スカラベランサムウェアとは
注:Scarab Ransomwareの一部のバージョンは、復号化できます。 あなたは求めることを試みることができます Dr.Web復号化サービス または、以下で提供されるファイル回復ソフトウェアを試してください。 それ以外の場合は、復号化機能がリリースされるまでファイルを保持します。
スカラベ-ランサムウェアを入力してください の品種のXNUMXつです スカラベランサムウェア 家族。 Scarab Ransomwareには、典型的な悪意のあるアクティビティがあります。AES暗号化を使用してユーザーファイルを暗号化し、復号化のために0.3ビットコインの身代金を要求します。 ウイルス恐喝者が追加 。入力 or 。笑 暗号化されたファイルの拡張子。 バージョンによっては、暗号化後にScarabRansomwareがテキストファイルを作成します ヘルプヘルプHELP.TXT or HOW TO RECOVER ENCRYPTED FILES.TXT 身代金を支払うための指示付き:
スカラベ身代金メモ(.enterバージョン):
All your files are encrypted!
Your ID
6902000000000000***B98F800
Get a decoder:
enter_software@aol.com
enter_software@india.com
If you can not contact by mail
* Register on the site http://bitmsg.me (Bitmessage online sending service)
* Write a letter BM-2cTXnB6dEE6TdHmAJCnEHp9PdsPThtS5n4 with your mail and ID.
If the site does not work, use vpn or torproject.org
スカラベ身代金メモ(.lolバージョン):
All your files are encrypted!
Your ID
pAQAAAAAAACGFwS=HZ***GKL7jSrgAk
Get a decoder:
anonymus_a@aol.com
anonymus_a@india.com
If you can not contact by mail
* Register on the site http://bitmsg.me (Bitmessage online sending service)
* Write a letter BM-2cTXnB6dEE6TdHmAJCnEHp9PdsPThtS5n4 with your mail and ID.
If the site does not work, use vpn or torproject.org
以前のScarabバージョンの一部は復号化可能でしたが、復号化に成功しない場合は、身代金を支払わないでください。 被害者からは、悪意のある人物が復号化機能を送信しないという報告がたくさんあります。 Dr. Web Decryption Serviceが失敗した場合は、このページの手動手順とファイル回復ソフトウェアを試してください。 ほとんどの場合、これはいくつかの重要なファイルを復元するのに役立ちます。 この記事では、このマルウェアと、削除および復号化の可能な方法に関する入手可能な情報を収集、統合、および構造化しました。 この簡単なガイドに従って、Scarab Ransomwareを削除し、Windows 10、Windows 8、またはWindows7から.enterまたは.lolファイルを復号化します。
ScarabRansomwareがPCに感染した方法
電子メールスパムや悪意のある添付ファイル、不正なダウンロード、エクスプロイト、Webインジェクション、偽の更新、再パッケージ化されたインストーラー、感染したインストーラーを使用して、保護されていないRDP構成をハッキングすることで配布できます。 感染と暗号化の後、Scarabは、特定のコマンドプロンプトコマンドを使用して、ファイルのシャドウコピー、システムの復元ポイントを削除し、Windowsブート修正を無効にします。 ウイルスは被害者に特定のIDを割り当てます。これは、これらのファイルに名前を付け、おそらく復号化キーを送信するために使用されます。 今後、この種の脅威への感染を防ぐために、 SpyHunter 5 or ノートンアンチウイルス.
スカラベランサムウェア削除ツールをダウンロード
Scarab Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Scarab Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除します。
Scarabランサムウェアを手動で削除する方法
より安全な解決策のために、Scarab Ransomwareを手動で削除することはお勧めしません。代わりに、削除ツールを使用してください。
Scarabランサムウェアファイル:
Scarab.exe
sevnz.exe
Manager_Agent.exe
Manager_Agent.old.exe
Win98.exe
systems.exe
database.exe
svhosts.exe
Scarab Ransomwareレジストリキー:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce uSjBVNE = "%Application Data%\sevnz.exe
.enterまたは.lolファイルを復号化して復元する方法
自動復号化機能を使用する
Kasperskyの次のツールを使用してください ラクニデクリプター、.enterまたは.lolファイルを復号化できます。 ここからダウンロードしてください:
身代金を支払う目的はありません。鍵を受け取る保証はないためですが、銀行のクレデンシャルは危険にさらされます。
Scarab Ransomwareに感染し、それをコンピューターから削除した場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。
Stellar Phoenix Data Recovery Proを使用して、.enterまたは.lolファイルを復元します
- ダウンロード ステラフェニックスデータリカバリプロ.
- 失われたファイルをスキャンする場所を選択し、をクリックします スキャン
- 待つまで クイック & 深い スキャンが終了します。
- 見つかったファイルをプレビューして復元します。
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
将来的にScarabRansomwareのようなウイルスからコンピュータを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ランサムウェアの脅威に対する保護が成功したかどうかに関係なく、簡単なオンラインバックアップを使用してファイルを保存できます。 今日のクラウドサービスは非常に高速で安価です。 物理ドライブを作成するよりも、オンラインバックアップを使用する方が、PCに接続したときに感染して暗号化されたり、落下や衝突によって損傷したりする可能性があります。 Windows10および8/8.1ユーザーは、MicrosoftからプレインストールされたOneDriveバックアップソリューションを見つけることができます。 これは実際には市場で最高のバックアップサービスのXNUMXつであり、リーズナブルな価格プランがあります。 以前のバージョンのユーザーはそれを知ることができます こちら。 OneDrive内の最も重要なファイルとフォルダーをバックアップして同期するようにしてください。
3.スパムメールを開いてメールボックスを保護しないでください
スパムまたはフィッシング電子メールへの悪意のある添付ファイルは、ランサムウェア配布の最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。