

Dr.Webレスキューパック

有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます 。アヒル サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。

Phobos-Duck Ransomware に感染してコンピュータから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号化ロッカー用の無料の復号化ツールを作成しています。 それらを手動で復号化するには、次の手順を実行できます。

Stellar Data Recovery Professional を使用して .duck ファイルを復元する

恒星のデータ回復の専門家

  1. ダウンロード Stellar Data Recovery Professional.
  2. クリック データのリカバリ
  3. 復元するファイルの種類を選択し、をクリックします Next
  4. ファイルを復元する場所を選択し、をクリックします スキャン
  5. 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Stellar Data Recovery Professionalをダウンロード

Windowsの以前のバージョンのオプションの使用:

  1. 感染したファイルを右クリックして、 プロパティ.
  2. 選択 以前のバージョン タブには何も表示されないことに注意してください。
  3. ファイルの特定のバージョンを選択して、をクリックします コピー.
  4. 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
  5. リストに項目がない場合は、別の方法を選択してください。

シャドウエクスプローラーの使用:

  1. ダウンロード Shadow Explorer プログラム。
  2. それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
  3. 復元元のドライブと日付を選択します。
  4. フォルダ名を右クリックして、 輸出.
  5. リストに他の日付がない場合は、別の方法を選択してください。

Dropboxを使用している場合:

  1. DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
  2. 暗号化されたファイルを右クリックして、 以前のバージョン.
  3. 復元するファイルのバージョンを選択し、をクリックします リストア

Phobos-Duck Ransomware のようなウイルスからコンピューターを保護する方法 , 今後

1.特別なランサムウェア対策ソフトウェアを入手する

ZoneAlarmAnti-Ransomwareを使用する

ZoneAlarmアンチランサムウェアダッシュボード
ZoneAlarmアンチランサムウェアアラート
ZoneAlarmアンチランサムウェアがブロックされました

有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。

ZoneAlarmAnti-Ransomwareをダウンロードする

2.ファイルをバックアップします

idriveバックアップ

ファイルを保存する追加の方法として、オンライン バックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります. Phobos-Duck Ransomware は、いくつかの手法を使用してこれを悪用します。 簡単な自動オンライン バックアップに最適なサービスとプログラムの XNUMX つは、次のとおりです。 IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.

3.スパムメールを開いてメールボックスを保護しないでください

メールウォッシャープロ

スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。

MailWasherProをダウンロードする
前の記事Killnet Ransomware を削除して .killnet ファイルを復号化する方法
次条Trust-core.xyz を削除する方法
Arthur Lozovskiy
Arthur Lozovskiy

関連記事AUTHOR FROM MORE