Our priority
Your Security

encrypted Virus を削除する方法

Victim†に ‘.encrypted’ 拡張子を追加いくつかのランサムウェア部分があります ™ s ファイル名。したがって、このようなランサムウェアしばしば呼ばれます ‘.encrypted Viruses’ として。1 つのような脅威は 2014 年のセキュリティ研究者に知られている ZeroLocker です。.Encrypted 拡張子を使用して別のランサムウェアは、Crypt0L0cker に社名変更後 TorrentLocker どちらも今しばらくの間、研究者に知られています。

日の最後のカップルのいくつかのユーザーは私たちに言って、ファイルが変更されているし、今 ‘.encrypted’ 拡張子を持つを連絡しています。これは、2 つの â € を意味可能性があります”ランサムウェアだけが復活しています、上記のケースの 1 つまたは there†™ s 暗号化マルウェアの新しいタイプ (おそらくアフィリ エイトによって作成された) 同じファイル拡張子を使用します。

ダウンロードの削除ツール削除するには encrypted Virus

良いニュースは、there†™ s Ð ° 復号化ユーティリティ ZeroLocker を利用できます。詳細については、読み取りを続行します。

ZeroLocker とは何ですか。

明らかに、それは victim†に潜入する壊滅的な暗号化マルウェアの一部 ™ s マシン files†のと引き換えに身代金を要求して、そのファイルを暗号化して ™ 復号化します。

ZeroLocker について知っていること (を介して何々 Computer†™ s の分析)。

  • ZeroLocker は、AES 暗号化を使用して、ファイルを特定のフォルダーにあるまたは 20 メガバイトを超えるときに期待
  • Â € には名前に次の単語のいずれかが含まれている暗号化から免れているフォルダーが「Windows、WINDOWS、プログラム ファイル ZeroLocker、デスクトップ;
  • ZeroLocker で暗号化されたファイルは、そのファイル名に追加されます .encrypted 拡張子を持つ
  • 暗号化処理が完了したら、一度、ランサムウェアは C:WindowsSystem32cipher.exe/w:C を実行: コマンド、および victim†のすべての削除済みデータが上書きされます ™ s C: ドライブの回復ツールを使用しての邪魔に
  • ZeroLocker もさまざまなファイルと、復号化実行可能という名前の ZeroRescue.exe; どこに保存 C:ZeroLocker フォルダーが作成されます。新しいレジストリ エントリを介してシステムに自動的に後者の実行を再起動します。

ボリュームのシャドウ コピーについての何か。

我々 は 2014 年に戻って脅威を調査、我々 は発見したそれ didn†™ t のボリュームのシャドウ コピーに影響を与えます。

現在、我々 はかどうか情報を提供ことはできません ZeroLocker†™ s ソース コードは、最近ボリュームのシャドウ コピーに影響を与える変更されています。それにもかかわらず、ZeroLocker の復号化があり、それは Vinsula によって作成されました。

ここでは、その有用性について言う何の Vinsula:

  • 我々 が開発している回復ユーティリティは、暗号化キーを明らかにする 1 つの暗号化された実行可能ファイルをスキャン Windows コンソール アプリケーションです。操作は、ブルートフォース メソッドを使用して、CPU バウンド (計算バインド) です。我々 のテスト ユーティリティは暗号化キーを検索する 1 日未満をとりますが、最悪のシナリオでは、最大 5 週間がかかることがあります。ユーティリティでは、ブルートフォース、暗号化されたバイナリのどちらか感染したマシン上または別の専用マシンで実行可能ファイルをことができます。高速機 (より多くの CPU コア)、高速、ブルート フォース プロセスは暗号化キーの解決にかかります。
  • インターネット接続はプロセスを実行し、暗号化キーをスキャンする必要ありません。ユーティリティ doesn†™ t は任意の外部依存関係を持ちます。ブルート オプション ツールは、のみ 1 つの暗号化されたバイナリ実行可能ファイルにアクセスする必要があります。

N. B. します。Vinsula の回復ユーティリティは、ZeroLocker が暗号化したファイルにのみ適用されます。あなたのファイルが ‘.encrypted’ 拡張機能がこのユーティリティの doesn†™ t はそれらを復号化、あなたは別のランサムウェアに見舞われています。

ここでは ‘.encrypted’ ファイルの例です。

  • es.gamma01.xla.encrypted (経由 GitHub 上でユーザー記事)。

Crypt0L0cker とは何ですか。

Crypt0L0cker 攻撃は、2015 年の春に登録されました。セキュリティ アナリストは、Crypt0L0cker が実際によく知られている TorrentLocker の新しいバージョンであることを明らかにしたときです。ただし、Crypt0 は地球ロックとのよう wouldn†になる登場 ™ t 攻撃米国ベースのマシン。同様に他の多くのランサムウェアの場合、Crypt0 主に分布したスパム メール キャンペーン、政府通達をふりをして.

