Pwpdvl ランサムウェアとは
Pwpdvl は、データの暗号化を実行して被害者から金を巻き上げるように設計されたランサムウェア ウイルスです。 つまり、このマルウェアの影響を受けた人々は、自分のファイルにアクセスして表示できなくなります。 Pwpdvl が潜在的に重要なファイルを暗号化するとき、被害者の ID も割り当てます。 .pwpdvl 最後に延長。 たとえば、次のようなファイル 1.pdf
のようなものに変わります 1.pdf.[ID-9ECFA84E].pwpdvl
元のアイコンを休ませます。 被害者に回復のためにお金を払わせるために、ファイル エンクリプターは身代金のテキスト メモ (RESTORE_FILES_INFO.txt)、復号化命令が含まれています。
::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.
.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay in Monero(XMR) - this is one of the types of cryptocurrency, you can get acquainted with it in more detail here: hxxps://www.getmonero.org/
.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.
.4.
Q: How to contact with you?
A: Please, write us to our qTOX account: A2D64928FE333BF394C79BB1F0B8F3E85AFE8 4F913135CCB481F0B13ADDDD1055AC5ECD33A05
You can learn about this way of communication and download it here: hxxps://qtox.github.io/
Or use Bitmessage and write to our address: BM-NC6V9JcMRuLPnSuPFN8upRPRRmHEMSFA
You can learn about this way of communication and download it here: hxxps://wiki.bitmessage.org/ and here: https://github.com/Bitmessage/PyBitmessage/releases/
.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.
.6.
Q: If I don’t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.
:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.
Key Identifier:
-
Number of files that were processed is: 1731
PC Hardware ID:
-
被害者は、(Bitmessage または qTOX を介して) 詐欺師に連絡し、モネロ (XMR) 暗号通貨で復号化の代金を支払うよう要求されます。 サイバー犯罪者は、支払いを送信する前に、無料の復号化をテストすることも提案します。被害者は 2 つの暗号化ファイル (重要でないファイルと最大 1MB) を送信し、無料でロックを解除することができます。 これは、恐喝者が復号化能力を証明し、身代金を支払うための特別な自信を与えるために提供する一種の保証です. ただし、サイバー犯罪者を信頼することは常に危険であることに注意してください。 一部のユーザーはだまされ、要求を満たしているにもかかわらず、約束された復号化ツール/キーを受け取りません。 それにもかかわらず、残念ながら、データへのアクセスを安全に復元するために必要な復号化キーを保持しているのは、ランサムウェアの開発者だけです。 サードパーティ ツールまたは Windows シャドウ コピーを使用した独立した復号化は可能ですが、非常にまれなケースとして、ランサムウェアに欠陥が含まれていたり、意図したとおりにデータを暗号化できなかったりすることがあります。 この記事の執筆時点では、Pwpdvl Ransomware によって生成された暗号を解読できるサードパーティ ツールは知られていません。 データを回復する唯一の実行可能な方法は、サイバー詐欺師の要求を満たすか、既存のバックアップ コピーからデータを回復することです。 バックアップは、USB ドライブ、外付けハード ドライブ、SSD などの外付けデバイスに保存されているデータのコピーです。
バックアップ コピーを使用する方が常に安全です。 前述したように、サイバー犯罪者との協力はリスクと同等であり、約束されたキー/ツールの受け取りを完全に保証するものではありません。 上記の理由により、ガイドに記載されている復号化/回復ツールは一般的なものであり、ブロックされたファイルの復号化の成功を保証するものではないことに注意してください。 さらに、サードパーティのツールを使用すると、ファイルの構成が破損し、永久に破損する可能性があります。 他に回復手段がない場合は、ツールを最後の手段として使用することを検討してください。 攻撃者の助けを借りずに回復を試みる場合は、システムからランサムウェア ウイルスを削除して、他のファイルに影響を与えたり、同じネットワーク内の近隣のシステムに拡散したりしないようにすることが不可欠です。 彼らと協力してファイルを復号化することを選択した場合でも、ランサムウェアがシステムから削除されていることを確認することは依然として適切です. このガイドを使用して、Pwpdvl 暗号化プログラムを削除し、今後このような脅威からシステムを保護してください。
Pwpdvl Ransomware がコンピューターに感染した方法
多数のチャネルが、サイバー侵入者が保護されていないシステムにマルウェアを拡散するのを支援しています。その中には、フィッシング メール レター、保護されていない RDP 構成、感染したソフトウェア インストーラ (海賊版またはクラック)、エクスプロイト キット、トロイの木馬、偽の更新/ライセンス クラッキング ツール、信頼性の低いシステムなどがあります。広告、バックドア、キーロガー、およびその他の疑わしいチャネル。 このようなチャネルは、経験の浅い/ナイーブなユーザーに、悪意のあるファイルやリンクをダウンロードして開かせることがよくあります。 たとえば、.DOCX、.XLSX、.PDF、.EXE、.ZIP、.RAR、.JS など、有害な添付ファイルを正規の本物のファイルに偽装する悪意のある電子メールがあります。 信頼できる組織 (配達会社、税務当局、銀行など) に偽装することで、正当性を装い、経験の浅い被害者を騙す可能性を高めます。
疑わしいダウンロード リソース、トレント共有 Web サイト、疑わしい広告、潜在的に悪意のある添付ファイル/リンク、および疑いや疑念を引き起こすその他の種類のコンテンツとのやり取りを避けることをお勧めします。 サイバー犯罪者は、クラックされたソフトウェアや海賊版ソフトウェアの再パックされたインストーラーにマルウェアをバンドルする場合があるため、公式で信頼できる海賊版でないリソースからのみソフトウェアをダウンロードしてください。 需要が大きいため、多くの詐欺師は有料ソフトウェアを迂回しようとするユーザーを利用しています。 以下の記事に従って、ランサムウェア攻撃を除去し、将来同様の経験を経験しないように保護を確立するための支援を受けてください.
- ダウンロード Pwpdvl ランサムウェア 除去ツール
- の復号化ツールを入手する .pwpdvl ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 Pwpdvl ランサムウェア
削除ツールをダウンロード
Pwpdvl Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 Pwpdvl Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除が無料で提供されます。
代替除去ツール
Pwpdvl Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Pwpdvl Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。
Pwpdvl ランサムウェア ファイル:
RESTORE_FILES_INFO.txt
{randomname}.exe
Pwpdvl ランサムウェアのレジストリ キー:
no information
.pwpdvl ファイルを復号化して復元する方法
自動復号化機能を使用する
KasperskyRakhniDecryptorをダウンロード
Kasperskyの次のツールを使用してください ラクニデクリプター、.pwpdvl ファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .pwpdvl サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
Pwpdvl Ransomware に感染してコンピューターから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号化ロッカー用の無料の復号化ツールを作成しています。 それらを手動で復号化するには、次の手順を実行できます。
Stellar Data Recovery Professional を使用して .pwpdvl ファイルを復元する
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
今後、Pwpdvl Ransomware などのウイルスからコンピューターを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンライン バックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります. Pwpdvl Ransomware は、いくつかの手法を使用してこれを悪用します。 簡単な自動オンライン バックアップに最適なサービスとプログラムの XNUMX つは、次のとおりです。 IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。