Happy New Year Ransomwareを削除してロックされたファイルをレスキューする方法

Happy New Year RansomwareをPCから削除(削除手順)

専門家によると、これはWannaCashランサムウェアの更新版であり、Alex Sviridによって発見されました。この悪名高いマルウェアは、データを暗号化し、解読のために身代金を要求するためにサイバー詐欺師によってプログラムされています。暗号化プロセス中に、割り当てられたファイル番号「暗号化されたファイル」を使用して、すべてのファイルの名前が変更されます。書き込み先(ロシア語)、サイバー犯罪者のメールアドレス、および「.happy new year」拡張子を使用します。したがって、ユーザーが単一のファイルにさえアクセスすることは不可能になります。暗号化プロセスの完了後、Happy New Year Ransomwareは、身代金メモを含む「ファイルを復号化する方法」という名前のテキストファイルをデスクトップにドロップします。

身代金メモには何と書かれていますか?

ВсезначимыефайлынаВАШЕМкомпьютеребылиупакованывзакодированныеархивысуникальными100”значымипаролями、прииспользованиемAES-256битногошифрования。

                                                                                                                                                                     

  Пораженныерасширенияитипы:

  .doc .docx .xls .xlsx .xlst .ppt .pptx .accdb .rtf .pub .epub .pps .ppsm .pot .pages .odf .odt .ods .pdf .djvu .html .rtf .1Cv8ddb.1cl .1CD .cf .dt .efd .jpg .png║

  .mp4 .mov .avi .mpeg .flv .gif .bmp .3gp .zip .rar ‘+’ .7z .gzip .gz .tib .bak .iso .dat .cpp .h .pas .dpr .dproj .py。 JS .css .php .asm .jar .apk .xml .psd .psb

  .AEPX .PRPROJ .SWF .veg .txt .bd .default “Cookies” “History” “Login Data” “Favicons” “Web Data” “default”

 

  Ягарантирую、чтоВЫсможетебезопасноилегковосстановитьвсесвоифайлы。

  Чтобыподтвердитьмоичестныенамерения、отправьтемненапочту2разныхфайла、иВЫполучитеихрасш。 ОниНЕдолжныбытьдокументами(офиситп)。

                                                                                                                                                                                                                                                                                                                                        

  почта:[email protected]

  резеврнаяпочта:[email protected]

  Еслинеотвечаювтечениисуток、пишитенарезервнуюпочту。

                                                                                                                                                                     

  УВАСестьровно7днейнасвязьсомной。 03/01/20числаврасшифровкеВАМбудетотказано。

                                                                                                                                                                     

  Внимание!

  *Непереименовывайтезашифрованныефайлы。

  *Непытайтесьрасшифроватьвашиданныеспомощьюстороннихпрограмм、

                                                                                                                                                                     

  Крайненерекомендуюобращатьсязапомощьюнафорумыантивирусныхкомпаний。 Тольколишьпотеряетевремянаожиданиеотрицательногоответа。

 Happy New Year Ransomwareに関する詳細

いつものように、テキストファイルメッセージは、すべてのファイルがパスワードに圧縮され、100文字を含む一意の保護されたアーカイブであることを被害者に通知します。 AES-256暗号化アルゴリズムを使用して、テキスト、ドキュメント、画像、音声、アーカイブファイルなどのあらゆる種類のファイルを、さまざまな閲覧関連データに暗号化します。さらに、ユーザーの信頼を得るために、2つのファイルを無料で復号化することを提案します。また、7日以内にランサムウェア開発者に連絡するようユーザーを脅かします。そうしないと、リクエストは拒否されます。言い換えれば、これらの指示に従わない被害者は、データを回復できない可能性があります。また、サードパーティのツールを使用して暗号化されたファイルの名前を変更しないようユーザーに警告します。そうしないと、永続的なデータ損失が発生する可能性があります。

残念ながら、攻撃の背後にサイバー犯罪者が関与しないランサムウェア感染のほとんどの場合、解読は不可能です。お金を支払った後、提供された復号化キーにバグや欠陥が含まれているか、正しく機能しない可能性があります。そのような状況では、悪魔と取引することは安全ではありません。したがって、Happy New Year Ransomwareがさらに暗号化されないようにするには、システムから削除する必要があります。したがって、データを回復する唯一のソリューションは、ランサムウェア攻撃の前に以前に作成された既存のバックアップを使用することです。

ランサムウェアはどのようにPCに感染しましたか?

