Hairysquid Ransomware を削除してロックされたデータを回復する方法

Hairysquid Ransomware を削除するには、まずコンピューターをインターネットから切断して、マルウェアの拡散を防ぎます。 次に、評判の良いマルウェア対策ソフトウェアを使用してシステムをスキャンし、マルウェアを削除します。 最後に、バックアップからファイルを復元するか、可能であれば復号化ツールを使用します。 必要に応じて、専門家の支援を求めることを検討してください。

File-Locking Virus をアンインストールするための完全なガイド

Hairysquid Ransomware は、コンピューターに感染し、写真、ビデオ、ドキュメントなどの個人ファイルを暗号化するマルウェアの一種です。 これは Mimic ransomware の新しい亜種であり、暗号化されたファイルの末尾に「.Hairysquid」拡張子を追加して、アクセスできないようにします。 暗号化されたファイルのアイコンも変更され、ユーザーがコンテンツを表示できなくなります。 暗号化されたファイルを開こうとすると、Windows がファイルを開くことができないというメッセージが表示されます。 永久的なデータ損失を避けるために、重要なファイルを定期的にバックアップすることが重要です。

チラッ

名前: Hairysquid Ransomware

カテゴリ: ランサムウェア, ファイルロック マルウェア, クリプト ウイルス

機能: ユーザーから身代金を要求するためにユーザーのデータを暗号化します。

拡張子: .Hairysquid

身代金メモ: READ_ME_DECRYPTION_HAIRYSQUID.txt

攻撃者の連絡先: TOX メッセンジャー、@Hairysquid (ICQ)、Hairysquid Decryption (Skype)、[email protected] (電子メール)

兆候: 感染したファイルにアクセスできなくなり、奇妙なファイル拡張子が表示され、身代金メモが表示される

侵入: フィッシング メールとその悪意のある添付ファイル、トレント サイト

Hairysquid virus 身代金の 1 つのビュー 注:

Hairysquid Ransomware でコンピュータを感染させた後、攻撃者はメモ (「READ_ME_DECRYPTION_HAIRYSQUID.txt」ファイル) を残し、すべてのファイルが暗号化されていることを被害者に知らせます。 このメモは被害者に復号化の代金を支払う機会を提供し、復号化のテスト用に一意の ID と最大 3 つのファイルを送信するように指示されます。 攻撃者は、TOX および ICQ メッセンジャー、Skype、電子メールなど、さまざまな連絡先オプションを提供します。 支払いが完了すると、被害者は一意のビットコイン ウォレット アドレスを受け取り、支払いが確認されると、攻撃者は復号化プログラムとファイルを復号化するための指示を送信します。

Hairysquid Ransomware についての詳細:

効果的に運用するために、Hairysquid Ransomware は Windows グループ ポリシーを変更し、Windows Defender を無効にします。Windows Defender は、マルウェアに対する防御の最前線として機能する重要なウイルス対策プログラムです。 また、Hairysquid virus はすべてのアクティブなリモート接続を切断し、接続しているユーザーの制御を失います。 Hairysquid は、タスク マネージャーを終了して非アクティブ化し、実行を防止するためにレジストリ キーを変更し、感染したデバイスのサインアウト、再起動、およびシャットダウン機能を無効にします。 これらのアクションにより、ユーザーは Hairysquid Ransomware を停止したり、コンピューターを再起動して制御を復元したりすることができなくなります。

身代金は支払われるべきですか?

被害者が身代金を支払っても復号化ツールを受け取っていない事例が多数あるため、ファイルの復号化のために背後にいるサイバー犯罪者に身代金を支払うことはお勧めできません。 ファイルを復号化する最良の方法は、サードパーティの復号化ツールを使用するか、バックアップからファイルを復元することです。 さらに、同じローカル ネットワークに接続されている他のデバイスを含め、さらなる暗号化を防止するために、できるだけ早く侵害されたシステムから Hairysquid Ransomware を削除することが重要です。

よくある質問

「.Hairysquid」ファイルを開くにはどうすればよいですか?

