WannaSmile ランサムウェアとは

ファイルが突然変更された場合 .wannasmile 拡張子 (たとえば、 1.pdf.wannasmile)、ポップアップ ウィンドウに身代金を要求するメッセージが表示されるようになった場合は、対処している可能性があります。 WannaSmile ランサムウェア. これを正当化する十分な理由はありませんが、WannaSmile は、2017 年に (イランの開発者によって) 別の同じ名前のランサムウェアの新しいバージョンである可能性があります。 .WSmile 拡大。 一般に、このようなマルウェアは通常、(暗号化を実行することによって) データにアクセスできないようにし、被害者から復号化のために金銭を強要します。

ポップアップウィンドウのテキストfiles.html の解読方法 (2017 年のイラン版)files.html の解読方法 (英語に翻訳)
Ooops, your files have been encrypted!
What Happened to My Computer?
Your important files are encrypted.Many of your documents, photos, videos, databases and other flies are no longer accessible because they have been encrypted. Maybe you are busy looking fora way to recover your files, but do not waste your time. Nobody can recover your files without our decryption service.
Can I Recover My Files?
Sure. We guarantee that you can recover all your files safely and easily. Don't try to guess the password, its a strong one and even if you try to bruteforce it you will spend more money and resources guessing it, rather then paying to us.
To recover your files you will need to enter a secret key in the Key box and press Decrypt button.
How do I get the decrypt key?
To get your decrypt key you must send an payment of bitcoin of 100$ worth to the bitcoin adress you see below. Also include text id in the bitcoin transaction. You can find it one the left at Text ID field. After you sent payment, send an email to the adress below with same textid you attached to bitcoin transaction, its very important, only the textid can proove you send the transaction. The decryption key will be send to you to the same email, if no other email is included in the mail message.
Good look and hf ;)
Send $100 Worth of Bitcoin to the address below
1MyFJhWjyGjiv1TXxvgCZCkJAvMHquXrEH
WARNING!
سیستم شما به ویروس و باج افزارWannaSmile آلوده شده است؛ تمامی فایل های مهم شما از جمله دیتابیس ها
فایل های بک آپ و ... توسط الگوریتم های پیچیده رمزنگاری شده است؛
بنابراین شما امکان دسترسی به فایل ها را نخواهید داشت زیرا الگوریتم رمزنگاری مورد نظر تنها توسط ما قابل رمزگشایی
درصورتیکه طی مدت حداکثر 5 روز پس از آلوده شدن مبلغ مورد نظر به حساب بیت کوین ما واریز نشود، روزانه مبلغ 1 بیت کوین به مبلغ اصلی (20 بیت کوین) اضافه میگردد.
تو ی باشد. شما می بایست برای رمزگشایی فایلهای خود مبلغ 20 بیت کوین را به آدرس زیر ارسال کنید:
1KvmWVRxqw8HeFpR2tHBaoTJiTczU7PRzw
و به محض پرداخت موفقیت آ 05;یز بیت کوین حتما از طریق ایمیل wannasmile@tuta.io به ما اعلام کنید تا یک فایل برای شما ارسال گردد که توسط آن می توانید کل فایل ها و سیستم های آلوده را به حالت اولیه باز گردانید.
جهت خرید بیت کوین می توانید از طریق یکی از صرافی های زیر اقدام نمایید
www.exchanging ir
www.payment24.ir
www.farhadexchange.net
www.digiarz.com
WARNING!
Your system is infected with WannaSmile virus and ransomware; All your important files including databases
Backup files and... are encrypted by complex algorithms;
Therefore, you will not be able to access the files because the desired encryption algorithm can only be decrypted by us
If the desired amount is not deposited into our Bitcoin account within a maximum of 5 days after contamination, 1 Bitcoin will be added to the original amount (20 Bitcoins) daily.
be you You need to send 20 bitcoins to the following address to decrypt your files:
1KvmWVRxqw8HeFpR2tHBaoTJiTczU7PRzw
And as soon as you successfully pay Bitcoin, be sure to notify us by email at wannasmile@tuta.io so that a file will be sent to you by which you can restore all infected files and systems to their original state.
You can buy bitcoins through one of the following exchanges
www.exchanging ir
www.payment24.ir
www.farhadexchange.net
www.digiarz.com

