Giulianoランサムウェアを削除して.Giulianoファイルを復号化する方法
イタリア発祥、 ジュリアーノ は、データの安全な暗号化を実行するために強力な暗号化アルゴリズム(AES-256)でセットアップされたランサムウェアタイプのプログラムです。 個人ファイルへのアクセスをブロックすると、強奪者は被害者をだましてデータの復号化にお金を払わせようとします。 被害者は、拡張子を確認するだけでファイルが暗号化されていることを検出できます。ウイルスは、ブロックされたデータを強調表示するために新しい「.Giuliano」拡張子を追加します。 これは、次のようなファイルを意味します
1.pdf 〜に変わります 1.pdf.Giuliano 元のアイコンをリセットします。 ファイルの回復に関する情報は、というテキストノートの中にあります。 README.txt。 このファイル内の復号化手順は、イタリア語で表されています。 サイバー犯罪者は、感染の成功について被害者に通知し、記載されている指示に従うように促します。 いくつかのフォームに記入するには、GitHubページにアクセスする必要があると言われています。 この後、マルウェア開発者は被害者と連絡を取り、身代金の支払いを要求する可能性があります。 通常、開発者が使用するBTCまたはその他の暗号通貨で支払いを実行するように要求されます。 残念ながら、Giuliano Ransomwareによって適用される暗号は強力であり、サードパーティのツールではほとんど解読できません。 今のところ、詐欺師との共同作業以外にファイルを回復する最良の方法は、バックアップコピーを使用することです。 
Rookランサムウェアを削除して.rookファイルを復号化する方法
危険なランサムウェアウイルスであるため、 ルーク データの暗号化を標的とし、ユーザーを脅迫して身代金を支払わせようとします。 ウイルスは他のバージョンと簡単に区別できます。 ルーク ブロックされたすべてのデータの拡張。 これは、次のようなファイルを意味します
1.pdf 〜に変わります 1.pdf.rook 暗号化が成功すると、元のアイコンをリセットします。 この直後、RookRansomwareはという名前のテキストノートを作成します ファイルを復元する方法.txt データを回復する方法をユーザーに示します。 テキストノートの内容は、詐欺師に連絡して身代金を支払うことによってのみ、データ全体へのアクセスを復元できると述べています。 コミュニケーションは電子メールで確立する必要があります(rook@onionmail.org; securityRook@onionmail.org)またはメモに添付されているTORブラウザのリンク。 サイバー犯罪者にメッセージを書いている間、被害者は最大3つのファイル(1Mb以下)を送信し、それらを無料で復号化するように提案されます。 このようにして、サイバー犯罪者は、ある程度の信頼性とともに、復号化能力を証明します。 また、指定された3日以内に強奪者に連絡すると、サイバー犯罪者は復号化の価格を50%割引します。 この期限に間に合わない限り、Rook開発者はファイルをネットワークにリークし始め、後でダークネットページでファイルを悪用します。 彼らはまた、サードパーティの機器がファイルの回復に役立つことはないと言っています。 
HarpoonLockerランサムウェアを削除して.lockedファイルを復号化する方法
銛ロッカー マルウェアフォーラムでユーザーによって報告された最近のランサムウェア感染の名前です。 このウイルスは、AES-256およびRSA-1024アルゴリズムを使用してデータの暗号化を実行し、制限されたすべてのデータを暗号的に安全にします。 この構成変更の結果、ユーザーは感染したデバイスに保存されている自分のデータにアクセスできなくなります。 HarpoonLockerは .ロックされた 拡張機能。これは、他の多くのランサムウェア感染によって一般的に使用されています。 これにより、より一般的になり、このような他の感染症と区別するのが難しくなることがあります。 また、テキストメモを作成します(復元ファイル.txt)身代金の指示が含まれています。 開発者は、すべてのデータが暗号化されてサーバーにリークされたと言います。 これを元に戻してファイルを安全に取り戻す唯一の方法は、身代金の支払いに同意することです。 