「.Hairysquid」ファイルは Hairysquid Ransomware によって暗号化されているため、開こうとすることはお勧めしません。 ファイルにアクセスする唯一の方法は、復号化ツールを使用するか、バックアップから復元することです。 適切な復号化を行わずにファイルを開こうとすると、データに永久的な損傷を与える可能性があります。

ファイルを取り戻すためにお金を払う必要がありますか?

ファイルを取り戻すためにランサムウェアの攻撃者にお金を払わないことを強くお勧めします。 身代金が支払われた後でも、復号化ツールが提供されるという保証はありません。 代わりに、バックアップからファイルを復元するか、サードパーティの復号化ツールを使用して、必要に応じてサイバーセキュリティの専門家に支援を求めてください.

メッセージ イン ザ ランサム メモ:

やあ！

すべてのファイルは私たちのウイルスで暗号化されています。

あなたの一意のID: –

ファイルの完全な復号化を購入できます

ただし、料金を支払う前に、お客様のファイルを本当に復号化できるかどうかを確認できます。

暗号化キーと ID はコンピュータに固有であるため、ファイルを確実に返却できます。

これをする：

1) 一意の ID を送信し、テスト復号化のために最大 3 つのファイルを送信します

連絡先

1.1) TOX メッセンジャー (高速で匿名)

hxxps://tox.chat/download.html

qtoxをインストールする

歌うを押す

自分の名前を作成する

プレスプラス

そこに私のtox IDを入れてください

95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65

そして私を追加/メッセージを書いてください

1.2)ICQメッセンジャー

年中無休の ICQ ライブチャット – @Hairysquid

hxxps://icq.com/windows/ から PC に ICQ ソフトウェアをインストールするか、スマートフォンで Appstore / Google マーケットで「ICQ」を検索します。

私たちのICQ @Hairysquidに書いてください hxxps://icq.im/Hairysquid

1.3)スカイプ

毛イカの解読

1.4) メール (メールが配信されない、またはスパムに分類される可能性があるため、重大な状況でのみ書き込みます)

* [email protected]

件名に復号化 ID を記入してください: –

2) 復号化後、復号化されたファイルと支払い用の独自のビットコイン ウォレットをお送りします。

3) ビットコインの身代金を支払った後、復号化プログラムと手順をお送りします。 あなたのファイルを解読できれば、支払い後にあなたをだます理由はありません。

よくある質問：

値引きはできますか？

いいえ。身代金の金額は、暗号化された Office ファイルの数に基づいて計算され、割引は提供されません。 そのようなメッセージはすべて自動的に無視されます。 本当に一部のファイルだけが必要な場合は、圧縮してどこかにアップロードしてください。 証拠として無料でデコードします。

ビットコインとは？

bitcoin.org を読む

ビットコインはどこで購入できますか?

hxxps://www.alfa.cash/buy-crypto-with-credit-card (最速の方法)

buy.coingate.com

hxxps://bitcoin.org/en/buy

hxxps://buy.moonpay.io

binance.com

または google.com を使用して、購入先の情報を検索してください

ファイルが戻ってくるという保証はどこにありますか?

あなたのランダムなファイルを解読できるという事実こそが保証です。 私たちがあなたをだますのは無意味です。

支払い後、キーと復号化プログラムはどのくらいで届きますか?

原則として15分以内

復号化プログラムはどのように機能しますか?

