DEAL ransomware（ファイル回復手順）を削除します。

DEAL ransomwareを削除してファイルを復元する簡単な方法を学ぶ

dnwls0719という名前のセキュリティアナリストが発見したとおり、DEAL ransomwareという用語は実際には新しいランサムウェアの一種であり、技術的にはPhobosランサムウェアファミリーに由来する新しい株です。なんとかしてコンピュータにインストールされると、すべてのファイルを暗号化し、所有者がアクセスできないようにそれらをロックします。ランサムウェアはさらに、そのようなファイルが復元または復元されたことを確認するために、被害者に前述の身代金の総額を支払うよう要求します。ランサムウェアは暗号化プロセス中に、被害者の一意のID、開発者の電子メールアドレス、そしてもちろん.dealとして読み取る新しい拡張子を含む奇妙なパターンでこれらのファイルを追加するために使用します。ランサムウェアは、ファイルの暗号化に成功した後、次のメッセージを含む身代金メモとして、info.txtとinfo.htaという2つのファイルもドロップします。

Files are locked* but not corrupted

Your computer is infected with a virus.

Files are locked* but not corrupted.

Send an email [email protected], specify in the subject unique identifier 1E857D00-2423 and you will definitely be helped to recover.

*you can send us a couple of files and we will return the restored ones to prove that only we can do it

IMPORTANT:

1. the infection was due to vulnerabilities in your software

2. if you want to make sure that it is impossible to recover files using third-party software, do this not on all files, otherwise you may lose all data.

3. only communication through our email can guarantee file recovery for you. We are not responsible for the actions of third parties who promise to help you – most often they are scammers.

4. if we do not respond to you within 24 hours, send a message to the email [email protected]

5. if you need an alternative communication channel – write a request by e-mail

6. our goal is to return your data, but if you do not contact us, we will not succeed

2つの身代金ノートファイルの両方に、おそらく同じメッセージが含まれており、すべてのデータが影響を受けており、簡単にアクセスできないことを示しています。これらのファイルを回復するために、被害者は提供された電子メールアドレスを通じてこのランサムウェアの開発者に連絡することをお勧めします。メッセージ本文には、犯罪者が実際に復号化を実行できるかどうかを確認するために、提供された一意のIDといくつかの小さな暗号化ファイルを含める必要があります。このような送信された電子メールへの応答として、犯罪者はファイルの復号化されたコピーと身代金のサイズおよび合計の支払い方法に関する詳細情報を返信することになっています。

さらに詳細には、身代金メモは被害者がそのようなファイルの復号化を手動で試みてはならない、またはそのような試みがそれらのファイルを永久に破損させることを述べています。ハッカーでさえ、サーバーから復号化キーを削除するだけでなく、ファイルが永久に失われたままになります。実際には、ファイルの復元はサイバー犯罪者が提供する有効な復号化キーとツールでのみ可能であり、それ以外の場合は不可能であり、要求された身代金をハッカーに支払うことは必須であると実際に述べています。この事実は完全に真実であり、ランサムウェアはまだ解読されていませんが、このランサムウェアに利用できる無料の復号化ツールはありません。それでも、被害者はハッカーに連絡するべきではなく、最近作成されたバックアップを使用してファイルを復元する必要がありますが、その前に、ランサムウェアの削除も必要です。

脅威の概要

名前：DEAL ransomware

タイプ：ランサムウェア、クリプトウイルス

説明：DEAL ransomwareは、Phobosランサムウェアの新種で、ファイルをロックし、要求された身代金でハッカーに支払い、ファイルの復元を求めるよう促します。

配布：悪意のあるファイルのダウンロード、スパム/迷惑メールの添付ファイル、フリーウェアまたはシェアウェアのダウンロードなど

削除（ファイルの復元）：DEAL ransomwareの削除とファイルの回復の詳細については、ガイドラインを確認することをお勧めします

DEAL ransomwareはどのように侵入し、ターゲットマシンで動作しますか？

ほとんどの状況で見られるように、DEAL ransomware感染はペイロードドロッパーを通じて広がります。このペイロードは基本的に、システムをリモートサーバーに接続し、DEAL ransomwareをマシンにダウンロードする悪意のあるスクリプトです。そのため、このペイロードは実際にはマルウェアの開発者によって配布され、ソーシャルメディアやファイル共有ネットワークでの共有、疑わしいWebサイトのリンクや広告、スパムメールの添付ファイルなどを通じて拡散するなど、さまざまな戦術を使用できます。したがって、ターゲットユーザーは、何らかの方法でだまされて前述のWebソースを操作し、悪意のあるファイルをマシンにダウンロードします。その後、ペイロードドロッパーがシステムバックグラウンドで実行されます。ペイロードが実行されると、DEAL ransomwareをダウンロードして実行し、データの暗号化、ファイル名の追加、最後に身代金ノートの展開などのタスクを実行して、ユーザーを怖がらせ、要求された身代金を支払います。