WannaSmile の背後にいる恐喝者は、被害者に 100 ドルの BTC を支払うよう要求して、秘密の復号化キーを取得し、それをポップアップ ウィンドウのフィールドに貼り付けます。 WannaSmile Ransomware によってブロックされたファイルは、次のファイルのランダムな文字の最後の行を使用して復号化できることに注意してください。 データ.wnns (の中に %APPDATA%と フォルダ)。 ユーザーはこのキーをコピーしてポップアップ ウィンドウに貼り付けると、サイバー犯罪者に料金を支払うことなく、ファイルを無料で復号化できます。 この脆弱性は、この記事を書いている時点でも存在しますが、今後リリースされるランサムウェアの更新バージョンで削除される可能性があることを排除するものではありません。 データを復号化したら、ランサムウェアをコンピューターから削除して、今後 PC で悪意のあるアクティビティが実行されないようにすることが重要です。

データ wnns-復号化キー

原則として、多くのランサムウェア感染では、ユーザーはサイバー犯罪者に支払うか、バックアップからのみデータを復元する (利用可能な場合) 以外に選択肢はありません。 これは、多くのファイル暗号化ツールが強力な暗号化アルゴリズムを使用し、保護されたサーバーに復号化キーを保存しているためです。 サードパーティでさえ役に立たないことが多く、まれにしか効果がない場合があります。 そのため、必要に応じてコピーから復元できるように、データの定期的なバックアップを作成することが重要です。 上記で説明した WannaSmile のバージョンは、被害者が無料でデータを回復できる、まれで幸運な例外です。 また、脅威アクターから復号化ソフトウェア/キーを購入することはお勧めできません。被害者をだまして、最終的に約束された復号化ツールを提供しない人もいます.

前述のように、復号化キーを使用して暗号化されたファイルへのアクセスを復元したら、WannaSmile Ransomware を削除して、今後使用するデータがさらに暗号化されないようにすることが重要です。 それを行うには、以下のガイドをお読みください。 さらに、他のランサムウェア攻撃の場合にファイルを返すのに役立つ、評判の良いサードパーティの回復ツール/復号化ツールに関する情報も添付しました。

WannaSmile ランサムウェアがコンピューターに感染した方法

ランサムウェアは、フィッシング メール レター、保護されていない RDP 構成、感染したソフトウェア インストーラー (海賊版またはクラッキングされたもの)、エクスプロイト キット、トロイの木馬、偽の更新/ライセンス クラッキング ツール、信頼性の低い広告、バックドア、キーロガー、およびその他の疑わしいチャネルを介してシステムを乗っ取ることが知られています。 .

ほとんどの配布チャネルは、ユーザーに悪意のあるファイルやリンクをダウンロードして開かせるという目標を追求しています。 このような手法は、サイバー犯罪者がバンドルされた添付ファイルを正規のファイル (.DOCX、.XLSX、.PDF、.EXE、.ZIP、.RAR、または .JS) の下に偽装する偽のメール レターで見られます。 このような電子メールは、評判の良い企業 (配送会社、税務当局、銀行など) になりすますことで、経験の浅いユーザーをだまして有害なリンクをクリックさせたり、マルウェアをダウンロードさせたりする可能性を高めます。

したがって、そのようなコンテンツには常に十分な注意を払ってアプローチしてください。 疑わしいダウンロード ソース、トレント共有ページ、疑わしい広告、悪意のある可能性のある添付ファイルやリンク、およびその他の侵害された可能性のあるコンテンツとのやり取りは避けてください。 公式リソースからのみソフトウェアをダウンロードして、マルウェアのドライブバイ (ステルス) インストールを防ぎます。 今後のランサムウェアやその他の種類のマルウェアからの保護に関する詳細については、以下のガイドをお読みください。

  1. ダウンロード WannaSmile ランサムウェア 除去ツール
  2. の復号化ツールを入手する .wannasmile ファイル
  3. 暗号化されたファイルを回復する Stellar Data Recovery Professional
  4. 暗号化されたファイルを復元する Windowsの以前のバージョン
  5. でファイルを復元する Shadow Explorer
  6. 次のような脅威から保護する方法 WannaSmile ランサムウェア