それは簡単です。 当社のソフトウェアを実行する必要があります。 プログラムは、HDD 上のすべての暗号化されたファイルを自動的に復号化します。

ステップ1。 接続されているデバイスを取り外し、感染した PC を隔離する

感染した PC を、同じローカル ネットワークに接続されている他のコンピューターと切り離すことが非常に重要です。 ランサムウェアの多くは、ネットワーク環境で拡散するように設計されています。 したがって、PC を隔離するための対策を講じる必要があります。

感染したデバイスを分離するには、2 つの基本的な手順があります。

• インターネットを切断する
• すべての外部ストレージ デバイスを取り外します
• クラウド ストレージ アカウントからログアウトする (追加)

すべての有線インターネット接続が切断されるように、イーサネット ケーブルを取り外します。 感染した PC がワイヤレス インターネットに接続されている場合は、コントロール パネルから手動で切断する必要があります。

[コントロール パネル] > [ネットワークと共有センター] を検索します。

「アダプター設定の変更」をクリック

インターネット接続ポイントを選択し、右クリックして [無効にする] を選択します。 PCがインターネットに接続されなくなりました。

PC がインターネットから切断されたら、次のステップは、接続されているストレージ デバイスを取り外して、コンピューターを完全に隔離することです。 ポータブル ハード ドライブ、ペン ドライブ、フラッシュ ドライブなどのあらゆる種類のストレージ デバイスを取り外して、Hairysquid Ransomware がそれらに保存されているファイルを暗号化しないようにします。

「マイ コンピュータ」に移動し、接続されているストレージ デバイスを右クリックして、「取り出し」を選択します。

「クラウドストレージ」に保存されたデータを扱うソフトウェアがランサムウェアに乗っ取られる可能性が高いです。 したがって、ブラウザまたはクラウド管理ソフトウェアを使用してクラウド ストレージからログアウトすることを強くお勧めします。

ステップ2。 ファイルを攻撃したランサムウェアを特定する

ロックされたファイルを回復するために適切な復号化ツールを使用できるように、ワークステーションを攻撃したランサムウェアの名前と種類を特定することが重要です。 セキュリティの専門家によってリリースされたランサムウェアの復号化ツールは、特定のランサムウェアとそのファミリー専用であるため、これは重要です。 Hairysquid Ransomware を削除するように設計されていない不適切な復号化ツールを使用すると、ロックされたファイルが完全に破損する可能性があります。

PC に感染したランノスムウェアを特定するには、おそらく 3 つの方法があります。 まず、rnasowmare のメモを調べて、名前が言及されているかどうかを確認します。 たとえば、Cerber ランサムウェア ノートでは、ランサムウェアの名前が明確に言及されています。

多くの場合、ランサムウェアの名前はメモに記載されていません。 それらには一般的なメッセージが含まれています。 調査によると、別の rasnowmare は同じ身代金メモを持っている可能性がありますが、それらは完全に異なる家族またはグループに属しています。

そのため、ランサムウェアのメモが一般的なもので、その名前と種類が言及されていない場合は、ロックされたファイルに追加されるファイル拡張子を確認する必要があります。 ランサムウェアがファイルをロックすると、さらに独自の拡張子名が追加されます。 たとえば、Locky ランサムウェアは、暗号化するすべてのファイルに .locky 拡張子名を追加します。

ランサムウェアの多くは、.encrypted、.locked、.crypted などの一般的な拡張子名も使用します。この場合、一般的な拡張子名からは、ランサムウェアの名前と種類については何もわかりません。

そのため、メモと拡張子からランサムウェアを特定できない場合は、ID ランサムウェアの Web サイトにアクセスして、受け取った身代金メモまたは暗号化されたファイルのいずれか、あるいはその両方をアップロードすることをお勧めします。

現在、ID ランサムウェア データベースには、約 1100 の異なるランサムウェアの詳細が含まれています。 ファイルに感染したランサムウェアが ID ランサムウェア Web サイトでサポートされていない場合は、インターネットを使用して、ファイル拡張子、暗号ウォレット アドレス、連絡先メール ID などのキーワードを使用して、ランサムウェアについてさらに検索できます。

