Sojuszランサムウェアとは
ソジュス ランサムウェア感染の名前です。 それはに属します Makopランサムウェア さまざまなファイル暗号化ツールを設計するファミリ。 Sojuszはデータへのアクセスをブロックし、その復号化にお金を要求します。 調査によると、ランダムな文字列を割り当てることで暗号化されたファイルが強調表示され、 ustedesfil@safeswiss.com メールアドレス、および .sojusz 拡大。 Sojuszの最新バージョンは、次の拡張機能を使用していました。 .bec, .nigra, .likeoldboobs (HORSEMAGYARランサムウェア)、 。[ビリー・ヘリントン]。ガチムチ (ガチムチランサムウェア)、これは次のようなファイルを意味します 1.pdf に変更されます 1.pdf.[fd4702551a].[ustedesfil@safeswiss.com].sojusz アクセスできなくなります。 すべてのターゲットファイルがこのように暗号化された後、ウイルスはというテキストファイルを作成します -README_WARNING-。txt (後のバージョンも作成されました: !!!HOW_TO_DECRYPT!!!。txt, 馬.txt, README_WARNING_.txt & #HOW_TO_DECRYPT#.txt 身代金メモ)。
::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.
.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us
.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.
.4.
Q: How to contact with you?
A: You can write us to our mailboxes: ustedesfil@safeswiss.com or ustedesfil@cock.li or votredatei@ctemplar.com
(in subject line please write your MachineID: - and LaunchID: -)
.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.
.6.
Q: If I don’t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.
:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss of all data.
::: Hello my dear friend :::
Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
If you want to restore them,write to our skype - HORSEMAGYAR DECRYPTION
Also you can write ICQ live chat which works 24/7 @HORSEMAGYAR
Install ICQ software on your PC hxxps://icq.com/windows/ or on your mobile phone search in Appstore / Google market ICQ
Write to our ICQ @HORSEMAGYAR hxxps://icq.im/HORSEMAGYAR
If we not reply in 6 hours you can write to our mail but use it only if previous methods not working - horsemagyar@onionmail.org
Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* We are always ready to cooperate and find the best way to solve your problem.
* The faster you write, the more favorable the conditions will be for you.
* Our company values its reputation. We give all guarantees of your files decryption,such as test decryption some of them
We respect your time and waiting for respond from your side
tell your MachineID: - and LaunchID: -
Sensitive data on your system was DOWNLOADED.
If you DON'T WANT your sensitive data to be PUBLISHED you have to act quickly.
Data includes:
- Employees personal data, CVs, DL, SSN.
- Complete network map including credentials for local and remote services.
- Private financial information including: clients data, bills, budgets, annual reports, bank statements.
- Manufacturing documents including: datagrams, schemas, drawings in solidworks format
- And more...
ALL YOUR DOCUMENTS PHOTOS DATABASES AND OTHER IMPORTANT FILES HAVE BEEN ENCRYPTED!
=========================================================================================
Your files are NOT damaged! Your files are modified only. This modification is reversible.
The only 1 way to decrypt your files is to receive the private key and decryption program.
Any attempts to restore your files with the third party software will be fatal for your files!
