WastedLocker ランサムウェアとは
セキュリティ フォーラムの複数の報告によると、WastedLocker Ransomware は .garminlocker 拡張子を持つ一部の Garmin サーバーを攻撃しました。
浪費ロッカー ランサムウェアに分類されるファイル暗号化マルウェアです。 このカテゴリ内のプログラムは、保存されたデータへのアクセスをブロックし、復号化ツールを入手するには料金を支払う必要があります。 ランサムウェアがシステムに定着すると、すべてのファイル(ビデオ、画像、ドキュメント、テキストファイルなど)が新しい拡張子で更新されます。 WastedLockerが暗号化されたファイルを強調表示するために使用するさまざまな拡張機能があります。 最も基本的なバリアントには、3つのランダムな文字が含まれています 。***無駄になりました 最後に拡張子。 たとえば、WastedLockerの影響を受けるファイルは、 1.mp4.bbwasted, 1.mp4.rlh無駄 または類似。 その後、身代金の詳細を説明するために XNUMX つの共通のメモを使用する他のランサムウェアとは異なり、WastedLocker は感染したファイルごとに個別のメモを作成します。 暗号化されたファイルの名前を複製し、追加するだけです。 _情報 今回の場合と同じように 1.mp4.rlhwasted_info.
BBA Aviation
YOUR NETWORK IS ENCRYPTED NOW
USE - | - TO GET THE PRICE FOR YOUR DATA
DO NOT GIVE THIS EMAIL TO 3RD PARTIES
DO NOT RENAME OR MOVE THE FILE
THE FILE IS ENCRYPTED WITH THE FOLLOWING KEY:
[randomly-generated-key]
KEEP ITRL Hudson
YOUR NETWORK IS ENCRYPTED NOW
USE - | - TO GET THE PRICE FOR YOUR DATA
DO NOT GIVE THIS EMAIL TO 3RD PARTIES
DO NOT RENAME OR MOVE THE FILE
THE FILE IS ENCRYPTED WITH THE FOLLOWING KEY:
[randomly-generated-key]
KEEP IT身代金メモの中で、ユーザーは暗号化キーの削除、ファイルの移動や名前変更、サードパーティ製ツールの操作をしないよう指示されています。 サイバー犯罪者が主張しているように、ファイルを復号化する唯一の方法は、BTC で復号化ソフトウェアを購入することです。 そうしないと、ウイルスを削除した後でもデータは制限されたままになります。 残念ながら、ランサムウェアに脆弱性や監視されていないバグが含まれていない限り、これはまさに当てはまります。 それにもかかわらず、ユーザーが騙されて支払いを完了した後でも復号化ソフトウェアを受け取らないというシナリオがよくあるため、詐欺師の要求に応じることはお勧めしません。 安全かつ確実に実行できる最善の方法は、WastedLocker を削除し、可能であれば外部バックアップからデータを回復してみることです。 その方法については、以下のガイドに従ってください。
WastedLocker ランサムウェアがコンピューターに感染した経緯
公式には、ランサムウェアの専門家は 6 つ以上の侵入方法を明らかにしています。 これらには、偽のソフトウェア クラッキング ツール、トロイの木馬、バックドア、キーロガー、保護されていない RDP 構成、電子メール スパム、その他のチャネルが含まれます。 電子メール スパムは、マルウェアを含む再構成されたファイル (MS Office ドキュメント、PDF、実行可能ファイル、JavaScript ファイル) を拡散させるためのツールです。 リストにこれらのファイルのいずれかが見つかった場合は、悪意のあるソフトウェアのインストールを開始するために使用される可能性があるため、それらのファイルを操作 (ダウンロードまたはクリック) しないように直ちに注意する必要があります。 以下のガイドでは、次回未知のコンテンツを見たときにさらに注意できるように、保護のヒントを説明します。
- ダウンロード WastedLocker ランサムウェア 除去ツール
- の復号化ツールを入手する 。***無駄になりました ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 WastedLocker ランサムウェア
削除ツールをダウンロード
WastedLocker Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 WastedLocker Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる将来の感染を防ぎます。
代替除去ツール
WastedLocker Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 WastedLocker Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除を無料で利用できます。
WastedLocker ランサムウェア ファイル:
C:\Users\admin\AppData\Roaming\Port
Arbiter.exe
%AppData%\Lsa:bin
%AppData%\Pin:bin
lck.log
{randomfilename}_info
{randomfilename}.exe
WastedLocker ランサムウェアのレジストリ キー:
no information
.***無駄なファイルを復号化して復元する方法
自動復号化機能を使用する
KasperskyRakhniDecryptorをダウンロード
Kasperskyの次のツールを使用してください ラクニデクリプター、.***無駄なファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます 。***無駄になりました サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
WastedLocker Ransomware に感染し、それをコンピュータから削除した場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号ロッカー用の無料の復号ツールを作成しています。 手動で復号化を試みるには、次の手順を実行できます。
Stellar Data Recovery Professional を使用して .***無駄になったファイルを復元する
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
今後、WastedLocker Ransomware などのウイルスからコンピュータを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンライン バックアップをお勧めします。 ハード ドライブ、SSD、フラッシュ ドライブ、リモート ネットワーク ストレージなどのローカル ストレージは、接続または接続するとすぐにウイルスに感染する可能性があります。 WastedLocker ランサムウェアは、これを悪用するためにいくつかのテクニックを使用します。 簡単な自動オンライン バックアップに最適なサービスとプログラムの XNUMX つは次のとおりです。 IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムまたはフィッシング電子メールへの悪意のある添付ファイルは、ランサムウェア配布の最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。
