ウィローランサムウェアとは

ウィロー 暗号化暗号を使用して個人データを暗号化し、ファイル拡張子を次のように変更します 。柳 割り当てられた変更をリセットするために500ドルの支払いを要求します。 これらの特性はすべて、ランサムウェアとして分類されます。 暗号化されたデータのサンプルは次のようになります 1.pdf.willow。 ファイルは元のショートカットアイコンも失います。 ウィローランサムウェアはまた、デスクトップの壁紙を変更し、 READMEPLEASE.txt テキストメモ。 壁紙とテキストノートの両方に、被害者がデータを回復するために従う必要のある同じ身代金の指示が表示されます。

READMEPLEASE.txt

Hello lad. I, Willow Wolf, encrypted your files yet again.
But as I'm good now, I done it because I think you are an threat to The Silver Paw
and The Safe Place. Most of your files are encrypted.
Pay me $500 in some way. If not - I'm sorry, you'll lose your files, and any
decryptor key is totally useless.
Payment information:
Amount: 0.1473766 BTC
Bitcoin Address: e3i4h893h934-WillowWolf3983289210

被害者は、ファイルを永久に失いたくない場合を除いて、添付されたビットコインアドレスにBTCで500ドルを支払う必要があると言われています。 また、サードパーティの復号化機能は、Willowによってファイルに適用された暗号を削除できないことにも言及されています。 残念ながら、これは何もありませんが、多くのランサムウェア感染が高品質の暗号化アルゴリズムを使用し、オンラインサーバーにキーを保存しているためです。 このため、手動による復号化は不可能であるように思われることがよくあります。 最終的に詐欺に遭うリスクがあるため、必要な身代金を支払うことはお勧めしません。 Extortionistsは、犠牲者を投棄し、お金を受け取った後も復号化ツールを送信しないことで有名です。 これが、データを回復するための最良かつ最も安全な方法がバックアップコピーを使用することである理由です。 それらが利用可能でない限り、サードパーティのツールを試すオプションがありますが、これが役立つ可能性は低いことに注意してください。 いずれにせよ、ファイルの復元プロセスを開始する前に、コンピュータからウィローランサムウェアを削除することが重要です。 以下のガイドは、そうするのに役立ちます。

柳ランサムウェア

WillowRansomwareがどのようにコンピュータに感染したか

悪意のあるスパムレターは、マルウェアの配布において重要な位置を占めています。 多くのサイバー犯罪者は、この方法を使用して、文字を正当なものに偽装し、悪意のある添付ファイルを内部に配信します。 潜在的に危険なメッセージに.DOCX、.XLSX、.PDF、.EXE、.ZIP、.RAR、または.JS拡張子が付いたファイルがよく見られます。 DHL、DPD、FedExなどの人気のある会社の偽の代表者は、ファイルをダウンロードして開いて、注文などに関する情報を確認または校正するように依頼することができます。 マルウェアに感染してしまうため、これを信用しないでください。 潜在的な配布方法の別のリストには、トロイの木馬、偽のソフトウェアクラッキングツール、信頼性の低い更新またはプログラムインストーラー、バックドア、キーロガー、保護されていないRDP構成、悪意のある広告、およびその他の危険なチャネルが含まれる場合があります。 将来このような脅威を回避するには、Web上に表示される未知の疑わしいコンテンツに近づかないようにすることが重要です。 さらに、ランサムウェア対策機能に特化したマルウェア対策ソフトウェアをインストールすると便利です。 このカテゴリ内で最も効果的なソフトウェアの詳細については、以下のガイドをご覧ください。

  1. ダウンロード ウィローランサムウェア 除去ツール
  2. の復号化ツールを入手する 。柳 ファイル
  3. 暗号化されたファイルを回復する Stellar Data Recovery Professional
  4. 暗号化されたファイルを復元する Windowsの以前のバージョン
  5. でファイルを復元する Shadow Explorer
  6. 次のような脅威から保護する方法 ウィローランサムウェア

削除ツールをダウンロード

削除ツールをダウンロード

Willow Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Willow Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる将来の感染を防ぎます。