PCにペイロードと有害なファイルをドロップするために使用できる方法は複数あります。最も効果的で人気のあるものは、未知の送信者から受信した電子メールに含まれるスパム電子メールの添付ファイルと疑わしいWebリンク、フリーウェアとシェアウェアのダウンロード、特にクラックとハッキングツール、偽のソフトウェアアップデートなどです。

予防策として、この種の危険な感染をリアルタイムで除去することを強くお勧めします。ランダムリンクやポップアップをクリックしたり、信頼できないソースからのソフトウェアの更新を避けたり、ピアツーピアのファイル共有ネットワークを使用したり、上記で説明したスパムメールキャンペーンやトリックに注意してください。

Happy New Year Ransomwareを削除してファイルを取得する方法は?

ハッカーに連絡せず、彼らの要求を満たすことはお勧めしません。むしろあなたの主な目的は、他のデータが安全に保たれるようにPCからHappy New Year Ransomwareを削除することです。そうしないと、ファイルやデータが破損し、深刻なプライバシー問題や、銀行口座の詳細、地理的アドレス、IPアドレスなどの情報の盗難につながります。マルウェアが削除されると、暗号化されたデータの復元にバックアップファイル(使用可能な場合)を使用できます。もう1つのオプションは、OSによって作成された一時バックアップファイルである「シャドウボリュームコピー」を使用することです。暗号化されたデータを復元する最後のオプションは、強力なデータ回復ツールを使用することです。

脅威の仕様

名前:Happy New Year Ransomware

タイプ:ファイルロッカー、クリプトウイルス、ランサムウェア

ロックされたファイルで使用される拡張子:.happy new year(番号と開発者のメールアドレスも追加されます)

身代金メモ:какрасшифроватьфайлы.txt

開発者の連絡先:[email protected]および[email protected]

配布:スパムメールキャンペーン、有害なリンクと広告、急流などのピアツーピアのファイル共有、フリーウェアとシェアウェアの隠された添付ファイル

症状:PCのハードディスクに保存されている個人ファイルとデータに別の異常な拡張子が追加されます。それらにアクセスしようとすると、画面にお金を要求する身代金メモが表示されます。

損傷:データの損失につながります。パスワードを盗むトロイの木馬、スパイウェアなど、その他の深刻なマルウェア感染を密かにバックドアに追加します。

削除とデータ復旧:PCをすぐにスキャンし、すべてのファイルウイルスをすぐに削除することをお勧めします。マルウェアが削除されたら、バックアップファイルを使用して回復できます。もう1つのオプションは、データ回復ツールを使用することです。

特別なオファー

Happy New Year Ransomware は不気味なコンピューター感染である可能性があり、コンピューター上にファイルが隠されているため、その存在を何度も取り戻す可能性があります。 このマルウェアを簡単に削除するには、強力なSpyhunterマルウェア対策スキャナーを試して、このウイルスの駆除にプログラムが役立つかどうかを確認することをお勧めします。

必ずSpyHunterのEULA脅威評価基準およびプライバシーポリシーをお読みください。 Spyhunterの無料スキャナーは、コンピューターから現在の脅威をスキャンして検出し、ダウンロードするだけで、一度だけ削除することもできますが、次の48時間は駆除する必要があります。 検出されたラットをすぐに削除する場合は、ソフトウェアを完全にアクティブ化するライセンスバージョンを購入する必要があります。

データリカバリオファー

暗号化されたファイルを復元するために、最近作成されたバックアップファイルを選択することをお勧めしますが、そのようなバックアップがない場合は、データ回復ツールを試して、失われたデータを復元できるかどうかを確認できます。 

マルウェア対策の詳細とユーザーガイド

Windowsの場合はここをクリック
Macの場合はここをクリック

手順1:「ネットワークを使用したセーフモード」でHappy New Year Ransomwareを削除する

ステップ2:「システムの復元」を使用してHappy New Year Ransomwareを削除します

手順1:「ネットワークを使用したセーフモード」でHappy New Year Ransomwareを削除する

Windows XPおよびWindows 7ユーザーの場合:「セーフモード」でPCを起動します。 [スタート]オプションをクリックし、スタートプロセス中に[Windows拡張オプション]メニューが画面に表示されるまでF8を押し続けます。リストから「ネットワークを使用したセーフモード」を選択します。