ダウンロードの削除ツール削除するには encrypted Virus

TorrentLocker の詳細についてください。

Crypt0 によって使用される通信方法が TorrentLocker†™ s。Victimâ € インストール時 ™ s システム、Crypt0L0cker とコマンド & コントロール サーバーに接続し、送信被害者の一意の識別子およびキャンペーンの id です。

Crypt0L0cker がすべてのハード ドライブをスキャンし、その他は除外されている間、特定のファイルを暗号化します。暗号化されたファイルは、最後に ‘.encrypted’ 拡張子を持つでしょう。

ボリュームのシャドウ コピーについての何か。

一度活性化、Crypt0L0cker とボリュームのシャドウ コピーを削除を行いファイルの復元非常に難しい場合は不可能ではないです。

残念ながら、Crypt0L0cker または TorrentLocker のいずれかの解決策はまだないです。

まだ、ランサムウェアからあなたのシステムをきれいにし、あなたのデータをバックアップする次の手順を参照できます。

Crypt0L0cker の場合は復号化ツールを掲載していきますので TorrentLocker を開発。私たちのセキュリティ フォーラムでコメントを残すことも。

encrypted Virus マニュアルの除去ガイド

ステップ 1。encrypted Virus をアンインストールし、関連するプログラム

Windows XP

  1. [スタート] メニューを開き、[コントロール パネル]
  2. 選択追加またはプログラムを削除します。
  3. 不要なアプリケーションを選択します
  4. 削除をクリックします

Windows 7 およびヴィスタ

  1. スタートをクリックし、コントロール パネルを選択します
  2. プログラムのアンインストールに行く
  3. 不審なソフトウェア上で右クリックします。
  4. アンインストールを選択します

Windows 8

  1. 左下隅にカーソルを移動します。
  2. 右クリックし、コントロール パネルを開く
  3. プログラムのアンインストールを選択します
  4. 不要なアプリケーションを削除します。

control-panel-uninstall encrypted Virus を削除する方法

ステップ 2。あなたのブラウザーから削除 encrypted Virus

Internet Explorer から削除 encrypted Virus

  1. IE を開くし、歯車のアイコンをクリックしますie-settings encrypted Virus を削除する方法
  2. アドオンの管理を選択しますie-manage-addons encrypted Virus を削除する方法
  3. 不要な拡張子を削除します。
  4. ホーム ページの変更: 歯車アイコン → インター ネット オプション (全般タブ)ie-internet-options encrypted Virus を削除する方法
  5. お使いのブラウザーをリセット: 歯車アイコン → インター ネット オプション (高度なタブ)
  6. リセットをクリックして、チェック ボックスをオン、リセットをもう一度クリックしますie-reset encrypted Virus を削除する方法

Mozilla の Firefox から削除 encrypted Virus

  1. Mozilla を開き、メニューをクリックしますff-settings-menu encrypted Virus を削除する方法
  2. アドオンを選択し、拡張機能に行く
  3. 不要なアドオンを選択し、削除をクリックしますff-extensions encrypted Virus を削除する方法
  4. リセット Mozilla: Alt キーを押しながら H キーを押し → トラブルシューティング情報ff-troubleshooting encrypted Virus を削除する方法
  5. リセット Firefox をクリックして、それを確認し、完了をクリックしますff-troubleshooting encrypted Virus を削除する方法

Google Chrome から encrypted Virus のアンインストールします。

  1. Google Chrome を開き、メニューをクリックしますchrome-menu-tools encrypted Virus を削除する方法
  2. ツール → 拡張子を選択します。
  3. アドオンを選択し、ごみ箱アイコンをクリックしますchrome-extensions encrypted Virus を削除する方法
  4. 検索エンジンを変更する: メニュー → 設定
  5. [検索] で検索エンジンの管理] をクリックしますchrome-manage-search encrypted Virus を削除する方法
  6. 望ましくない検索プロバイダーを削除します。chrome-search-engines encrypted Virus を削除する方法
  7. お使いのブラウザーをリセット: 設定 → ブラウザー設定のリセットchrome-reset encrypted Virus を削除する方法
  8. アクションを確認するリセットをクリックします

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>