TargetCompanyランサムウェアとは何ですか

対象企業 は、2022年20月にその存在を知らしめた新しいランサムウェアウイルスです。システム感染中、ウイルスは、データの暗号化を容易にするために土壌を準備するために、多くの重要なWindowsプロセスを終了します。 調査チームは分析を行い、TargetCompany RansomwareはChacha128アルゴリズムとAES-3アルゴリズムの組み合わせを使用して、保存されたデータに強力な暗号を書き込むと結論付けました。 また、暗号化された各サンプルにXNUMXつの異なるファイル拡張子のいずれかを追加します– .devicZz, .consultransomまたは .avast。 以前のバージョンのランサムウェアには、次の拡張機能が追加されていました。

.carone
.exploit
.mallox
.architek
.brg
.herrco
.artiis

Show more
以下を表示

これは、 1.pdf に変更できます 1.pdf.devicZz, 1.pdf.consultransomまたは 1.pdf.avast 個々のケースに応じて。 TargetCompanyは、暗号化された各フォルダーに、というテキストメモも入力します。 リカバリ情報.txt (files.txtを復号化する方法 以前のバージョンの場合)。 身代金メモのコピーもこのパスに配置されます C:\HOW TO RECOVER !!.TXT.

リカバリ情報.txtfiles.txtを復号化する方法
YOUR FILES ARE ENCRYPTED !!!
TO DECRYPT, FOLLOW THE INSTRUCTIONS:
To recover data you need decrypt tool.
To get the decrypt tool you should:
1.In the letter include your personal ID! Send me this ID in your first email to me!
2.We can give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files!
3.After we send you instruction how to pay for decrypt tool and after payment you will receive a decryption tool!
4.We can decrypt few files in quality the evidence that we have the decoder.
CONTACT US:
deviceZz@mailfence.com
YOUR PERSONAL ID: {redacted}
Your personal identifier: {redacted}
All files on TOHNICHI network have been encrypted due to insufficient security.
The only way to quickly and reliably regain access to your files is to contact us.
The price depends on how fast you write to us.
In other cases, you risk losing your time and access to data. Usually time is much more valuable than money.
FAQ
Q: How to contact us
A: * Download Tor Browser - https://www.torproject.org/
* Open link in Tor Browser http://eghv5cpdsmuj5e6tpyjk5icgq642hqubildf6yrfnqlq3rmsqk2zanid.onion/contact
* Follow the instructions on the website.
Q: What guarantees?
A: Before paying, we can decrypt several of your test files. Files should not contain valuable information.
Q: Can I decrypt my data for free or through intermediaries?
A: Use third party programs and intermediaries at your own risk. Third party software may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price or you can become a victim of a scam.

メモに記載されているように、ユーザーはデータを返すために特別な復号化ツールを購入する必要があります。 これを行うには、被害者は自分の個人IDをいずれかの電子メールアドレス(recohelper@cock.liまたはmallox@tutanota.com)に送信するように求められます。 また、それらの無料のテスト復号化のためにいくつかのファイルを送信することも許可されています。 この後、サイバー犯罪者は、復号化全体の価格を発表し、デコーダーの購入方法を説明することを約束します。 原則として、ランサムウェア感染の影響を受けたファイルは、サイバー犯罪者の助けなしに無料で復号化することはほとんど不可能です。 これは、TargetCompanyが暗号を生成し、暗号化後に保存した方法など、さまざまな要因によって異なります。 これは、一部のユーザーが幸運に恵まれ、サードパーティの復号化機能を使用してデータを復号化できることを意味します。 以下のチュートリアルでも試してみることができます。 回復操作を実行する前に、まずウイルスを削除することが重要であることに注意してください。 ランサムウェアを削除してもデータは復号化されませんが、暗号化が再度実行されないようにするだけです。

TargetCompanyランサムウェア(.brg)
TargetCompanyランサムウェア(.consultransom)

TargetCompanyランサムウェアがコンピュータに感染した方法

TargetCompanyが被害者に感染する一般的な方法はありません。 最も一般的な配布方法のリストには、トロイの木馬、電子メールスパムレター、バックドア、キーロガー、偽のソフトウェアアップデート/インストーラー、信頼性の低いクラッキングツール、保護されていないRDP構成、ネットワークの脆弱性の悪用、その他の疑わしいベクトルが含まれます。 電子メールのスパムレターは、悪意のある添付ファイルやリンクを配信するためによく使用されます。 MS Officeドキュメント、PDF、EXE、およびJavaScriptファイルは、さまざまなマルウェアのカバーになる可能性があります。 サイバー犯罪者は、報酬を請求したり、領収書を表示したり、その他の表面上価値のある情報を表示したりするふりをして、これらのファイルを開くように依頼する場合があります。 これは、ユーザーをだましてマルウェアのインストールを実行させるように設計されたトラップである可能性があります。 それに注意し、疑わしいまたは非常に望ましくないと思われるコンテンツを信頼することは避けてください。

