Dharma (.WHY) Ransomwareの削除[ファイルの復元手順]

Dharma (.WHY) Ransomwareの詳細

Dharma (.WHY) Ransomwareという用語は最近発見されたマルウェア感染であり、Rabyという有名な研究者によって最初に発見されました。彼によると、このランサムウェアはCrysis / Dharmaランサムウェアの新しい反復形式であり、コンピューターに保存されているすべてのデータを暗号化するという意図で作成されたものであり、その後、被害者はファイルの解読を求めるために多額の身代金を支払うよう要求されます。このランサムウェアの特定のケースで追加されたファイルについて調べ、暗号化が処理された後、新しいファイル拡張子として.WHYを使用します。暗号化プロセスが完了すると、FILES ENCRYPTED.txtという名前のコンピューターにテキストファイルベースの身代金メモが挿入されます。これはデスクトップに配置されています。また、身代金メッセージは、影響を受けるファイルへのアクセスが試行されるたびに、ポップアップウィンドウの形式でユーザーの前に表示されます。たとえば、前述の身代金メモが画面に表示されるメッセージは次のとおりです。

YOUR FILES ARE ENCRYPTED

Don't worry,you can return all your files!

If you want to restore them, follow this link:email [email protected] YOUR ID 1E857D00

If you have not been answered via the link within 12 hours, write to us by e-mail:[email protected]

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

したがって、テキストファイルベースのメモには、ファイルがロックされ暗号化されたことが表示されます。ただし、有効な復号化ツールまたはキーを使用すると、ロックされたデータを復元できます。ユーザーは、リストされたメールアドレスを介してハッカーに連絡することをお勧めします。身代金ポップアップが表示されると、ランサムウェアに関する詳細が説明され、割り当てられた一意のIDをユーザーが送信する必要があることが通知されます。さらに、電子メールを送信してから12時間以内に犯罪者が応答しなかった場合、被害者は言及された2番目の電子メールIDを使用してメールを送信しようとすることもできます。最後の行では、身代金メモは実際には警告で終了します。これは、他のサードパーティのツールで暗号化されたファイルを復号化しようとしないことをユーザーに警告します。このノートは、ファイルの復号化は犯罪者への身代金の支払いによってのみ可能であり、その後、犯罪者は有効な復号化キーまたはツールを使用して送り返すことを主張しています。

そのため、Dharma (.WHY) Ransomwareがコンピューターに与える全体的な影響は、ユーザーがファイルにアクセスするのをブロックするため、非常に厄介なようです。しかし、ユーザーは、誤った意図のためにDharma (.WHY) Ransomwareを開発した犯罪者を信頼する必要がありますか？間違いなく、身代金要求が満たされた後にハッカーが本当に彼らを助けてくれるとユーザーが信じるなら、彼らはだまされているだけです。ユーザーの誰もファイルの正常な回復について報告していません。彼らが選択できるより良いオプションは、Dharma (.WHY) Ransomwareの検出と削除を簡単に処理できるいくつかのヘルプ手段を見つけることです。削除が処理されると、ファイルの復元を試みることができます。この記事では、いくつかの推奨オプションについて説明します。

脅威の概要

名前：Dharma (.WHY) Ransomware

タイプ：ランサムウェア、クリプトウイルス

説明：Dharma (.WHY) Ransomwareは、Dharma / Crysisランサムウェアから派生した新しい反復で、コンピューターに保存されている可能性のあるすべてのファイルタイプをロックダウンし、ユーザーがファイルの回復に対して多額の身代金を送金することを強制すると言われています。

配布：スパム/ジャンクメールの添付ファイル、フリーウェアまたはシェアウェアのダウンロード、悪意のあるWebサイトへのアクセスなど。

削除（ファイルの復元）：ここに含まれるガイドラインまたは方法を確認して、Dharma (.WHY) Ransomwareを削除してファイルを復元します。

Dharma (.WHY) Ransomwareはどのようにマシンに感染しましたか？どのように整理する必要がありますか？

研究者によると、マルウェアがグローバルネットワークに拡散する可能性のある多くの方法があります。よく知られているこのような対策には、スパムメールキャンペーン、ソフトウェアアクティベーションツール、偽のソフトウェアアップデータ、信頼性の低いダウンロードチャネルなどがあります。ランサムウェアの配布に関しては、スパムメールキャンペーンが主に報告されています。ハッカーは、ドキュメントまたはリンクにバンドルされた電子メールキャンペーンを通じてトロイの木馬またはペイロードスクリプトを配布し、ユーザーに一括送信します。これらのメッセージは、本当に役立つように表示されます。しかし、添付ファイルまたはリンクが相互作用するとすぐに、ランサムウェアが内部でアクティブになります。