被害者は、qTOXメッセンジャーをダウンロードし、そこで強奪者に連絡するように指示されます。 ブロックされた3つのファイルの復号化を無料で試すオプションもあります。 これは、サイバー犯罪者が信頼できることを証明するために提供する保証です。 残念ながら、被害者がサイバー犯罪者との話し合いに参加するために使用できるqTOX以外の連絡先はありません。 多くのサイバー研究者は、被害者が話すことができる人がいないため、HarpoonLockerはUnnamedqTOXRansomwareとも呼ばれるべきだと冗談を言った。 これと他の多くの理由から、リストされた要件を満たし、身代金を支払うことは強くお勧めしません。 多くの場合、サイバー犯罪者は被害者をだまし、お金を受け取った後でも復号化ツールを送信しません。
NoCryランサムウェアを削除して.Cryまたは.IHAファイルを復号化する方法
S!R!という名前の独立した専門家によって最初に発見され、調査されました。 泣くな は、データ暗号化を実行するために設計されたランサムウェアプログラムです。 これは、ランサムウェア開発者がデータの制限に成功したときに被害者から金銭を強要するために採用している非常に人気のあるスキームです。 今のところ、ブロックされたデータに割り当てられた拡張子が異なるXNUMXつの既知のバージョンのNoCryがあります。 どちらかです 。泣く or .IHA 暗号化されたファイルに追加される拡張子。 例えば、
1.pdf 外観をに変更します 1.pdf.Cry or 1.pdf.IHA マルウェアの影響を受けた後、ショートカットアイコンを空白にリセットします。 NoCry Ransomwareの背後にいる強奪者は、次のHTMLファイルを介してデータを返すための支払いを要求します MyFiles.htmlを復号化する方法。 また、被害者が身代金を送信してデータを復号化するために対話できるポップアップウィンドウを強制的に開きます。 両方の内容は同一であり、被害者に同じことを知らせます。 NoCryは、接続された暗号アドレスにBTCで72ドルを送信するために約100時間を与えます。 割り当てられたタイムライン内にお金が配達されない場合、NoCryはファイルを永久に削除します。 これは、被害者を急いで、要求された身代金をより早く支払うことを目的とした脅迫戦略です。 
RansomNowランサムウェアを削除してファイルを復号化する方法
ランサムナウ は、絶望的な犠牲者から金銭を強要するためにサイバー犯罪者によって発行された別のファイル暗号化ウイルスです。 これは、すでに説明したものと非常によく似ています Polarisランサムウェア AESおよびRSAアルゴリズムで同じ暗号化パターンを実行するためです。 これらのランサムウェア攻撃に共通するもうXNUMXつの類似点は、暗号化されたデータに新しい拡張機能を付加しないことです。 ファイルに大きな視覚的変化はありませんが、ユーザーはファイルを開くことができません。 ウイルスはまた、と呼ばれるテキストファイルを作成します FILES.txtのロックを解除するためのREADME 復号化命令を備えています。 開発者は、被害者は特別なキーを購入することによってのみデータを復元できると言います。 支払われる価格は0.0044BTCで、この記事を書いている時点では約250ドルです。 暗号通貨のレートは常に変化するため、明日でも多かれ少なかれ支払う必要がある可能性があることに注意してください。 必要な量のBTCを送信した後、ユーザーはトランザクションの証明を添付の電子メールアドレス(ransomnow@yandex.ru)に送信する必要があります。 それに加えて、あなたが暗号の世界に不慣れであるならば、詐欺師は必要な暗号通貨を購入する場所のいくつかのリソースをリストします。 また、自分でファイルを使用したり、サードパーティのツールを使用して操作を実行したりしないように強く警告されています。
AnarchyGrabberを削除する方法
MalwareHunterTeamによって発見されました。 アナーキーグラバー のために設計されたウイルスの一種です Discord ユーザー。 それは変更することを意味します index.js Discordディレクトリ内のファイル(
