Ransomware

.bddy file virus を削除する方法（データ復旧方法）

Mark December 21, 2019

システムから.bddy file virusを削除するための完全なガイドライン .bddy file virusは、ランサムウェアのカテゴリに属する非常に危険なコンピューター感染です。これは、ユーザーに確認されることなく対象のPCに静かに侵入し、システム内に保存されている重要なファイルとデータを暗号化する一種のマルウェアです。この危険なクリプトウイルスは、画像、ビデオ、音楽、ドキュメント、PDFなどを含むほぼすべての種類のデータに感染し、それらをまったく役に立たなくする可能性があります。非常に強力な暗号化アルゴリズムを使用して重要なファイルをロックし、それぞれの名前に「.bddy」拡張子を追加します。その後、攻撃者のサーバーに保存されている復号化ツールを使用しないと、そのようなファイルを開くことはできません。暗号化に成功すると、.bddy file virusは身代金メモをデスクトップに置き、不快な状況について通知します。また、攻撃者から購入する必要がある復号化ソフトウェアを使用することで、侵害されたデータを復元する方法が1つしかないことを示すファイル回復指示も提供します。詐欺師は通常、ビットコインまたはその他のデジタル通貨で支払わなければならない身代金として200ドルから1000ドルを要求します。チラッ名前-.bddy file virus タイプ-ランサムウェア、暗号化ウイルス説明-ユーザーの重要なファイルを暗号化し、復号化キーの支払いを求める傾向がある、危険な暗号脅威。拡張子-「.bddy」症状-重要なファイルとデータはすべてロックされており、秘密鍵を使用せずに開くことはできません。配布スパムメールキャンペーン、実行可能ファイルなど損傷-永続的なデータ損失を引き起こし、他の有害な感染を侵入先のデバイスにドロップする可能性もあります。取り外し-この記事で提供される手動および自動ガイドライン...

God Save The Queen ransomware [アンインストールプロセス]を削除する方法

Mark December 20, 2019

God Save The Queen ransomwareをPCから削除（削除手順）専門家によると、これは主にハッカーによってデスクトップ上で見つかったファイルを暗号化するために設計された、悪名高いコンピューター感染として説明されています。この厄介なマルウェアの作成の背後にある主な意図は、無実のユーザーを欺き、彼らからお金を稼ぐことです。このウイルスは、オーディオ、画像、ビデオ、html、データベース、ドキュメント、銀行取引の詳細など、あらゆる種類のシステムファイルに感染し、まったく役に立たないようにすることができます。簡単に言えば、被害者は特定のランサムウェアの開発者だけが持っているツールなしではファイルにアクセスできません。この疑わしい脅威は、MaliciousComputerServicesという名前の詐欺師グループによって開発および作成されています。「.Save TheQueen」拡張子を追加して、暗号化されたファイルのファイル名を変更します。したがって、ユーザーが単一のファイルにアクセスすることもできなくなります。 God Save The Queen ransomwareのテキストファイルに表示されるテキスト：パニックになるな！すべてのファイル、ドキュメント、写真、データベース、その他の重要なファイルは暗号化されており、拡張子は.SaveTheQueenです。ファイルを回復する唯一の方法は、一意の秘密キーを購入することです。このキーを提供できるのは私たちだけで、ファイルを回復できるのは私たちだけです。 7日以内にメールでお問い合わせください。または、キーが完全に削除されます。神のお恵みがありますように！ God...

ShivaGood ransomware（暗号化されたファイルを回復する）を削除する方法

Mark December 19, 2019

PCからShivaGood ransomwareを削除するための除去ガイド ShivaGood ransomwareは新しいデータ暗号化マルウェアではなく、2018年9月に主要なビジネスハブや組織のコンピューターや通常のPCユーザーを攻撃したときに最初に気づかれました。それ以降、その亜種のいくつかが起動し、それらのすべてが暗号化されたファイルに同じ「.good」ファイル拡張子名を追加します。電子メールIDを含む身代金メモ（dsupport @ airmail.cc、xxxsupport @ protonmail.com、または[email protected]）をドロップします。これらは、あらゆる種類の通信の関連開発者に属します。 ShivaGood ransomwareはMimicryランサムウェアとしても知られており、他のランサムウェアと同様の多くの特徴があります。「Scarab-Horsia」でも使用される.goodファイル拡張子名を使用します「暗号化ロッカー」でも使用される「HOW_TO_RECOVER_FILES.txt」という名前の身代金メモを使用しますただし、調査によると、このランサムウェアファミリとは関係がなく、むしろオープンソースの「HiddenTearランサムウェア」の製品です。興味深いことに、ランサムウェアが使用するサーバーは現在死んでいるため、身代金の支払いやあらゆる種類の要求を満たすことはまったく役に立ちません。前述のように、ShivaGood ransomwareの主なターゲットは企業と企業です。リモートデスクトップ接続の弱点を悪用することにより、対象のネットワークとサーバーを侵害します。ランサムウェアがどのようにワークステーションを攻撃したかを正確に言うことは困難です。スパムメールキャンペーン、偽のソフトウェアのダウンロード、またはバックドアやエクスプロイト、クラック、ピアツーピアのファイル共有ネットワークの更新などが行われる可能性があります。落ち着くと、「FrenchKiss」というフォルダを作成し、frost.exeという名前のファイルをその中に置きます。対象ファイルの暗号化とは別に、ShivaGood ransomwareは重要なレジストリを損傷し、悪意のあるファイルをドロップし、最近削除されたすべてのファイルとフォルダー用に作成された一時バックアップファイルである「シャドウボリュームコピー」を削除します。したがって、システムが起動するとすぐにアクティブになります。 Windowsバックアップファイルも削除されるため、暗号化されたファイルの自動回復は不可能になります。技術的には、ShivaGood ransomwareは暗号化にAES暗号化プロセスを使用します。その身代金メモ、すなわち「HOW_TO_RECOVER_FILES.txt」は言う...