JDYI ransomwareの削除:暗号化されたファイルの回復
JDYI ransomwareを完全に削除するためのヒント JDYI ransomwareは、対象のファイルとフォルダーに損傷を与えます。対象となるすべてのファイルに.jdyi拡張子を追加し、被害者が完全にアクセスできないようにします。したがって、この拡張子でワークステーションに保存されているファイルに気付いた場合、これは、コンピュータがファイル暗号化ランサムウェアに感染していることを意味します。 暗号化する個人用ドキュメントは、個人用の画像、ビデオ、ドキュメント、MS Officeファイル、PDFなどです。これ以上暗号化されたファイルにアクセスすることはできません。それはあなたに身代金のメモを通して特定のお金を払うことを要求します。この身代金メモファイルは「_readme.txt」という名前で、デスクトップと暗号化されたファイルを含むすべてのフォルダに保存されます。身代金メモは、被害者が混乱し、データへのアクセスと引き換えに要求されたビットコイン暗号通貨を支払うことに同意するように書かれています。 ランサムウェアはどのようにファイルを暗号化しますか? JDYI ransomwareがワークステーションに落ち着くとすぐに、暗号化できるファイルとデータを検索するためにPCのハードディスクをすばやくスキャンします。画像、ビデオ、.docs、pdf、xls、docxなどのドキュメントなどのファイルを検索します。これらのファイルがすべて検出されると、拡張子が「.jdyi」に変更され、アクセスできなくなります。 テキストファイルの身代金メモには、通信に使用するように求められる電子メールID、つまり[email protected]や[email protected]などのサイバー犯罪者に関する基本的な詳細が記載されています。身代金メモによると、復号化ツールと一意の復号化キーの価格は980ドルで、72時間以内に支払いを行うと、50%の割引価格で利用できます。さらに、6時間以内に返信がない場合は、スパムまたはジャンクフォルダを確認するように求められます。 ファイル暗号化の次は? 個人ファイルにアクセスできないことは非常に苛立たしい状況であり、多くの場合、これには多大な費用がかかる可能性があります。個人ファイルを暗号化するのは最悪の経験です。また、ランサムウェアは、関連するすべてのアイテムがワークステーションから削除されるまで暗号化プロセスを続行します。したがって、最初に行う必要があるのは、強力なスキャンアルゴリズムとプログラミングロジックを備えた強力なマルウェア対策ツールを使用してPCをスキャンすることです。これにより、ランサムウェアが他のファイルをさらに暗号化するのを停止します。 暗号化されたファイルの回復のためのソリューション 前述のように、最初に行う必要があるのは、ランサムウェアを削除することです。 PCがクリーンアップされたら、ロックされているファイルを取得することを考えるかもしれません。最も簡単な方法は、バックアップファイルを使用することです。個人的な重要なファイルのバックアップが外部ストレージデバイスにある場合は、バックアップから簡単に復元できます。 一方、一部の外部ストレージでバックアップを維持しない場合、状況は複雑になります。最近削除されたファイルについては、OSによって作成された一時バックアップファイルである「シャドウボリュームコピー」をすぐに確認する必要があります。 最後に、最後のオプションは、データ復旧ツールを使用することです。回復ツールは、ランサムウェアまたはマルウェア攻撃によって損傷、削除、または破損したデータを取得する機能を提供します。 JDYI ransomwareはワークステーションにどのように浸透しますか? ランサムウェアは主に、添付ファイルが隠されているスパムメールキャンペーンを通じて配布されます。一方、サイバー犯罪者はOSの脆弱性を悪用する可能性もあります。彼らは、偽造された送信者名とヘッダーを含む大量のスパムメールを送信します。これは、メールがFEDexやDHLなどの評判の良い会社から送信されたことを納得させるためのトリックです。電子メールは出荷の通知について主張しているため、添付ファイルを開くことに好奇心を抱きます。添付ファイルが開かれると、これはワークステーションがランサムウェアに感染したときです。...