ステップ3. ロックされたファイルを回復するための Hairysquid Ransomware 復号化ツールの検索

ランサムウェアの背後にいる開発者は、高度な暗号化キーを使用して感染した PC 上のファイルをロックしているため、ファイルを適切に暗号化できたとしても、正しい復号化キーがないと復号化できません。 ロック解除キーはリモート サーバーに保存されます。 Dharma、Cerber、Phobos などの人気のあるランサムウェア ファミリは、完璧なランサムウェアを作成することが知られており、定期的にバージョンを更新しています。

ただし、開発が不十分で、被害者ごとに一意の復号化キーを使用するという点で欠陥がある非常に多くの種類のランサムウェアがあり、それらの復号化キーはリモート サーバーではなく感染した PC に保存されます。 そのため、このように設計が不十分なランサムウェアの復号化キーはインターネットで入手できます。 セキュリティ フォーラムやオンライン コミュニティをチェックして、設計が不十分なランサムウェアの同一の復号化キーを取得する必要があります。

安全のために、次のようなプラットフォームを使用することをお勧めします。https://www.nomoreransom.org/en/index.html は、いくつかの一般的なランサムウェアの復号化キーを試してテストしました。 そのホームページには、特定のランサムウェアの復号化キーを検索できる検索バー オプションを備えた「復号化ツール」カテゴリが含まれています。

データ回復ツールを使用して Hairysquid Ransomware を削除し、ロックされたファイルを回復する方法

1: PC を「セーフ モードとネットワーク」で起動します。

Windows XP および Windows 7 ユーザーの場合: PC を「セーフ モード」で起動します。 「開始」オプションをクリックし、「Windows Advanced Option」メニューが画面に表示されるまで、開始プロセス中に F8 を押し続けます。 リストから「セーフモードとネットワーク」を選択します。

これで、Windows のホーム画面がデスクトップに表示され、ワークステーションは「ネットワークを使用したセーフ モード」で動作します。

Windows 8 ユーザーの場合: 「スタート画面」に移動します。 検索結果で設定を選択し、「Advanced」と入力します。 「一般的なPC設定」オプションで、「高度なスタートアップ」オプションを選択します。 もう一度、「今すぐ再起動」オプションをクリックします。 ワークステーションが「Advanced Startup Option Menu」で起動します。 「トラブルシューティング」を押してから、「詳細オプション」ボタンを押します。 「高度なオプション画面」で、「スタートアップ設定」を押します。 もう一度、「再起動」ボタンをクリックします。 ワークステーションは「スタートアップ設定」画面で再起動します。 次に、F5 キーを押して、ネットワークのセーフ モードで起動します。

Windows 10 ユーザーの場合: Windows ロゴと「電源」アイコンを押します。 新しく開いたメニューで、キーボードの「Shift」ボタンを押したまま「再起動」を選択します。 新しく開いた「オプションの選択」ウィンドウで、「トラブルシューティング」をクリックしてから「詳細オプション」をクリックします。 「スタートアップ設定」を選択し、「再起動」を押します。 次のウィンドウで、キーボードの「F5」ボタンをクリックします。

PC がネットワークを使用してセーフ モードで起動したら、「SpyHunter」などのマルウェア対策ツールを使用できます。 自動削除ツールには、高度なスキャン アルゴリズムとプログラミング ロジックが備わっているため、ランサムウェアの痕跡を残しません。

SpyHunter の詳細とユーザー ガイドについては、ここをクリックしてください

ブラウザーを開き、正規のマルウェア対策ツールをダウンロードします。 システム全体のスキャンを実行します。 ランサムウェアに属するものを含め、検出されたすべての悪意のあるエントリを削除します。

2: 「システムの復元」を使用して Hairysquid Ransomware 感染を削除する

「セーフ モードとネットワーク」で PC を起動できない場合は、「システムの復元」を使用してみてください。 「スタートアップ」中に、「高度なオプション」メニューが表示されるまで F8 キーを押し続けます。 リストから「コマンドプロンプトを使用したセーフモード」を選択し、「Enter」を押します

