ロゲランサムウェアとは
Roghe は、被害者の個人データを標的とするランサムウェア ウイルスです。 マルウェアが標的のシステムに感染すると、潜在的に重要なファイルの暗号化を開始し、復号化キーが取得されるまでそれらのファイルにアクセスできなくなります。 暗号化プロセス中に、Roghe Ransomware は .enc 感染ファイルの拡張子。 たとえば、次のようなファイル 1.pdf になります 1.pdf.enc 影響を受ける他のファイルについても同様です。 すべてのファイルが暗号化されると、ウイルスはデスクトップの壁紙を変更し、復号化のガイドラインを示すポップアップ ウィンドウを強制的に開きます。
Roghe Decryptor
Files will be lost in -
The OS will become inaccessible in -
Instructions:
How do i unlock my files?
Your files can be unlocked using a special key
You have 15 minutes to retrive the key - The Installation will become inaccessible in 20 minutes
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windows Installation will become inaccessible
You became a victim of Roghe
Follow the instructions on the Decryptor Program
! This is an open-source malware sample, scan the QR Code for details !
新しく割り当てられた壁紙に表示されるテキストは、ユーザーが感染したことを知らせ、開いたポップアップ ウィンドウの指示に従うよう促します。 さらに、マルウェアに関する詳細情報につながる QR コードも備えています。 「Roghe Decryptor」ウィンドウには、被害者がキーを取得して貼り付けてファイルへのアクセスのロックを解除するのに 15 分かかると書かれています。そうしないと、暗号化されたファイルは完全に削除されます。 また、20 分以内にオペレーティング システムにアクセスできなくなり、実質的にロック状態になるとも書かれています。
残念ながら、このウィンドウには、このキーを取得する方法に関する明確な情報が表示されないため、前述の脅威を防ぐことができません。 ただし、原則として、ランサムウェア感染の背後にいる多くの開発者は、被害者に身代金 (通常は暗号通貨) を支払うよう要求します。 そのような可能性があったとしても、攻撃者を信頼することはお勧めできません。 通常、ファイルへのアクセスを復号化できるのは彼らだけですが、支払いを受け取った後でも被害者を騙す人もいます。
残念ながら、Roghe Ransomware によって適用された暗号を正式に解読できるサードパーティ製ツールはありません。 現時点では、データを回復するための唯一の無料で保証されたオプションは、利用可能なバックアップ コピーから行うことです。 バックアップは、外部ストレージ デバイス (USB ペン ドライブ、外付けハード ドライブ、SSD など) に保存されているデータのコピーです。 ランサムウェア攻撃など、何らかの理由で失われたデータの新しいコピーを回復できるように、定期的なバックアップを作成することをお勧めします。 利用可能なバックアップがない場合は、以下のガイドからいくつかのサードパーティ ユーティリティを試すか、Windows のシャドウ コピーからの回復を試みることもできます。これは、まれに機能する場合があります。
恐喝者と協力する場合を除き、ランサムウェアを削除することは、手動回復時に他のファイルを暗号化したり、同じネットワークで動作している他のシステムに拡散したりしないようにするために重要であることに注意してください. 必要に応じて、サイバー犯罪者と一緒にファイルを復号化した後、それを削除することも重要です. 以下のガイドに従ってこれを行い、将来そのような脅威から保護してください.
Roghe Ransomware がコンピュータに感染した方法
多くのチャネルが、ランサムウェアがシステムに感染する経路を開く可能性があります。たとえば、フィッシング メール レター、保護されていない RDP 構成に感染したソフトウェア インストーラー (海賊版またはクラック版)、エクスプロイト キット、トロイの木馬、偽の更新/ライセンス クラッキング ツール、信頼性の低い広告、バックドアなどがあります。 、キーロガー、およびその他の疑わしいチャネル。 原則として、悪意のあるファイルやリンクをダウンロードして開くように促された後、ユーザーは感染します。 このような手法は、サイバー犯罪者が添付ファイルを正当なファイル (.DOCX、.XLSX、.PDF、.EXE、.ZIP、.RAR、または .JS) に偽装する偽のメール レターに見られます。 このような電子メールは、評判の良い企業 (配送業者、税務当局、銀行など) になりすますことで、経験の浅いユーザーをだまして有害なリンクをクリックさせたり、マルウェアをダウンロードさせたりします。
彼らの言うことを信じてしまう場合でも、単に添付されたコンテンツを表示することに興味を持った場合でも、それを操作することは危険であり、マルウェアのインストールにつながる可能性があります. マルバタイジング電子メールに添付されたリンクは、悪意のあるソフトウェアを提案したり、ユーザーの資格情報を要求したりする偽の Web サイトにつながる可能性があります。 したがって、疑わしいダウンロード ソース、トレント共有ページ、疑わしい広告、潜在的に悪意のある添付ファイル/リンク、およびその他の種類の侵害された可能性のあるコンテンツとのやり取りは常に避ける必要があります。 公式リソースからのみソフトウェアをダウンロードして、マルウェアのドライブバイ (ステルス) インストールを防ぎます。 ランサムウェアやその他の形式のマルウェアに対する保護の詳細については、以下のガイドをお読みください。
- ダウンロード Roghe ランサムウェア 除去ツール
- の復号化ツールを入手する .enc ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 Roghe ランサムウェア
削除ツールをダウンロード
Roghe Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 Roghe Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除が無料で提供されます。
代替除去ツール
Roghe Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Roghe Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。
Roghe ランサムウェア ファイル:
{randomname}.exe
Roghe ランサムウェアのレジストリ キー:
no information
.enc ファイルを復号化して復元する方法
自動復号化機能を使用する
KasperskyRakhniDecryptorをダウンロード
Kasperskyの次のツールを使用してください ラクニデクリプター、.enc ファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .enc サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
Roghe Ransomware に感染してコンピュータから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号化ロッカー用の無料の復号化ツールを作成しています。 それらを手動で復号化するには、次の手順を実行できます。
Stellar Data Recovery Professional を使用して .enc ファイルを復元する
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
今後、Roghe Ransomware などのウイルスからコンピューターを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンライン バックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります. Roghe Ransomware は、いくつかの手法を使用してこれを悪用します。 簡単な自動オンライン バックアップに最適なサービスとプログラムの XNUMX つは、次のとおりです。 IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。
