FG69 ransomwareを削除します（+データ復旧手順）

コンピューターからFG69 ransomwareを削除する簡単な手順

FG69 ransomwareは、悪意のあるコンピューター感染、または技術的にはMatrixランサムウェアファミリーに属する脅威であることが判明しています。以前のすべての株と同様に、FG69 ransomwareはファイルを暗号化し、名前を変更し、ユーザーを怖がらせようとするコンピューター上で身代金メモを生成する傾向があります。暗号化中に、すべてのファイルの名前が変更され、新しいファイル拡張子が追加されます。被害者は、電子メールアドレス、文字列文字、および.FG69ファイル拡張子を含む新しい拡張子としてパターンを見ることが期待されています。つまり、ユーザーはすぐにファイルにアクセスできなくなることが予想されます。最後に、テキストファイルベースの身代金メモもFG69_README.rtfという名前のコンピューターに挿入されます。このファイルは、実際にはコンピュータの感染したすべてのフォルダとデスクトップ内に配置され、ユーザーへの次のメッセージを示しています。

ALL YOUR VALUABLE DATA WAS ENCRYPTED!

All yоur filеs wеrе еnсrуptеd with strоng crуptо аlgоrithm АЕS-256 + RSА-2048.
Plеаsе bе surе thаt yоur filеs аrе nоt brоkеn аnd уоu cаn rеstоrе thеm tоdаy.
If yоu rеаllу wаnt tо rеstоrе yоur filеs plеаsе writе us tо thе е-mаils:
[email protected]
[email protected]
[email protected]
In subjеct linе writе уоur ID: –

Impоrtаnt! Plеаsе sеnd yоur mеssаgе tо аll оf оur 3 е-mаil аddrеssеs. This is rеаllу impоrtаnt bеcаusе оf dеlivеrу prоblеms оf sоmе mаil sеrviсеs!
Important! If you haven’t received a response from us within 24 hours, please try to use a different email service (Gmail, Yahoo, AOL, etc).
Important! Please check your SPAM folder each time you wait for our response! If you find our email in the SPAM folder please move it to your Inbox.
Important! We are always in touch and ready to help you as soon as possible!

Аttаch up tо 3 smаll еncrуptеd filеs fоr frее tеst dесryption. Plеаsе nоte thаt thе filеs yоu sеnd us shоuld nоt cоntаin аnу vаluаblе infоrmаtiоn. Wе will sеnd yоu tеst dеcrуptеd files in оur rеspоnsе fоr yоur cоnfidеnсе.
Of course you will receive all the necessary instructions hоw tо dеcrуpt yоur filеs!

Important!
Plеаsе nоte that we are professionals and just doing our job!
Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us – it will rеsult оnly priсе incrеаsе!
Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu.

身代金メモメッセージを読むと、AESおよびRSA暗号化を使用してターゲットファイルに対して行われた暗号化について簡単に説明します。また、このウイルスの背後にある開発者から復号化ソフトウェアを購入する方法を説明するいくつかの手順が含まれています。実際には、提供された電子メールの詳細を記載した電子メール開発者を作成し、メッセージに一意のIDを含めるように指示するように求められます。また、被害者は、最大3つの小さなサイズの暗号化ファイルを添付するように指示されます。これらのファイルに対して、犯罪者は、復号化されたファイルと復号化の詳細を送り返すと主張します。ユーザーは、復号化ツールを受け取るための身代金の支払い方法に関する詳細や、さらに多くの情報を受け取ることになっています。

身代金を払うべきですか？

技術的には、FG69 ransomwareでファイルを復号化できるサードパーティのツールはありません。ただし、ハッカーに支払うこともお勧めしません。この支払いは、ユーザーを詐欺に導くだけだからです。要求された支払いが行われた後でも、ハッカーから復号化ツールやキーを受け取ることはありません。したがって、犯罪者が何を主張しても、犯罪者を信頼しないことを強くお勧めします。ただし、感染したコンピューターの問題に対処することも必要です。そうでない場合、被害者は潜在的なデータ損失が大きくなる可能性があります。より良いのは、ユーザーがFG69 ransomwareを検出して削除し、独自のバックアップを使用して暗号化されたファイルを復元するためのガイドラインの助けを求める必要があることです。詳細については、この記事を読み続けてください。

