ThunderX2.1ラン​​サムウェアとは

またとして知られています ランジーロッカー, サンダーX 2.1 は、完全なデータ暗号化を実行する新しいランサムウェアのサンプルです。 システムを攻撃したバージョンに応じて、データに割り当てられたこれら3つの異なる拡張機能のいずれかが表示される場合があります– ランジー, .RNZ, .tx_lockedまたは 。ロック。 説明のために、次のような無実のファイル 1.pdf 〜に変わります 1.pdf.RANZY, 1.pdf.tx_lockedまたは 1.pdf.lock 暗号化の最後に。 また、ショートカットを空白にリセットします。 この直後、ウイルスはという名前のテキストメモを作成します readme.txt 身代金の指示が含まれています。

readme.txt(ThunderX)readme.txt(Ranzy Locker)

Attention! Your network has been locked by ThunderX
Your computers and server are encrypted
For this server all encrypted files have extension: .tx_locked
Follow our instructions below and you will recover all your data
—-
You cant open or work with files while it encrypted – we use strongest encryption algorithms
All backups are deleted or formatted, do not worry, we can help you restore your files
The only way to return your files back – contact us and receive decryption program.
Do not worry about guarantees – you can decrypt any 3 files FOR FREE as guarantee
—-
Contact us: deloneThunder@protonmail.com or ThunderBirdXeX@cock.li
And attach in first letter this file or just send all info below (copy all info!):
key: –
personal id:

Attention! Your network has been locked by Ranzy Locker
Your computers and server are locked now.
All encrypted files have extension: .RNZ
---- How to restore my files? ----
All files on each host in your network encrypted with strongest encryption algorithms
Backups are deleted or formatted, do not worry, we can help you restore your files
Files can be decrypted only with private key - this key stored on our servers
You have only one way for return your files back - contact us and receive universal decryption program
Do not worry about guarantees - you can decrypt any 3 files FOR FREE as guarantee by email
---- Attention ----
!!! All your sensitive data was downloaded to our servers
!!! We are ready to publish this data in our blog with your Company Name, if you will not contact with us by email
!!! Only we can delete your files from our servers
!!! Only we can restore all your files without any LOSS
---- Contact us ----
Contact us by email: suppfilesencrypt@protonmail.com or filesencryptedsupp@protonmail.com
And attach in first letter this file or just send all info below (copy all info!):
key: -

これがあなたのデータを回復する唯一のオプションであるため、サイバー犯罪者は被害者にリストされた指示に従うように呼びかけます。 安全な暗号化アルゴリズムの助けを借りて、すべてのファイルにアクセスできなくなりました。 これらの結果を元に戻すために、被害者は電子メールで開発者に連絡し、独自の復号化ソフトウェアを購入するように案内されます。 メッセージを送信する際には、メモからキー文字列と個人IDを添付する必要もあります。 さらに、3つのファイルを送信し、復号化して無料で受信することを提案しています。 彼らは、これが彼らの信頼性とデータを復元する能力の保証であると主張しています。 被害者以外の誰も、ThunderX2.1の背後にいる強奪者がどれだけのお金を要求しているかを知りません。 人々がサイバー犯罪者とのコミュニケーションを確立するまで、価格は秘密にされます。 ただし、ほとんどの身代金はかなり高く、暗号通貨で支払われる数千米ドルに達する可能性があります。 この正確な理由から、その点で強奪者を信頼することは非常に危険です。 身代金を支払った後でも、被害者が約束された復号化を受け取らなかったという実証済みのケースはたくさんあります。 ThunderXデータの100%の復号化を保証できるサードパーティのツール(サイバー犯罪者が保有するツールを除く)はないことに注意してください。 現時点で使用する唯一の最良のオプションは、バックアップコピーです。 感染前にそれらを保存して外部ストレージとプラグを抜いたストレージに保存しておけば、データの回復は問題になりません。 それ以外の場合は、復号化プログラムや回復プログラムなどのサードパーティツールを試すことができますが、それでも効果がない可能性があることに注意してください。 これは、ThunderXには、復号化の成功に役立つ可能性のある目に見える欠陥や脆弱性がないためです。 どのリカバリオプションを選択する場合でも、それ以上の暗号化を防ぐために、ランサムウェアプログラムを削除することが何よりも重要です。 削除と復元の両方の手順は、以下のガイドに記載されています。