削除ツールをダウンロード

削除ツールをダウンロード

WannaSmile Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 WannaSmile Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除が無料で提供されます。

代替除去ツール

ノートン アンチウイルスをダウンロード

WannaSmile Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 WannaSmile Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。

WannaSmile ランサムウェア ファイル:


data.wnns
{randomname}.exe

WannaSmile ランサムウェアのレジストリ キー:

no information

.wannasmile ファイルを復号化して復元する方法

自動復号化機能を使用する

KasperskyRakhniDecryptorをダウンロード

カスペルスキーダルマランサムウェア復号化

Kasperskyの次のツールを使用してください ラクニデクリプター、.wannasmile ファイルを復号化できます。 ここからダウンロードしてください:

RakhniDecryptorをダウンロード

鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。

Dr.Webレスキューパック

有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .wannasmile サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。

WannaSmile Ransomware に感染してコンピューターから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号化ロッカー用の無料の復号化ツールを作成しています。 それらを手動で復号化するには、次の手順を実行できます。

Stellar Data Recovery Professional を使用して .wannasmile ファイルを復元する

恒星のデータ回復の専門家

  1. ダウンロード Stellar Data Recovery Professional.
  2. クリック データのリカバリ
  3. 復元するファイルの種類を選択し、をクリックします Next
  4. ファイルを復元する場所を選択し、をクリックします スキャン
  5. 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Stellar Data Recovery Professionalをダウンロード

Windowsの以前のバージョンのオプションの使用:

  1. 感染したファイルを右クリックして、 プロパティ.
  2. 選択 以前のバージョン タブには何も表示されないことに注意してください。
  3. ファイルの特定のバージョンを選択して、をクリックします コピー.
  4. 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
  5. リストに項目がない場合は、別の方法を選択してください。

シャドウエクスプローラーの使用:

  1. ダウンロード Shadow Explorer プログラム。
  2. それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
  3. 復元元のドライブと日付を選択します。
  4. フォルダ名を右クリックして、 輸出.
  5. リストに他の日付がない場合は、別の方法を選択してください。

Dropboxを使用している場合:

  1. DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
  2. 暗号化されたファイルを右クリックして、 以前のバージョン.
  3. 復元するファイルのバージョンを選択し、をクリックします リストア

今後、WannaSmile Ransomware などのウイルスからコンピューターを保護する方法

1.特別なランサムウェア対策ソフトウェアを入手する

ZoneAlarmAnti-Ransomwareを使用する

ZoneAlarmアンチランサムウェアダッシュボード
ZoneAlarmアンチランサムウェアアラート
ZoneAlarmアンチランサムウェアがブロックされました

有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。

ZoneAlarmAnti-Ransomwareをダウンロードする

2.ファイルをバックアップします

idriveバックアップ

ファイルを保存する追加の方法として、オンライン バックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります. WannaSmile Ransomware は、いくつかの手法を使用してこれを悪用します。 簡単な自動オンライン バックアップに最適なサービスとプログラムの XNUMX つは、次のとおりです。 IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.

3.スパムメールを開いてメールボックスを保護しないでください

メールウォッシャープロ

スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。

MailWasherProをダウンロードする
前の記事「Tinderであなたとマッチした人がいる!」を止める方法迷惑メール
次条Goba Ransomware を削除して .goba ファイルを復号化する方法
James Kramer
James Kramer
https://www.bugsfighter.com
こんにちは、ジェームスです。私の Web サイト Bugsfighter.com は、コンピューターのトラブルシューティング、ソフトウェア テスト、開発の分野における XNUMX 年にわたる取り組みの集大成です。ここでの私の使命は、このニッチ分野のさまざまなトピックにわたって、包括的でありながらユーザーフレンドリーなガイドを提供することです。私が推奨するソフトウェアまたは方法論で問題が発生した場合は、すぐにサポートを求められることをご承知おきください。ご質問やその他の連絡については、「連絡先」ページからお気軽にご連絡ください。シームレス コンピューティングへの旅はここから始まります
Facebook Twitter Youtube