==========================================================================================
To receive the private key and decryption program follow the instructions below:
1. Write to our skype - Gachimuchi DECRYPTION
Also you can write ICQ live chat which works 24/7 @Gachimuchi
Install ICQ software on your PC https://icq.com/windows/ or on your mobile phone search in Appstore / Google market ICQ
Write to our ICQ @Gachimuchi https://icq.im/Gachimuchi
If we not reply in 6 hours you can write to our mail but use it only if previous methods not working - gachimuchi@onionmail.org
2. Our company values its reputation. We give all guarantees of your files decryption,such as test decryption some of them
We respect your time and waiting for respond from your side
tell your MachineID: {redacted} and LaunchID: {redacted}テキストファイルは、復号化の手順を説明するためのものです。 被害者は、添付の電子メールアドレス(ustedesfil @ safeswiss.com、ustedesfil @ cock.li、またはvotredatei@ctemplar.com)のいずれかでサイバー犯罪者に連絡し、いわゆる身代金を支払う必要があると書かれています。 メッセージを書くときは、テキストノートからMachineIDとLaunchIDを含めることが重要です。 追加の保証として、サイバー犯罪者は2つの小型で価値のないファイルを送信し、それらを復号化して無料で受信することを提案します。 これは、被害者が身代金を支払うように刺激するために設計されたトリックです。 身代金を支払った後、詐欺師はデータへのアクセスのロックを解除するスキャナーデコーダープログラムを送信することを約束します。 残念ながら、これが常に当てはまるわけではありません。一部の詐欺師は、犠牲者を故意に忘れたり、だましたりする傾向があります。 それにもかかわらず、サードパーティのツールを使用してデータを復号化することはほとんど不可能です。 試してみることができますが、実際に機能する保証はありません。 今のところ、身代金の支払いを回避するための唯一の最良のオプションは、バックアップコピーからファイルを回復することです。 回復オプションを試す前に、まずウイルスを削除することが重要であることに注意してください。 そうしないと、暗号化が再開され、ローカルネットワークから他のデバイスに拡散する可能性があります。 すべての削除手順と復元オプションは、以下の記事にあります。
SojuszRansomwareがどのようにコンピュータに感染したか
ランサムウェアの感染は、通常、フィッシング手法を介して拡散します。 この手法を具体化するベクトルのXNUMXつは、電子メールのスパムレターです。 このような手紙は、「重要な」または「緊急の」情報を伝える正当なものに偽装されることがよくあります。 Word、Excel、JavaScript、RAR、ZIP、またはPDFの添付ファイルを開いて、何かを表示またはインストールするように説得する場合があります。 あるいは、そのようなメッセージは、偽のソフトウェアのダウンロードページにつながる悪意のあるリンクを課す可能性もあります。 これに注意し、スパムとして分類された手紙を信用しないでください。 ランサムウェアの配布は、XNUMXつのチャネルだけに限定されるわけではありません。 また、トロイの木馬、保護されていないRDP構成、偽のソフトウェア更新/インストーラー、疑わしいファイル、バックドア、キーロガー、およびその他の疑わしい方法を使用して拡散することもできます。 それが何であれ、PCの保護を確実にすることはあなたの肩にかかっています-それを改善し、将来そのような感染をかわす方法を以下のチュートリアルを使用して学びましょう。
- ダウンロード Sojuszランサムウェア 除去ツール
- の復号化ツールを入手する .sojusz, .likeoldboobs or 。ガチムチ ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 Sojuszランサムウェア
削除ツールをダウンロード
Sojusz Ransomwareを完全に削除するには、EnigmaSoftLimitedのSpyHunter5を使用することをお勧めします。 Sojusz Ransomwareのすべてのファイル、フォルダー、およびレジストリキーを検出して削除します。 SpyHunter 5の試用版では、ウイルススキャンと1回限りの削除が無料で提供されます。
代替除去ツール
Sojusz Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Sojusz Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。
Sojuszランサムウェアファイル:
!!!HOW_TO_DECRYPT!!!.txt
Horse.txt
README_WARNING_.txt
#HOW_TO_DECRYPT#.txt
-----README_WARNING-----.txt
{randomname}.exe
Sojusz Ransomwareレジストリキー:
no information
.sojusz、.likeoldboobs、または.Gachimuchiファイルを復号化して復元する方法
自動復号化機能を使用する
KasperskyRakhniDecryptorをダウンロード
Kasperskyの次のツールを使用してください ラクニデクリプター、.sojusz、.likeoldboobs、または.Gachimuchiファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .sojusz, .likeoldboobs or 。ガチムチ サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
Sojusz Ransomwareに感染し、コンピューターから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。
Stellar Data Recovery Professionalを使用して、.sojusz、.likeoldboobs、または.Gachimuchiファイルを復元します
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
将来、SojuszRansomwareなどのウイルスからコンピューターを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンラインバックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります。 Sojusz Ransomwareは、これを悪用するためにいくつかの手法を使用しています。 簡単な自動オンラインバックアップのための最高のサービスとプログラムのXNUMXつは IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。
