ShivaGood ransomware(暗号化されたファイルを回復する)を削除する方法
PCからShivaGood ransomwareを削除するための除去ガイド ShivaGood ransomwareは新しいデータ暗号化マルウェアではなく、2018年9月に主要なビジネスハブや組織のコンピューターや通常のPCユーザーを攻撃したときに最初に気づかれました。それ以降、その亜種のいくつかが起動し、それらのすべてが暗号化されたファイルに同じ「.good」ファイル拡張子名を追加します。電子メールIDを含む身代金メモ(dsupport @ airmail.cc、xxxsupport @ protonmail.com、または[email protected])をドロップします。これらは、あらゆる種類の通信の関連開発者に属します。 ShivaGood ransomwareはMimicryランサムウェアとしても知られており、他のランサムウェアと同様の多くの特徴があります。 「Scarab-Horsia」でも使用される.goodファイル拡張子名を使用します 「暗号化ロッカー」でも使用される「HOW_TO_RECOVER_FILES.txt」という名前の身代金メモを使用します ただし、調査によると、このランサムウェアファミリとは関係がなく、むしろオープンソースの「HiddenTearランサムウェア」の製品です。興味深いことに、ランサムウェアが使用するサーバーは現在死んでいるため、身代金の支払いやあらゆる種類の要求を満たすことはまったく役に立ちません。 前述のように、ShivaGood ransomwareの主なターゲットは企業と企業です。リモートデスクトップ接続の弱点を悪用することにより、対象のネットワークとサーバーを侵害します。ランサムウェアがどのようにワークステーションを攻撃したかを正確に言うことは困難です。スパムメールキャンペーン、偽のソフトウェアのダウンロード、またはバックドアやエクスプロイト、クラック、ピアツーピアのファイル共有ネットワークの更新などが行われる可能性があります。落ち着くと、「FrenchKiss」というフォルダを作成し、frost.exeという名前のファイルをその中に置きます。 対象ファイルの暗号化とは別に、ShivaGood ransomwareは重要なレジストリを損傷し、悪意のあるファイルをドロップし、最近削除されたすべてのファイルとフォルダー用に作成された一時バックアップファイルである「シャドウボリュームコピー」を削除します。したがって、システムが起動するとすぐにアクティブになります。 Windowsバックアップファイルも削除されるため、暗号化されたファイルの自動回復は不可能になります。 技術的には、ShivaGood ransomwareは暗号化にAES暗号化プロセスを使用します。その身代金メモ、すなわち「HOW_TO_RECOVER_FILES.txt」は言う...