ThunderXランサムウェア
Ranzy LockerRansomware

ThunderX2.1ラン​​サムウェアがコンピュータに感染した方法

ランサムウェアなどの悪意のあるプログラムは、保護されていないRDP構成、トロイの木馬、電子メールスパムメッセージ、バックドア、キーロガー、偽の更新、およびサードパーティのページからダウンロードされたソフトウェア、エクスプロイト、Webインジェクト、悪意のある広告、およびその他の種類の危険なものを通じて配布されることがよくあります。チャネル。

このようにさまざまな拡散手法があるにもかかわらず、サイバー犯罪者によって最も頻繁に悪用されている手法をいくつか指摘する価値があります。 電子メールスパムはまさに言及すべきものです。 マルウェア開発者は、この方法を使用して、悪意のある添付ファイルを含む偽の手紙を広めます。 このようなメッセージに添付されるファイルは、通常、WordやExcelなどのMSOfficeファイルです。 これらのファイルはマクロに基づいて動作するため、多くのサイバー犯罪者は構成を変更し、財務報告、請求書、領収書、小包の追跡、およびそれらによって宣伝されるその他の偽物を装った悪意のあるファイルを拡散する可能性があります。 電子メールのスパムレターには、添付ファイルではなくリンクが含まれている場合があります。 このようなリンクは、何かをインストールするように求めるダウンロードページを開くように設計されています。 もちろん、これはあなたをだましてウイルスをインストールさせることを意図したトリックです。 システムに感染するもう2.1つの一般的な方法は、オリジナルまたは正規のソフトウェアを装った偽のソフトウェアを使用することです。 最も悪用されているのはAdobeFlashPlayerです。これは、システムが古くなっている、または感染していることを示す疑わしいページで宣伝される可能性があります。 同じ方法が、海賊版、クラック、フリーウェアのプログラムなどの他のソフトウェアにも当てはまる可能性があります。 偽のソフトウェアのインストールは、本物のセットアップとほとんど変わらないかもしれませんが、ユーザーに予期しない何かを感染させます。 さらに、マルウェアをインストールするために、脆弱なRDP(リモートデスクトッププロトコル)ポートをハッキングしてPCにアクセスすることも人気があります。 数人のユーザーが、この方法でThunderX XNUMX /RanzyRansomwareに感染したと報告しました。 このようにさまざまな配布方法を考慮すると、保護を維持する高度なマルウェア対策ソフトウェアをインストールする価値があります。 詳細については、以下のチュートリアルをご覧ください。

  1. ダウンロード ThunderX2.1ラン​​サムウェア 除去ツール
  2. の復号化ツールを入手する ランジー, .tx_locked or 。ロック ファイル
  3. 暗号化されたファイルを回復する Stellar Data Recovery Professional
  4. 暗号化されたファイルを復元する Windowsの以前のバージョン
  5. でファイルを復元する Shadow Explorer
  6. 次のような脅威から保護する方法 ThunderX2.1ラン​​サムウェア

削除ツールをダウンロード

削除ツールをダウンロード

ThunderX 2.1 Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 ThunderX 2.1 Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる将来の感染を防ぎます。

代替除去ツール

SpyHunter5をダウンロード

ThunderX 2.1ラン​​サムウェアを完全に削除するには、EnigmaSoftLimitedのSpyHunter5を使用することをお勧めします。 ThunderX 2.1ラン​​サムウェアのすべてのファイル、フォルダ、およびレジストリキーを検出して削除します。 SpyHunter 5の試用版では、ウイルススキャンと1回限りの削除が無料で提供されます。