恐喝論者は、被害者がハッカーに身代金を要求し、解読キーを購入した場合、ファイルの回復は簡単に可能であると主張していますが、それはトラップであり、ハッカーは彼らが望むものを受け取ったら返答することはないので、厳密には推奨されません。犠牲者。実際、犯罪者が約束を守ってユーザーに解読ツールを提供したと述べている報告はまだありません。つまり、ハッカーに支払うことは完全にばかげた行為であり、被害者は問題を整理するためにいくつかの効果的で提案された対策に従う必要があります。 DEAL ransomwareの削除と暗号化ファイルの回復の詳細については、この記事に含まれているリンクまたは詳細を参照してください。

マルウェア対策の詳細とユーザーガイド

Windowsの場合はここをクリック
Macの場合はここをクリック

手順1：「ネットワークを使用したセーフモード」でDEAL ransomwareを削除する

ステップ2：「システムの復元」を使用してDEAL ransomwareを削除します

手順1：「ネットワークを使用したセーフモード」でDEAL ransomwareを削除する

Windows XPおよびWindows 7ユーザーの場合：「セーフモード」でPCを起動します。 [スタート]オプションをクリックし、スタートプロセス中に[Windows拡張オプション]メニューが画面に表示されるまでF8を押し続けます。リストから「ネットワークを使用したセーフモード」を選択します。

これで、Windowsのホームスクリーンがデスクトップに表示され、ワー​​クステーションは「ネットワークを使用したセーフモード」に取り組んでいます。

Windows 8ユーザーの場合：「スタート画面」に移動します。検索結果で設定を選択し、「詳細」と入力します。 「一般的なPC設定」オプションで、「高度なスタートアップ」オプションを選択します。もう一度、「今すぐ再起動」オプションをクリックします。ワークステーションは「Advanced Startup Option Menu」で起動します。 「トラブルシューティング」を押してから、「詳細オプション」ボタンを押します。 「詳細オプション画面」で「起動設定」を押します。再度、「再起動」ボタンをクリックします。ワークステーションは、「スタートアップ設定」画面で再起動します。次に、F5を押して、ネットワークのセーフモードで起動します。

Windows 10ユーザーの場合：Windowsロゴと「電源」アイコンを押します。新しく開いたメニューで、キーボードの[Shift]ボタンを押したまま[再起動]を選択します。新しく開いた[オプションの選択]ウィンドウで、[トラブルシューティング]をクリックしてから[詳細オプション]をクリックします。 「スタートアップ設定」を選択し、「再起動」を押します。次のウィンドウで、キーボードの「F5」ボタンをクリックします。

ステップ2：「システムの復元」を使用してDEAL ransomwareを削除します

DEAL ransomwareに感染したアカウントにログインします。ブラウザーを開き、正当なマルウェア対策ツールをダウンロードします。システム全体のスキャンを実行します。悪意のある検出されたすべてのエントリを削除します。

「セーフモードとネットワーク」でPCを起動できない場合は、「システムの復元」を使用してみてください

1.「スタートアップ」中に、「詳細オプション」メニューが表示されるまでF8キーを押し続けます。リストから「コマンドプロンプトを使用したセーフモード」を選択し、「Enter」を押します

2.新しく開いたコマンドプロンプトで、「cd restore」と入力し、「Enter」を押します。

3.「rstrui.exe」と入力し、「ENTER」を押します

4.新しいウィンドウで[次へ]をクリックします

5.「復元ポイント」のいずれかを選択し、「次へ」をクリックします。 （この手順により、ワークステーションは、PCにDEAL ransomwareが浸透する前の以前の日時に復元されます。

6.新しく開いたウィンドウで、「はい」を押します。

PCを以前の日時に復元したら、推奨されるマルウェア対策ツールをダウンロードし、ワークステーションに残っている場合はDEAL ransomwareファイルを削除するためにディープスキャンを実行します。