FG69 ransomwareは主にマルスパムキャンペーンを通じてインストールされます。

セキュリティ研究者によるケーススタディで主に注目されているように、FG69 ransomwareはしばしばマルスパムキャンペーンを通じて広まります。これとは別に、脅威はサードパーティのトロイの木馬、偽のソフトウェア更新ツール、信頼性の低いファイル、ソフトウェアのダウンロードソースなどを介して広まります。これらのほとんどすべての場合、被害者は、悪意のあるコードを隠しているオブジェクトを自分のマシンにダウンロード/インストールするようにだまされます。このようなオブジェクトが相互作用すると、悪意のあるコードがバックグラウンドで実行され、ローカルマシンがリモートサーバーに接続されます。さらに、ランサムウェアファイルは事前の通知なしにダウンロードされ、密かにインストールされます。したがって、マルウェアはファイルを暗号化し、身代金メモを展開してユーザーに支払いを早めるように依頼します。

予防と除去のトリック

FG69 ransomwareまたは同一のもののような侵入者に対してコンピューターを防ぐために、ユーザーは常に注意することを強くお勧めします。特に、Webに接続している場合は、疑わしい広告、悪意のあるリンク、電子メールの添付ファイル、有害なオンラインソースなどをクリックしないようにする必要があります。技術的には、サイバー犯罪のマスターマインドは、ユーザーが安全でないソースと対話するようにするために、いくつかの可能なトリックを採用する可能性があります。そして、あなたがそれらに対して用心深くなければ、あなたはいつでも苦しむことになるかもしれません。一部のフリーウェアまたはシェアウェアのインストーラーパッケージをインストールするときは、必ず詳細/カスタムインストールモードを確認してください。

有効な復号化キーがない場合、FG69 ransomwareとそのコンピュータへの影響に対処するのは本当に簡単な作業ですが、それでもユーザーは犯罪者の提案どおりに行うべきではありません。ユーザーが犯罪者の助けを求めるために身代金を支払うべきではない理由については、すでに上記で説明しました。むしろ、FG69 ransomwareとそのすべてのファイルを完全に検出して削除するために、いくつかのガイドラインを確認して従うことをお勧めします。ファイルを復元するには、独自のバックアップファイルまたは以下で説明するいくつかの代替方法を試してみる方が安全です。

マルウェア対策の詳細とユーザーガイド

Windowsの場合はここをクリック
Macの場合はここをクリック

手順1：「ネットワークを使用したセーフモード」でFG69 ransomwareを削除する

ステップ2：「システムの復元」を使用してFG69 ransomwareを削除します

手順1：「ネットワークを使用したセーフモード」でFG69 ransomwareを削除する

Windows XPおよびWindows 7ユーザーの場合：「セーフモード」でPCを起動します。 [スタート]オプションをクリックし、スタートプロセス中に[Windows拡張オプション]メニューが画面に表示されるまでF8を押し続けます。リストから「ネットワークを使用したセーフモード」を選択します。

これで、Windowsのホームスクリーンがデスクトップに表示され、ワー​​クステーションは「ネットワークを使用したセーフモード」に取り組んでいます。

Windows 8ユーザーの場合：「スタート画面」に移動します。検索結果で設定を選択し、「詳細」と入力します。 「一般的なPC設定」オプションで、「高度なスタートアップ」オプションを選択します。もう一度、「今すぐ再起動」オプションをクリックします。ワークステーションは「Advanced Startup Option Menu」で起動します。 「トラブルシューティング」を押してから、「詳細オプション」ボタンを押します。 「詳細オプション画面」で「起動設定」を押します。再度、「再起動」ボタンをクリックします。ワークステーションは、「スタートアップ設定」画面で再起動します。次に、F5を押して、ネットワークのセーフモードで起動します。

Windows 10ユーザーの場合：Windowsロゴと「電源」アイコンを押します。新しく開いたメニューで、キーボードの[Shift]ボタンを押したまま[再起動]を選択します。新しく開いた[オプションの選択]ウィンドウで、[トラブルシューティング]をクリックしてから[詳細オプション]をクリックします。 「スタートアップ設定」を選択し、「再起動」を押します。次のウィンドウで、キーボードの「F5」ボタンをクリックします。

ステップ2：「システムの復元」を使用してFG69 ransomwareを削除します

FG69 ransomwareに感染したアカウントにログインします。ブラウザーを開き、正当なマルウェア対策ツールをダウンロードします。システム全体のスキャンを実行します。悪意のある検出されたすべてのエントリを削除します。

「セーフモードとネットワーク」でPCを起動できない場合は、「システムの復元」を使用してみてください

1.「スタートアップ」中に、「詳細オプション」メニューが表示されるまでF8キーを押し続けます。リストから「コマンドプロンプトを使用したセーフモード」を選択し、「Enter」を押します

2.新しく開いたコマンドプロンプトで、「cd restore」と入力し、「Enter」を押します。

3.「rstrui.exe」と入力し、「ENTER」を押します

4.新しいウィンドウで[次へ]をクリックします

5.「復元ポイント」のいずれかを選択し、「次へ」をクリックします。 （この手順により、ワークステーションは、PCにFG69 ransomwareが浸透する前の以前の日時に復元されます。