新しく開いたコマンド プロンプトで、「cd restore」と入力し、「Enter」を押します。

タイプ: rstrui.exe そして、「ENTER」を押します

新しいウィンドウで「次へ」をクリックします

「復元ポイント」のいずれかを選択し、「次へ」をクリックします。 (この手順により、PC に Hairysquid Ransomware が侵入する前の以前の日時にワークステーションが復元されます。

新しく開いたウィンドウで、「はい」を押します。

PC が以前の日時に復元されたら、推奨されるマルウェア対策ツールをダウンロードし、Hairysquid Ransomware ファイルがワークステーションに残っている場合はそれらを削除するためにディープ スキャンを実行します。

このランサムウェアによって各 (個別の) ファイルを復元するには、「Windows 以前のバージョン」機能を使用します。 この方法は、ワークステーションで「システムの復元機能」が有効になっている場合に有効です。

重要な注意: Hairysquid Ransomware の一部の亜種は「シャドウ ボリューム コピー」も削除するため、この機能は常に機能するとは限らず、一部のコンピューターにのみ適用されます。

個々の暗号化ファイルを復元する方法:

単一のファイルを復元するには、そのファイルを右クリックして [プロパティ] に移動します。 「以前のバージョン」タブを選択します。 「復元ポイント」を選択し、「復元」オプションをクリックします。

Hairysquid Ransomware によって暗号化されたファイルにアクセスするには、「Shadow Explorer」を使用することもできます。 このアプリケーションの詳細については、ここをクリックしてください。

重要: データ暗号化ランサムウェアは非常に危険であり、常に予防策を講じることをお勧めしますワークステーションへの攻撃。 リアルタイムで保護するには、強力なマルウェア対策ツールを使用することをお勧めします。 この「SpyHunter」の助けを借りて、「グループ ポリシー オブジェクト」がレジストリに埋め込まれ、Hairysquid Ransomware などの有害な感染をブロックします。

また、Windows 10 では、ファイルへのあらゆる種類の暗号化をブロックするために、「フォルダー アクセスの制御」機能を提供する「Fall Creators Update」と呼ばれる非常にユニークな機能を利用できます。 この機能のおかげで、「ドキュメント」、「写真」、「音楽」、「ビデオ」、「お気に入り」、「デスクトップ」フォルダーなどの場所に保存されているファイルは、デフォルトで安全です。

この「Windows 10 Fall Creators Update」を PC にインストールして、重要なファイルとデータをランサムウェアの暗号化から保護することが非常に重要です。 この更新プログラムを入手して ransomware 攻撃からの保護を追加する方法の詳細については、こちらで説明しています。

Hairysquid Ransomware によって暗号化されたファイルを復元する方法?

これまで、暗号化された個人ファイルに何が起こったのか、Hairysquid Ransomware に関連付けられたスクリプトとペイロードを削除して、これまで破損または暗号化されていなかった個人ファイルを保護する方法を理解していたでしょう. ロックされたファイルを取得するために、「システムの復元」と「シャドウ ボリューム コピー」に関連する深度情報については、既に説明しました。 それでも暗号化されたファイルにアクセスできない場合は、データ回復ツールを使用してみてください。

データ復旧ツールの使用

この手順は、上記のすべてのプロセスをすでに試したものの、解決策が見つからなかったすべての被害者を対象としています。 また、PC にアクセスして任意のソフトウェアをインストールできることも重要です。 データ回復ツールは、システム スキャンおよび回復アルゴリズムに基づいて動作します。 マルウェアによって削除、破損、または破損された元のファイルを見つけるために、システム パーティションを検索します。 Windows OS を再インストールしないでください。そうしないと、「以前の」コピーが完全に削除されてしまいます。 最初にワークステーションをクリーンアップし、Hairysquid Ransomware 感染を除去する必要があります。 ロックされたファイルはそのままにして、以下の手順に従ってください。