コンピューターに対するDharma (.WHY) Ransomwareの全体的な影響は厄介で恐ろしいように見えますが、ユーザーは同じランサムウェア作成の背後にいるため、ハッカーを決して信じてはなりません。 Dharma (.WHY) Ransomwareを完全に削除するには、関連するすべてのファイル、プロセス、残り物とともに脅威を完全に特定して終了することをお勧めします。このタスクを理解するために、この記事に含まれている手順またはガイドラインを確認できます。また、最近作成されたバックアップファイルまたはその他のファイルリカバリオプションを使用して、暗号化されたファイルを復元することもできます。

マルウェア対策の詳細とユーザーガイド

Windowsの場合はここをクリック
Macの場合はここをクリック

手順1：「ネットワークを使用したセーフモード」でDharma (.WHY) Ransomwareを削除する

ステップ2：「システムの復元」を使用してDharma (.WHY) Ransomwareを削除します

手順1：「ネットワークを使用したセーフモード」でDharma (.WHY) Ransomwareを削除する

Windows XPおよびWindows 7ユーザーの場合：「セーフモード」でPCを起動します。 [スタート]オプションをクリックし、スタートプロセス中に[Windows拡張オプション]メニューが画面に表示されるまでF8を押し続けます。リストから「ネットワークを使用したセーフモード」を選択します。

これで、Windowsのホームスクリーンがデスクトップに表示され、ワー​​クステーションは「ネットワークを使用したセーフモード」に取り組んでいます。

Windows 8ユーザーの場合：「スタート画面」に移動します。検索結果で設定を選択し、「詳細」と入力します。 「一般的なPC設定」オプションで、「高度なスタートアップ」オプションを選択します。もう一度、「今すぐ再起動」オプションをクリックします。ワークステーションは「Advanced Startup Option Menu」で起動します。 「トラブルシューティング」を押してから、「詳細オプション」ボタンを押します。 「詳細オプション画面」で「起動設定」を押します。再度、「再起動」ボタンをクリックします。ワークステーションは、「スタートアップ設定」画面で再起動します。次に、F5を押して、ネットワークのセーフモードで起動します。

Windows 10ユーザーの場合：Windowsロゴと「電源」アイコンを押します。新しく開いたメニューで、キーボードの[Shift]ボタンを押したまま[再起動]を選択します。新しく開いた[オプションの選択]ウィンドウで、[トラブルシューティング]をクリックしてから[詳細オプション]をクリックします。 「スタートアップ設定」を選択し、「再起動」を押します。次のウィンドウで、キーボードの「F5」ボタンをクリックします。

ステップ2：「システムの復元」を使用してDharma (.WHY) Ransomwareを削除します

Dharma (.WHY) Ransomwareに感染したアカウントにログインします。ブラウザーを開き、正当なマルウェア対策ツールをダウンロードします。システム全体のスキャンを実行します。悪意のある検出されたすべてのエントリを削除します。

「セーフモードとネットワーク」でPCを起動できない場合は、「システムの復元」を使用してみてください

1.「スタートアップ」中に、「詳細オプション」メニューが表示されるまでF8キーを押し続けます。リストから「コマンドプロンプトを使用したセーフモード」を選択し、「Enter」を押します

2.新しく開いたコマンドプロンプトで、「cd restore」と入力し、「Enter」を押します。

3.「rstrui.exe」と入力し、「ENTER」を押します

4.新しいウィンドウで[次へ]をクリックします

5.「復元ポイント」のいずれかを選択し、「次へ」をクリックします。 （この手順により、ワークステーションは、PCにDharma (.WHY) Ransomwareが浸透する前の以前の日時に復元されます。

6.新しく開いたウィンドウで、「はい」を押します。

PCを以前の日時に復元したら、推奨されるマルウェア対策ツールをダウンロードし、ワークステーションに残っている場合はDharma (.WHY) Ransomwareファイルを削除するためにディープスキャンを実行します。

このランサムウェアによって各（個別の）ファイルを復元するには、「Windows Previous Version」機能を使用します。この方法は、ワークステーションで「システムの復元機能」が有効になっている場合に有効です。