これで、Windowsのホームスクリーンがデスクトップに表示され、ワー​​クステーションは「ネットワークを使用したセーフモード」に取り組んでいます。

Windows 8ユーザーの場合:「スタート画面」に移動します。検索結果で設定を選択し、「詳細」と入力します。 「一般的なPC設定」オプションで、「高度なスタートアップ」オプションを選択します。もう一度、「今すぐ再起動」オプションをクリックします。ワークステーションは「Advanced Startup Option Menu」で起動します。 「トラブルシューティング」を押してから、「詳細オプション」ボタンを押します。 「詳細オプション画面」で「起動設定」を押します。再度、「再起動」ボタンをクリックします。ワークステーションは、「スタートアップ設定」画面で再起動します。次に、F5を押して、ネットワークのセーフモードで起動します。

Windows 10ユーザーの場合:Windowsロゴと「電源」アイコンを押します。新しく開いたメニューで、キーボードの[Shift]ボタンを押したまま[再起動]を選択します。新しく開いた[オプションの選択]ウィンドウで、[トラブルシューティング]をクリックしてから[詳細オプション]をクリックします。 「スタートアップ設定」を選択し、「再起動」を押します。次のウィンドウで、キーボードの「F5」ボタンをクリックします。

ステップ2:「システムの復元」を使用してHappy New Year Ransomwareを削除します

Happy New Year Ransomwareに感染したアカウントにログインします。ブラウザーを開き、正当なマルウェア対策ツールをダウンロードします。システム全体のスキャンを実行します。悪意のある検出されたすべてのエントリを削除します。

特別なオファー

Happy New Year Ransomware は不気味なコンピューター感染である可能性があり、コンピューター上にファイルが隠されているため、その存在を何度も取り戻す可能性があります。 このマルウェアを簡単に削除するには、強力なSpyhunterマルウェア対策スキャナーを試して、このウイルスの駆除にプログラムが役立つかどうかを確認することをお勧めします。

必ずSpyHunterのEULA脅威評価基準およびプライバシーポリシーをお読みください。 Spyhunterの無料スキャナーは、コンピューターから現在の脅威をスキャンして検出し、ダウンロードするだけで、一度だけ削除することもできますが、次の48時間は駆除する必要があります。 検出されたラットをすぐに削除する場合は、ソフトウェアを完全にアクティブ化するライセンスバージョンを購入する必要があります。

データリカバリオファー

暗号化されたファイルを復元するために、最近作成されたバックアップファイルを選択することをお勧めしますが、そのようなバックアップがない場合は、データ回復ツールを試して、失われたデータを復元できるかどうかを確認できます。 

「セーフモードとネットワーク」でPCを起動できない場合は、「システムの復元」を使用してみてください

1.「スタートアップ」中に、「詳細オプション」メニューが表示されるまでF8キーを押し続けます。リストから「コマンドプロンプトを使用したセーフモード」を選択し、「Enter」を押します

2.新しく開いたコマンドプロンプトで、「cd restore」と入力し、「Enter」を押します。

3.「rstrui.exe」と入力し、「ENTER」を押します

4.新しいウィンドウで[次へ]をクリックします

5.「復元ポイント」のいずれかを選択し、「次へ」をクリックします。 (この手順により、ワークステーションは、PCにHappy New Year Ransomwareが浸透する前の以前の日時に復元されます。

6.新しく開いたウィンドウで、「はい」を押します。

PCを以前の日時に復元したら、推奨されるマルウェア対策ツールをダウンロードし、ワークステーションに残っている場合はHappy New Year Ransomwareファイルを削除するためにディープスキャンを実行します。

このランサムウェアによって各(個別の)ファイルを復元するには、「Windows Previous Version」機能を使用します。この方法は、ワークステーションで「システムの復元機能」が有効になっている場合に有効です。

重要な注意:Happy New Year Ransomwareの一部のバリアントは「シャドウボリュームコピー」も削除するため、この機能は常に機能しない場合があり、選択したコンピューターにのみ適用されます。

個々の暗号化ファイルを復元する方法:

単一のファイルを復元するには、そのファイルを右クリックして「プロパティ」に移動します。 「以前のバージョン」タブを選択します。 「復元ポイント」を選択し、「復元」オプションをクリックします。

Happy New Year Ransomwareで暗号化されたファイルにアクセスするために、「シャドウエクスプローラー」を使用することもできます。 (http://www.shadowexplorer.com/downloads.html)。このアプリケーションに関する詳細情報を入手するには、ここをクリックしてください。 (http://www.shadowexplorer.com/documentation/manual.html