%AppData%\Discord\[version]\modules\discord_desktop_core\)そしてデータをハイジャックします。 元のファイルの内部コードを変更することで、サイバー犯罪者が悪意のあるJavaScriptファイルをアップロードできるようになります。 このファイルには、次のXNUMX行だけが含まれている必要があります。 module.exports = require('./core.asar');。 他のすべてはトロイの木馬からのものです。 マルウェアを取り除くには、Discordをアンインストールしてから、 %AppData%\Roaming\discord ディレクトリ(存在する場合は削除)を選択してから、クライアントを再インストールします。 これで問題が解決しない場合は、以下の完全なガイドをお読みください。 したがって、ユーザーがDiscordアカウントにログインすると、強奪者はあなたの連絡先、アカウント、サーバー、メッセージ、およびその他のDiscordベースのコンテンツにアクセスできます。 多くの場合、AnarchyGrabberは、マルウェア対策ソフトウェアによって無視されるDiscordファイルの背後にアクティビティを隠しているため、検出が困難です。 手動で削除できない場合は、以下でサポートいたします。 
カフェイン抜きのランサムウェアを削除し、.decafファイルを復号化する方法
デカフ は、ブロックされたデータの回復のために被害者を脅迫して金銭を支払うように設計されたランサムウェアプログラムとして分類されます。 その最初の攻撃は2021年XNUMX月の初めに登録され、複数のユーザーにまたがって発生し続けています。 ウイルスは、と呼ばれる独自の拡張機能を採用しています .カフェイン抜き これは暗号化中に割り当てられます。 暗号化されたファイルが暗号化後にどのように望まれるかの例は、この「1.pdf.decaf」です。 すべてのファイルのアクセシビリティとアイコンも失われるため、感染を点滅させることはできません。 暗号暗号のインストールが成功すると、カフェイン抜きは次の名前のテキストメモを作成します README.txt データを回復する方法に関する情報が含まれています。 サイバー犯罪者によると、すべてのサーバーとPCのデータは、サードパーティによる復号化を防ぐ強力なアルゴリズムで暗号化されています。 データ全体へのアクセスを復元する唯一の可能な方法は、強奪者によって保存された特別な「ユニバーサル」復号化機能を使用することです。 復号化に関する詳細な手順については、被害者は添付の電子メールアドレスに書き込む必要があります(22eb687475f2c5ca30b@protonmail.com)。 そこから、復号化ソフトウェアの価格とその入手方法について通知される可能性があります。 原則として、サイバー詐欺師は被害者に暗号通貨でさまざまな金額を財布に送るように要求します。 範囲は、データの復元のために数百ドルから数千ドルまで変動する可能性があります。
Polarisランサムウェアを削除してファイルを復号化する方法
ポラリス は、AESアルゴリズムとRSAアルゴリズムの組み合わせを使用してユーザーのデータを暗号化するランサムウェアプログラムです。 このタイプの他の感染とは異なり、Polarisは暗号化されたファイルに拡張子を追加しません。 変更されるのはファイルへのアクセス可能性だけです。被害者は保存されたデータを開く資格がなくなります。 これを解決するために、Polarisの開発者は、被害者に次のファイルの回復手順を読むように勧めています。 警告.txt。 テキストノートは暗号化の最後に作成され、電子メール通信を使用して強奪者に連絡する必要があると述べています(pol.aris@opentrash.com
or pol.aris@tutanota.com)。 代わりにDiscordにサイバー犯罪者を追加するオプションもあります。 メッセージを書いている間、被害者は攻撃を受けた会社の名前を述べる必要があります。 これは、Polarisがビジネスネットワークをターゲットにして、必要な身代金を支払う余裕があるという手がかりです。 身代金の支払いに関してウェブ上で目にする可能性のある最も一般的なアドバイスは、身代金の支払いをできるだけ避けることです。 多くのサイバー犯罪者は被害者をだまし、最終的には復号化ツールを送信しない傾向があるため、これは真実です。