ThunderX 2.1ラン​​サムウェアファイル:


readme.txt
{randomname}.exe

ThunderX 2.1ラン​​サムウェアレジストリキー:

no information

.RANZY、.tx_locked、または.lockファイルを復号化して復元する方法

自動復号化機能を使用する

KasperskyRakhniDecryptorをダウンロード

カスペルスキーダルマランサムウェア復号化

Kasperskyの次のツールを使用してください ラクニデクリプター、.RANZY、.tx_locked、または.lockファイルを復号化できます。 ここからダウンロードしてください:

RakhniDecryptorをダウンロード

鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。

Dr.Webレスキューパック

有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます ランジー, .tx_locked or 。ロック サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。

ThunderX 2.1ラン​​サムウェアに感染し、コンピューターから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。

Stellar Data Recovery Professionalを使用して、.RANZY、.tx_locked、または.lockファイルを復元します

恒星のデータ回復の専門家

  1. ダウンロード Stellar Data Recovery Professional.
  2. クリック データのリカバリ
  3. 復元するファイルの種類を選択し、をクリックします Next
  4. ファイルを復元する場所を選択し、をクリックします スキャン
  5. 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Stellar Data Recovery Professionalをダウンロード

Windowsの以前のバージョンのオプションの使用:

  1. 感染したファイルを右クリックして、 プロパティ.
  2. 選択 以前のバージョン タブには何も表示されないことに注意してください。
  3. ファイルの特定のバージョンを選択して、をクリックします コピー.
  4. 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
  5. リストに項目がない場合は、別の方法を選択してください。

シャドウエクスプローラーの使用:

  1. ダウンロード Shadow Explorer プログラム。
  2. それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
  3. 復元元のドライブと日付を選択します。
  4. フォルダ名を右クリックして、 輸出.
  5. リストに他の日付がない場合は、別の方法を選択してください。

Dropboxを使用している場合:

  1. DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
  2. 暗号化されたファイルを右クリックして、 以前のバージョン.
  3. 復元するファイルのバージョンを選択し、をクリックします リストア

将来的にThunderX2.1ラン​​サムウェアなどのウイルスからコンピューターを保護する方法

1.特別なランサムウェア対策ソフトウェアを入手する

ZoneAlarmAnti-Ransomwareを使用する

ZoneAlarmアンチランサムウェアダッシュボード
ZoneAlarmアンチランサムウェアアラート
ZoneAlarmアンチランサムウェアがブロックされました

有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。

ZoneAlarmAnti-Ransomwareをダウンロードする

2.ファイルをバックアップします

idriveバックアップ

ファイルを保存する追加の方法として、オンラインバックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります。 ThunderX 2.1ラン​​サムウェアは、これを悪用するためにいくつかの手法を使用しています。 簡単な自動オンラインバックアップのための最高のサービスとプログラムのXNUMXつは IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.

3.スパムメールを開いてメールボックスを保護しないでください

メールウォッシャープロ

スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。

MailWasherProをダウンロードする
前の記事Babyduckランサムウェアを削除して.babyduckファイルを復号化する方法
次条GABUTS PROJECT Ransomwareを削除し、.imバックファイルを復号化する方法
James Kramer
James Kramer
https://www.bugsfighter.com
こんにちは、ジェームスです。私の Web サイト Bugsfighter.com は、コンピューターのトラブルシューティング、ソフトウェア テスト、開発の分野における XNUMX 年にわたる取り組みの集大成です。ここでの私の使命は、このニッチ分野のさまざまなトピックにわたって、包括的でありながらユーザーフレンドリーなガイドを提供することです。私が推奨するソフトウェアまたは方法論で問題が発生した場合は、すぐにサポートを求められることをご承知おきください。ご質問やその他の連絡については、「連絡先」ページからお気軽にご連絡ください。シームレス コンピューティングへの旅はここから始まります
Facebook Twitter Youtube

関連記事AUTHOR FROM MORE