代替除去ツール

SpyHunter5 をダウンロード

Willow Ransomwareを完全に削除するには、EnigmaSoftLimitedのSpyHunter5を使用することをお勧めします。 Willow Ransomwareのすべてのファイル、フォルダ、およびレジストリキーを検出して削除します。 SpyHunter 5の試用版では、ウイルススキャンと1回限りの削除が無料で提供されます。

ウィローランサムウェアファイル:


READMEPLEASE.txt
{randomname}.exe

ウィローランサムウェアのレジストリキー:

no information

.willowファイルを復号化して復元する方法

自動復号化機能を使用する

KasperskyRakhniDecryptorをダウンロード

カスペルスキーダルマランサムウェア復号化

Kasperskyの次のツールを使用してください ラクニデクリプター、.willowファイルを復号化できます。 ここからダウンロードしてください:

RakhniDecryptorをダウンロード

鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。

Dr.Webレスキューパック

有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます 。柳 サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。

Willow Ransomwareに感染してコンピュータから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。

Stellar DataRecoveryProfessionalを使用して.willowファイルを復元します

恒星のデータ回復の専門家

  1. ダウンロード Stellar Data Recovery Professional.
  2. クリック データのリカバリ
  3. 復元するファイルの種類を選択し、をクリックします Next
  4. ファイルを復元する場所を選択し、をクリックします スキャン
  5. 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Stellar Data Recovery Professionalをダウンロード

Windowsの以前のバージョンのオプションの使用:

  1. 感染したファイルを右クリックして、 プロパティ.
  2. 選択 以前のバージョン タブには何も表示されないことに注意してください。
  3. ファイルの特定のバージョンを選択して、をクリックします コピー.
  4. 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
  5. リストに項目がない場合は、別の方法を選択してください。

シャドウエクスプローラーの使用:

  1. ダウンロード Shadow Explorer プログラム。
  2. それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
  3. 復元元のドライブと日付を選択します。
  4. フォルダ名を右クリックして、 輸出.
  5. リストに他の日付がない場合は、別の方法を選択してください。

Dropboxを使用している場合:

  1. DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
  2. 暗号化されたファイルを右クリックして、 以前のバージョン.
  3. 復元するファイルのバージョンを選択し、をクリックします リストア

将来的にウィローランサムウェアのようなウイルスからコンピュータを保護する方法

1.特別なランサムウェア対策ソフトウェアを入手する

ZoneAlarmAnti-Ransomwareを使用する

ZoneAlarmアンチランサムウェアダッシュボード
ZoneAlarmアンチランサムウェアアラート
ZoneAlarmアンチランサムウェアがブロックされました

有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。

ZoneAlarmAnti-Ransomwareをダウンロードする

2.ファイルをバックアップします

idriveバックアップ

ファイルを保存する追加の方法として、オンラインバックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります。 Willow Ransomwareは、これを悪用するためにいくつかの手法を使用しています。 簡単な自動オンラインバックアップのための最高のサービスとプログラムのXNUMXつは IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.

3.スパムメールを開いてメールボックスを保護しないでください

メールウォッシャープロ

スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。

MailWasherProをダウンロードする
前の記事Windows10で「ファイルが別のプログラムで開いているため、アクションを完了できません」というエラーを修正する方法
次条Scott.Armstrongランサムウェアを削除して.LOCKEDファイルを復号化する方法
James Kramer
James Kramer
https://www.bugsfighter.com
こんにちは、ジェームスです。私の Web サイト Bugsfighter.com は、コンピューターのトラブルシューティング、ソフトウェア テスト、開発の分野における XNUMX 年にわたる取り組みの集大成です。ここでの私の使命は、このニッチ分野のさまざまなトピックにわたって、包括的でありながらユーザーフレンドリーなガイドを提供することです。私が推奨するソフトウェアまたは方法論で問題が発生した場合は、すぐにサポートを求められることをご承知おきください。ご質問やその他の連絡については、「連絡先」ページからお気軽にご連絡ください。シームレス コンピューティングへの旅はここから始まります
Facebook Twitter Youtube