ステップ 1: 下の [ダウンロード] ボタンをクリックして、ワークステーションにソフトウェアをダウンロードします。

ステップ 2: ダウンロードしたファイルをクリックしてインストーラーを実行します。

ステップ 3: 使用許諾契約ページが画面に表示されます。 「同意する」をクリックして、その条件と使用に同意します。 画面の指示に従い、「完了」ボタンをクリックします。

ステップ 4: インストールが完了すると、プログラムが自動的に実行されます。 新しく開いたインターフェイスで、復元するファイルの種類を選択し、[次へ] をクリックします。

ステップ 5: ソフトウェアを実行して回復プロセスを実行する「ドライブ」を選択できます。 次に、「スキャン」ボタンをクリックします。

ステップ 6: スキャン用に選択したドライブに基づいて、復元プロセスが開始されます。 選択したドライブのボリュームとファイル数によっては、プロセス全体に時間がかかる場合があります。 プロセスが完了すると、データ エクスプローラーが画面に表示され、復元するデータのプレビューが表示されます。 復元するファイルを選択します。

Step7. 次に、復元したファイルを保存する場所を見つけます。

関連するよくある質問

Hairysquid Ransomware で暗号化されたファイルを開くにはどうすればよいですか? 自分でアクセスできますか?

ランサムウェアによってロックされたファイルは、最初に復号化キーを使用して復号化しない限り、アクセスできません。

ロックされたファイルにアクセスするにはどうすればよいですか?

バックアップファイルがある場合は、それを使用してください。バックアップから使用できるため、暗号化されたファイルについて心配する必要はありません。 ただし、同じ PC でバックアップ ファイルを使用するには、まずランサムウェアの感染を完全に除去する必要があります。そうしないと、バックアップ ファイルも暗号化されてしまいます。 ランサムウェアを削除するには、次のことをお勧めします。強力なマルウェア対策ツールを使用してください。

バックアップが利用できない場合は、「復元ポイント」を試して、PC がランサムウェア攻撃を受けていないポイントにシステムをロールバックすることができます。 これらのオプションが機能しない場合は、強力なデータ回復ツールで運を試すことができます.

さらに、暗号化されたファイルがまだ手元にある可能性が高いため、送受信された電子メールなどのすべての可能な場所を確認したり、友人や家族に連絡して、以前に共有された画像やビデオなどのファイルを取得したりできます。 . クラウド ストレージやソーシャル メディア プラットフォーム、ラップトップ、PC、携帯電話などの古いデバイスを確認してください。

復号化キーを取得するために身代金を支払う必要がありますか?

身代金を支払った後でも、サイバー犯罪者から正しい復号化キーを受け取る保証はないため、金銭を支払うことは決してお勧めしません。 サイバー犯罪者の身元は匿名であることが多いため、後で何もできません。

ランソウメア攻撃についてどこで報告できますか?

どの国にも、ランサムウェア攻撃について報告できるサイバー セキュリティ機関があります。 各機関へのリンクは以下の通りです。 お住まいの国ごとにリンクにアクセスして、攻撃について報告することができます。

• USA– Internet Crime Complaint Centre IC3 or On Guard Online;
• In Canada- Canadian Anti-Fraud Centre;
• United Kingdom– Action Fraud
• Australia – Australian High Tech Crime Center
• In Ireland- An Garda Síochána
• Greece – Cyber Crime Unit (Hellenic Police)
• New Zealand- Consumer Affairs Scams
• Spain– Policía Nacional
• Poland– Policja
• Portugal– Polícia Judiciária
• France– Ministère de l’Intérieur
• Germany– Polizei
• Italy– Polizia di Stato
• The Netherlands– Politie
• India – CyberCrime Investigation Cell

アンチウイルスはランサムウェアから保護できますか?

強力なアンチウイルスは、ランサムウェアを保護、検出、および削除できます。 ランサムウェアからリアルタイムで保護するには、常にセキュリティ アプリケーションを使用することをお勧めします。 さらに、優れたサイバーセキュリティ慣行に従うことも同様に重要です。