このランサムウェアによって各（個別の）ファイルを復元するには、「Windows Previous Version」機能を使用します。この方法は、ワークステーションで「システムの復元機能」が有効になっている場合に有効です。

重要な注意：DEAL ransomwareの一部のバリアントは「シャドウボリュームコピー」も削除するため、この機能は常に機能しない場合があり、選択したコンピューターにのみ適用されます。

個々の暗号化ファイルを復元する方法：

単一のファイルを復元するには、そのファイルを右クリックして「プロパティ」に移動します。 「以前のバージョン」タブを選択します。 「復元ポイント」を選択し、「復元」オプションをクリックします。

DEAL ransomwareで暗号化されたファイルにアクセスするために、「シャドウエクスプローラー」を使用することもできます。 （http://www.shadowexplorer.com/downloads.html）。このアプリケーションに関する詳細情報を入手するには、ここをクリックしてください。 （http://www.shadowexplorer.com/documentation/manual.html）

重要：データ暗号化ランサムウェアは非常に危険であり、ワークステーションへの攻撃を回避するための予防策を講じることは常に優れています。リアルタイムで保護するために、強力なマルウェア対策ツールを使用することをお勧めします。この「SpyHunter」の助けにより、DEAL ransomwareなどの有害な感染をブロックするために、「グループポリシーオブジェクト」がレジストリに埋め込まれます。

また、Windows 10では、「Fall Creators Update」と呼ばれる非常にユニークな機能があり、ファイルへのあらゆる種類の暗号化をブロックするための「Controlled Folder Access」機能を提供します。この機能を使用すると、「ドキュメント」、「写真」、「音楽」、「ビデオ」、「お気に入り」、「デスクトップ」フォルダーなどの場所に保存されているファイルはデフォルトで安全です。

この「Windows 10 Fall Creators Update」をPCにインストールして、重要なファイルとデータをランサムウェア暗号化から保護することが非常に重要です。この更新プログラムを入手し、rnasomware攻撃から保護を追加する方法の詳細については、ここで説明しました。 （https://blogs.windows.com/windowsexperience/2017/10/17/get-windows-10-fall-creators-update/)）

DEAL ransomwareで暗号化されたファイルを回復する方法？

今まで、暗号化された個人ファイルに何が起こったのか、それまでに破損または暗号化されていない個人ファイルを保護するために、DEAL ransomwareに関連付けられたスクリプトとペイロードを削除する方法を理解しているでしょう。ロックされたファイルを取得するために、「システムの復元」と「シャドウボリュームのコピー」に関連する深さ情報については既に説明しました。ただし、暗号化されたファイルにアクセスできない場合は、データ復旧ツールを使用してみてください。

データ復旧ツールの使用

このステップは、上記のすべてのプロセスを既に試したが、解決策を見つけられなかったすべての被害者向けです。また、PCにアクセスし、任意のソフトウェアをインストールできることが重要です。データ回復ツールは、システムのスキャンおよび回復アルゴリズムに基づいて機能します。システムパーティションを検索して、マルウェアによって削除、破損、または破損した元のファイルを見つけます。 Windows OSを再インストールしないでください。再インストールしないと、「以前の」コピーが完全に削除されます。最初にワークステーションをきれいにし、DEAL ransomware感染を除去する必要があります。ロックされたファイルはそのままにして、以下の手順に従ってください。

ステップ1：下の[ダウンロード]ボタンをクリックして、ワークステーションでソフトウェアをダウンロードします。

ステップ2：ダウンロードしたファイルをクリックしてインストーラーを実行します。

ステップ3：ライセンス契約のページが画面に表示されます。 「同意する」をクリックして、その条件と使用に同意します。前述の画面の指示に従い、「完了」ボタンをクリックします。

ステップ4：インストールが完了すると、プログラムが自動的に実行されます。新しく開いたインターフェースで、回復したいファイルタイプを選択し、「次へ」をクリックします。

ステップ5：ソフトウェアを実行して回復プロセスを実行する「ドライブ」を選択できます。次に、「スキャン」ボタンをクリックします。

ステップ6：スキャン用に選択したドライブに基づいて、復元プロセスが開始されます。選択したドライブのボリュームとファイルの数によっては、プロセス全体に時間がかかる場合があります。プロセスが完了すると、データエクスプローラーが画面に表示され、復元するデータのプレビューが表示されます。復元するファイルを選択します。

ステップ7。次に、回復したファイルを保存する場所を見つけます。