web-dev-qa-db-ja.com

Windows8のほとんどのファイルが暗号化されました。 Windowsはまだ実行中です

*.doc*.jpgを含む私のファイルの約90%のファイルが*.microに変換されました!

残りのファイルは2つあります。

  • help_recover_instructions+iyf.html
  • help_recover_instructions+iyf.txt

これらのファイルは言う:

*ファイルはどうなりましたか?
すべてのファイルは、RSA-4096による強力な暗号化によって保護されていました。暗号化RSA-4096の詳細については、次を参照してください。 http://en.wikipedia.org/wiki/RSA_(cryptosystem)

これは何を意味するのでしょうか?
これは、ファイル内の構造とデータが取り返しのつかないほど変更されたことを意味します。ファイルを操作したり、読んだり、表示したりすることはできません。永久に失うのと同じことですが、私たちの助けを借りて、それらを復元できます。

どうしてそうなった?
特にあなたのために、私たちのサーバー上で秘密鍵ペアRSA-4096 –パブリックとプライベートが生成されました。すべてのファイルは公開鍵で暗号化されており、公開鍵はインターネット経由でコンピューターに転送されています。あなたのファイルの復号化は、私たちの秘密サーバーにある秘密鍵と復号化プログラムの助けを借りてのみ可能です!!!

私は何をしますか?
残念ながら、指定された時間に必要な措置を講じないと、秘密鍵を取得するための条件が変更されます。データが本当に必要な場合は、他のソリューションが存在しないため、貴重な時間を無駄にしないことをお勧めします。

誰かが何が起こっているのか知っていますか?

windowsvirusmalware
6
hkguie

これはvery厄介なウイルスカテゴリであり、 ランサムウェア として知られています。それについてのさらなる情報があります ここ

悪いニュースは、使用されている暗号化が現実的に解読できないことです。バックアップがない場合、実際にできることは多くありません。ウイルスはあなたのファイルを解読するために支払いを要求します、それはそれに直面することができます、彼らはそうしないかもしれなくて、そしてただお金をとって実行するかもしれません。彼らが提供する正確なキーなしでそれを解読する他の方法はありません。身代金を支払うことは、バックアップなしでデータを取り戻す必要がある唯一のチャンスですが、支払い後にデータが準拠しない場合、頼りになる行動はなく、ファイル あなたのお金。

上記の手順では、ウイルスを削除する方法について詳しく説明していますが、データを取得するには遅すぎる可能性があります。バックアップがない場合は、最後の手段として次のことを試すことができます(上記のリンクを使用して最初にウイルスを削除するか、単に再暗号化する可能性があります)。

このウイルスを正常に削除する既知の方法は1つだけです。ウイルスを作成した人々の要求に実際に屈することを除けば、ファイルを感染していない時間に戻すことです。

これには2つのオプションがあります。

1つは、システムの完全な復元を行うことです。これにより、ファイル拡張子を完全に処理できます。これを行うには、Windowsサーチフィールドに「システムの復元」と入力し、復元ポイントを選択します。完了するまで[次へ]をクリックします。

2番目のオプションは、シャドウボリュームコピーと呼ばれるプログラムです。

パッケージのシャドウエクスプローラー部分を開き、情報を復元するドライブ(通常はCまたはD)を選択します。復元するファイルを右クリックして、[エクスポート]をクリックします。

3
Jonno

バックアップがある場合、最善のオプションは、コンピューターをワイプし、バックアップから復元して、最初からやり直すことです。

そうでなければ、あなたが非常に幸運であるならば、あなたはmayあなたがあなたのファイルを回復するか、どこかで鍵を見つけることを可能にする間違いを犯した無能な開発者からのランサムウェアに感染しています。または、キーを盗むために「ハッキング」されたランサムウェアに感染している可能性があります。それをどこで理解するのか正確にはわかりません。しかし、私はおそらく、あなたが持っているアンチウイルスのサポートラインを試すことから始めたいと思います。少なくとも、彼らがあなたをどこかに導き、あなたにクリーンアップのアドバイスを与えることができることを願っています。

しかし、他の答えが言うように、あなたのファイルはおそらくなくなっています。 5歳で癌で亡くなった子供の赤ちゃんの写真がこれだけである場合のように、完全にかけがえのないものではない場合は、感染したスカムバッグを支払う衝動に抵抗してください。

何よりも、締め切りのために慌てず、急いで決断を下さないでください。ご不便をおかけするかもしれませんが、結局のところ、彼らはただfilesであり、彼らに支払うことは彼らに彼らの犯罪に資金を提供し続けるためのお金を与えるだけです。

編集:最近のバージョンのWindowsでは、 ファイルをシャドウボリュームコピー から復元できる場合があります=ただし、よくできたランサムウェアはシャドウコピーも削除するため、これが機能しなくなります。したがって、まだバックアップに頼る必要があるかもしれません。ファイルを正常に取り戻すことができたとしても、システムにマルウェアがないことを確認するために、バックアップから復元することをお勧めします。

3
Ben

復号化可能可能復号化キーがわかっている場合

'Security Now' ポッドキャストのリスナーとしてi.a. スティーブギブソン 、カスペルスキーの説明ツールについて知らされました。

ポッドキャスト( podcast nr 5 )で説明されているように、いくつかの暗号化キーが見つかったため、復号化が可能です。これらのキーに基づいて、カスペルスキーによって記述ツールが作成されます。

詳細および復号化ツールへのダウンロードリンクについては、 https://noransom.kaspersky.com を確認してください。この種のソフトウェアをダウンロード(および使用)する前に、必ずURL(およびチェックサム)を確認してください。

から https://noransom.kaspersky.com

オランダ警察のNationalHigh Tech Crime Unit(NHTCU)、オランダのNational Prosecutors Office、およびKaspersky Labは、CoinVaultおよびBitcryptorランサムウェアキャンペーンと戦うために協力してきました。共同調査中に、PC上で人質にされているファイルを復号化するのに役立つデータを取得しました。 CoinvaultとBitcryptorの被害者のすべてのファイルを自動的に復号化する新しい復号化アプリケーションを共有できるようになりました。詳細については、このハウツーガイドを参照してください。このケースはクローズされたと見なしています。ランサムウェアの作成者が逮捕され、既存のすべてのキーがデータベースに追加されました。

ps。私の知る限りでは、暗号化されたファイルのバックアップ/コピーをいつでも作成できます。おそらく、(近い)将来に説明キーが見つかるでしょう。

1
CousinCocaine