  1. ダウンロード TargetCompanyランサムウェア 除去ツール
  2. の復号化ツールを入手する .devicZz, .consultransom or 。結晶 ファイル
  3. 暗号化されたファイルを回復する Stellar Data Recovery Professional
  4. 暗号化されたファイルを復元する Windowsの以前のバージョン
  5. でファイルを復元する Shadow Explorer
  6. 次のような脅威から保護する方法 TargetCompanyランサムウェア

削除ツールをダウンロード

削除ツールをダウンロード

TargetCompany Ransomwareを完全に削除するには、EnigmaSoftLimitedのSpyHunter5を使用することをお勧めします。 TargetCompany Ransomwareのすべてのファイル、フォルダー、およびレジストリキーを検出して削除します。 SpyHunter 5の試用版では、ウイルススキャンと1回限りの削除が無料で提供されます。

代替除去ツール

ノートン アンチウイルスをダウンロード

TargetCompany Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 TargetCompany Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。

TargetCompanyランサムウェアファイル:


RECOVERY INFORMATION.txt
How to decrypt files.txt
HOW TO RECOVER !!.TXT
{randomname}.exe

TargetCompanyランサムウェアレジストリキー:

no information

.devicZz、.consultransom、または.crystalファイルを復号化して復元する方法

自動復号化機能を使用する

MalloxDecryptor をダウンロード

リビトナ・マロックス復号器

サイバーセキュリティ専門家が提供する次のツールを使用します。 リビトナ 呼ばれます Mallox デクリプタ.mallab または .ma1x0 ファイルを復号化できます。ここからダウンロードしてください:

MalloxDecryptor をダウンロード

鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。

Dr.Webレスキューパック

有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .devicZz, .consultransom or 。結晶 サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。

TargetCompany Ransomwareに感染していて、コンピューターから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。

Stellar Data Recovery Professionalを使用して、.devicZz、.consultransom、または.crystalファイルを復元します

恒星のデータ回復の専門家

  1. ダウンロード Stellar Data Recovery Professional.
  2. クリック データのリカバリ
  3. 復元するファイルの種類を選択し、をクリックします Next
  4. ファイルを復元する場所を選択し、をクリックします スキャン
  5. 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Stellar Data Recovery Professionalをダウンロード

Windowsの以前のバージョンのオプションの使用:

  1. 感染したファイルを右クリックして、 プロパティ.
  2. 選択 以前のバージョン タブには何も表示されないことに注意してください。
  3. ファイルの特定のバージョンを選択して、をクリックします コピー.
  4. 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
  5. リストに項目がない場合は、別の方法を選択してください。

シャドウエクスプローラーの使用:

  1. ダウンロード Shadow Explorer プログラム。
  2. それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
  3. 復元元のドライブと日付を選択します。
  4. フォルダ名を右クリックして、 輸出.
  5. リストに他の日付がない場合は、別の方法を選択してください。

Dropboxを使用している場合:

  1. DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
  2. 暗号化されたファイルを右クリックして、 以前のバージョン.
  3. 復元するファイルのバージョンを選択し、をクリックします リストア

今後、TargetCompanyRansomwareなどのウイルスからコンピューターを保護する方法

1.特別なランサムウェア対策ソフトウェアを入手する

ZoneAlarmAnti-Ransomwareを使用する

ZoneAlarmアンチランサムウェアダッシュボード
ZoneAlarmアンチランサムウェアアラート
ZoneAlarmアンチランサムウェアがブロックされました

有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。

ZoneAlarmAnti-Ransomwareをダウンロードする

2.ファイルをバックアップします

idriveバックアップ

ファイルを保存する追加の方法として、オンラインバックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります。 TargetCompany Ransomwareは、これを悪用するためにいくつかの手法を使用しています。 簡単な自動オンラインバックアップのための最高のサービスとプログラムのXNUMXつは IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.

3.スパムメールを開いてメールボックスを保護しないでください

メールウォッシャープロ

スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。

MailWasherProをダウンロードする
前の記事WindowsUpdateエラー0x80071ab1を修正する方法
次条Escobarマルウェアを削除する方法(Android)
James Kramer
James Kramer
https://www.bugsfighter.com
こんにちは、ジェームスです。私の Web サイト Bugsfighter.com は、コンピューターのトラブルシューティング、ソフトウェア テスト、開発の分野における XNUMX 年にわたる取り組みの集大成です。ここでの私の使命は、このニッチ分野のさまざまなトピックにわたって、包括的でありながらユーザーフレンドリーなガイドを提供することです。私が推奨するソフトウェアまたは方法論で問題が発生した場合は、すぐにサポートを求められることをご承知おきください。ご質問やその他の連絡については、「連絡先」ページからお気軽にご連絡ください。シームレス コンピューティングへの旅はここから始まります
Facebook Twitter Youtube

関連記事AUTHOR FROM MORE