重要:データ暗号化ランサムウェアは非常に危険であり、ワークステーションへの攻撃を回避するための予防策を講じることは常に優れています。リアルタイムで保護するために、強力なマルウェア対策ツールを使用することをお勧めします。この「SpyHunter」の助けにより、Happy New Year Ransomwareなどの有害な感染をブロックするために、「グループポリシーオブジェクト」がレジストリに埋め込まれます。

また、Windows 10では、「Fall Creators Update」と呼ばれる非常にユニークな機能があり、ファイルへのあらゆる種類の暗号化をブロックするための「Controlled Folder Access」機能を提供します。この機能を使用すると、「ドキュメント」、「写真」、「音楽」、「ビデオ」、「お気に入り」、「デスクトップ」フォルダーなどの場所に保存されているファイルはデフォルトで安全です。

この「Windows 10 Fall Creators Update」をPCにインストールして、重要なファイルとデータをランサムウェア暗号化から保護することが非常に重要です。この更新プログラムを入手し、rnasomware攻撃から保護を追加する方法の詳細については、ここで説明しました。 (https://blogs.windows.com/windowsexperience/2017/10/17/get-windows-10-fall-creators-update/)

Happy New Year Ransomwareで暗号化されたファイルを回復する方法?

今まで、暗号化された個人ファイルに何が起こったのか、それまでに破損または暗号化されていない個人ファイルを保護するために、Happy New Year Ransomwareに関連付けられたスクリプトとペイロードを削除する方法を理解しているでしょう。ロックされたファイルを取得するために、「システムの復元」と「シャドウボリュームのコピー」に関連する深さ情報については既に説明しました。ただし、暗号化されたファイルにアクセスできない場合は、データ復旧ツールを使用してみてください。

データ復旧ツールの使用

このステップは、上記のすべてのプロセスを既に試したが、解決策を見つけられなかったすべての被害者向けです。また、PCにアクセスし、任意のソフトウェアをインストールできることが重要です。データ回復ツールは、システムのスキャンおよび回復アルゴリズムに基づいて機能します。システムパーティションを検索して、マルウェアによって削除、破損、または破損した元のファイルを見つけます。 Windows OSを再インストールしないでください。再インストールしないと、「以前の」コピーが完全に削除されます。最初にワークステーションをきれいにし、Happy New Year Ransomware感染を除去する必要があります。ロックされたファイルはそのままにして、以下の手順に従ってください。

ステップ1:下の[ダウンロード]ボタンをクリックして、ワークステーションでソフトウェアをダウンロードします。

ステップ2:ダウンロードしたファイルをクリックしてインストーラーを実行します。

ステップ3:ライセンス契約のページが画面に表示されます。 「同意する」をクリックして、その条件と使用に同意します。前述の画面の指示に従い、「完了」ボタンをクリックします。

ステップ4:インストールが完了すると、プログラムが自動的に実行されます。新しく開いたインターフェースで、回復したいファイルタイプを選択し、「次へ」をクリックします。

ステップ5:ソフトウェアを実行して回復プロセスを実行する「ドライブ」を選択できます。次に、「スキャン」ボタンをクリックします。

ステップ6:スキャン用に選択したドライブに基づいて、復元プロセスが開始されます。選択したドライブのボリュームとファイルの数によっては、プロセス全体に時間がかかる場合があります。プロセスが完了すると、データエクスプローラーが画面に表示され、復元するデータのプレビューが表示されます。復元するファイルを選択します。

ステップ7。次に、回復したファイルを保存する場所を見つけます。

特別なオファー

Happy New Year Ransomware は不気味なコンピューター感染である可能性があり、コンピューター上にファイルが隠されているため、その存在を何度も取り戻す可能性があります。 このマルウェアを簡単に削除するには、強力なSpyhunterマルウェア対策スキャナーを試して、このウイルスの駆除にプログラムが役立つかどうかを確認することをお勧めします。

必ずSpyHunterのEULA脅威評価基準およびプライバシーポリシーをお読みください。 Spyhunterの無料スキャナーは、コンピューターから現在の脅威をスキャンして検出し、ダウンロードするだけで、一度だけ削除することもできますが、次の48時間は駆除する必要があります。 検出されたラットをすぐに削除する場合は、ソフトウェアを完全にアクティブ化するライセンスバージョンを購入する必要があります。

データリカバリオファー

暗号化されたファイルを復元するために、最近作成されたバックアップファイルを選択することをお勧めしますが、そのようなバックアップがない場合は、データ回復ツールを試して、失われたデータを復元できるかどうかを確認できます。