6.新しく開いたウィンドウで、「はい」を押します。

PCを以前の日時に復元したら、推奨されるマルウェア対策ツールをダウンロードし、ワークステーションに残っている場合はFG69 ransomwareファイルを削除するためにディープスキャンを実行します。

このランサムウェアによって各（個別の）ファイルを復元するには、「Windows Previous Version」機能を使用します。この方法は、ワークステーションで「システムの復元機能」が有効になっている場合に有効です。

重要な注意：FG69 ransomwareの一部のバリアントは「シャドウボリュームコピー」も削除するため、この機能は常に機能しない場合があり、選択したコンピューターにのみ適用されます。

個々の暗号化ファイルを復元する方法：

単一のファイルを復元するには、そのファイルを右クリックして「プロパティ」に移動します。 「以前のバージョン」タブを選択します。 「復元ポイント」を選択し、「復元」オプションをクリックします。

FG69 ransomwareで暗号化されたファイルにアクセスするために、「シャドウエクスプローラー」を使用することもできます。 （http://www.shadowexplorer.com/downloads.html）。このアプリケーションに関する詳細情報を入手するには、ここをクリックしてください。 （http://www.shadowexplorer.com/documentation/manual.html）

重要：データ暗号化ランサムウェアは非常に危険であり、ワークステーションへの攻撃を回避するための予防策を講じることは常に優れています。リアルタイムで保護するために、強力なマルウェア対策ツールを使用することをお勧めします。この「SpyHunter」の助けにより、FG69 ransomwareなどの有害な感染をブロックするために、「グループポリシーオブジェクト」がレジストリに埋め込まれます。

また、Windows 10では、「Fall Creators Update」と呼ばれる非常にユニークな機能があり、ファイルへのあらゆる種類の暗号化をブロックするための「Controlled Folder Access」機能を提供します。この機能を使用すると、「ドキュメント」、「写真」、「音楽」、「ビデオ」、「お気に入り」、「デスクトップ」フォルダーなどの場所に保存されているファイルはデフォルトで安全です。

この「Windows 10 Fall Creators Update」をPCにインストールして、重要なファイルとデータをランサムウェア暗号化から保護することが非常に重要です。この更新プログラムを入手し、rnasomware攻撃から保護を追加する方法の詳細については、ここで説明しました。 （https://blogs.windows.com/windowsexperience/2017/10/17/get-windows-10-fall-creators-update/)）

FG69 ransomwareで暗号化されたファイルを回復する方法？

今まで、暗号化された個人ファイルに何が起こったのか、それまでに破損または暗号化されていない個人ファイルを保護するために、FG69 ransomwareに関連付けられたスクリプトとペイロードを削除する方法を理解しているでしょう。ロックされたファイルを取得するために、「システムの復元」と「シャドウボリュームのコピー」に関連する深さ情報については既に説明しました。ただし、暗号化されたファイルにアクセスできない場合は、データ復旧ツールを使用してみてください。

データ復旧ツールの使用

このステップは、上記のすべてのプロセスを既に試したが、解決策を見つけられなかったすべての被害者向けです。また、PCにアクセスし、任意のソフトウェアをインストールできることが重要です。データ回復ツールは、システムのスキャンおよび回復アルゴリズムに基づいて機能します。システムパーティションを検索して、マルウェアによって削除、破損、または破損した元のファイルを見つけます。 Windows OSを再インストールしないでください。再インストールしないと、「以前の」コピーが完全に削除されます。最初にワークステーションをきれいにし、FG69 ransomware感染を除去する必要があります。ロックされたファイルはそのままにして、以下の手順に従ってください。

ステップ1：下の[ダウンロード]ボタンをクリックして、ワークステーションでソフトウェアをダウンロードします。

ステップ2：ダウンロードしたファイルをクリックしてインストーラーを実行します。

ステップ3：ライセンス契約のページが画面に表示されます。 「同意する」をクリックして、その条件と使用に同意します。前述の画面の指示に従い、「完了」ボタンをクリックします。

ステップ4：インストールが完了すると、プログラムが自動的に実行されます。新しく開いたインターフェースで、回復したいファイルタイプを選択し、「次へ」をクリックします。

ステップ5：ソフトウェアを実行して回復プロセスを実行する「ドライブ」を選択できます。次に、「スキャン」ボタンをクリックします。

ステップ6：スキャン用に選択したドライブに基づいて、復元プロセスが開始されます。選択したドライブのボリュームとファイルの数によっては、プロセス全体に時間がかかる場合があります。プロセスが完了すると、データエクスプローラーが画面に表示され、復元するデータのプレビューが表示されます。復元するファイルを選択します。

ステップ7。次に、回復したファイルを保存する場所を見つけます。