重要な注意：Dharma (.WHY) Ransomwareの一部のバリアントは「シャドウボリュームコピー」も削除するため、この機能は常に機能しない場合があり、選択したコンピューターにのみ適用されます。

個々の暗号化ファイルを復元する方法：

単一のファイルを復元するには、そのファイルを右クリックして「プロパティ」に移動します。 「以前のバージョン」タブを選択します。 「復元ポイント」を選択し、「復元」オプションをクリックします。

Dharma (.WHY) Ransomwareで暗号化されたファイルにアクセスするために、「シャドウエクスプローラー」を使用することもできます。 （http://www.shadowexplorer.com/downloads.html）。このアプリケーションに関する詳細情報を入手するには、ここをクリックしてください。 （http://www.shadowexplorer.com/documentation/manual.html）

重要：データ暗号化ランサムウェアは非常に危険であり、ワークステーションへの攻撃を回避するための予防策を講じることは常に優れています。リアルタイムで保護するために、強力なマルウェア対策ツールを使用することをお勧めします。この「SpyHunter」の助けにより、Dharma (.WHY) Ransomwareなどの有害な感染をブロックするために、「グループポリシーオブジェクト」がレジストリに埋め込まれます。

また、Windows 10では、「Fall Creators Update」と呼ばれる非常にユニークな機能があり、ファイルへのあらゆる種類の暗号化をブロックするための「Controlled Folder Access」機能を提供します。この機能を使用すると、「ドキュメント」、「写真」、「音楽」、「ビデオ」、「お気に入り」、「デスクトップ」フォルダーなどの場所に保存されているファイルはデフォルトで安全です。

この「Windows 10 Fall Creators Update」をPCにインストールして、重要なファイルとデータをランサムウェア暗号化から保護することが非常に重要です。この更新プログラムを入手し、rnasomware攻撃から保護を追加する方法の詳細については、ここで説明しました。 （https://blogs.windows.com/windowsexperience/2017/10/17/get-windows-10-fall-creators-update/)）

Dharma (.WHY) Ransomwareで暗号化されたファイルを回復する方法？

今まで、暗号化された個人ファイルに何が起こったのか、それまでに破損または暗号化されていない個人ファイルを保護するために、Dharma (.WHY) Ransomwareに関連付けられたスクリプトとペイロードを削除する方法を理解しているでしょう。ロックされたファイルを取得するために、「システムの復元」と「シャドウボリュームのコピー」に関連する深さ情報については既に説明しました。ただし、暗号化されたファイルにアクセスできない場合は、データ復旧ツールを使用してみてください。

データ復旧ツールの使用

このステップは、上記のすべてのプロセスを既に試したが、解決策を見つけられなかったすべての被害者向けです。また、PCにアクセスし、任意のソフトウェアをインストールできることが重要です。データ回復ツールは、システムのスキャンおよび回復アルゴリズムに基づいて機能します。システムパーティションを検索して、マルウェアによって削除、破損、または破損した元のファイルを見つけます。 Windows OSを再インストールしないでください。再インストールしないと、「以前の」コピーが完全に削除されます。最初にワークステーションをきれいにし、Dharma (.WHY) Ransomware感染を除去する必要があります。ロックされたファイルはそのままにして、以下の手順に従ってください。

ステップ1：下の[ダウンロード]ボタンをクリックして、ワークステーションでソフトウェアをダウンロードします。

ステップ2：ダウンロードしたファイルをクリックしてインストーラーを実行します。

ステップ3：ライセンス契約のページが画面に表示されます。 「同意する」をクリックして、その条件と使用に同意します。前述の画面の指示に従い、「完了」ボタンをクリックします。

ステップ4：インストールが完了すると、プログラムが自動的に実行されます。新しく開いたインターフェースで、回復したいファイルタイプを選択し、「次へ」をクリックします。

ステップ5：ソフトウェアを実行して回復プロセスを実行する「ドライブ」を選択できます。次に、「スキャン」ボタンをクリックします。

ステップ6：スキャン用に選択したドライブに基づいて、復元プロセスが開始されます。選択したドライブのボリュームとファイルの数によっては、プロセス全体に時間がかかる場合があります。プロセスが完了すると、データエクスプローラーが画面に表示され、復元するデータのプレビューが表示されます。復元するファイルを選択します。

ステップ7。次に、回復したファイルを保存する場所を見つけます。