NEPHILIM Ransomware（暗号化ファイルの回復）を削除します。

NEPHILIM Ransomwareを削除して暗号化されたファイルを復元するためのトリッキーなソリューション

NEPHILIM Ransomwareは別の厄介で狡猾なコンピューター感染であり、実際には標的型コンピューターに密かに侵入し、被害者を深刻な問題に苦しめる暗号化マルウェアです。マルウェアはコンピューターにインストールされると、強力なアルゴリズムを使用してすべてのファイルを簡単にロックダウンします。その後、マルウェアは被害者にファイルを元に戻すために定義された身代金を支払うよう要求します。つまり、NEPHILIM Ransomwareは、ユーザー自身のファイルへのユーザーのアクセスをハイジャックして、ユーザーから金銭を強要することを唯一の目的とした作品です。 NEPHILIM Ransomwareと呼ばれるマルウェアは非常に強力なAES暗号とRSA暗号を使用してロックダウンするため、有効な復号鍵がないとファイルの復元は実行できません。要求された身代金が送金された場合、ハッカーはユーザーに提供すると主張しています。

NEPHILIM Ransomwareがどのように影響するかについて説明すると、暗号化プロセスを開始すると、ファイル拡張子を.NEPHILIMに追加することにより、影響を受けるすべてのデータを変換します。つまり、被害者は、有効な復号化キーと、要求された身代金を得た後にのみ犯罪者が提供すると主張するツールを使用して復号化されない限り、これまでのようにファイルにアクセスすることはほとんどできません。ユーザーをさらに怖がらせるために、マルウェアはコンピューター上に恐ろしい身代金メモを投下します。このメモは、さまざまな詳細をユーザーに通知する次のメッセージを含むNEPHILIM-DECRYPT.txtとして読み取られます。たとえば、以下のメッセージをご覧ください。

Two things have happened to your company.

============

All of your files have been encrypted with military grade algorithms.

The only way to retrieve your data is with our software.

Restoration of your data requires a private key which only we possess.

============

Information that we deemed valuable or sensitive was downloaded from your network to a secure location.

We can provide proof that your files have been extracted.

If you do not contact us we will start leaking the data periodically in parts.

============

To confirm that our decryption software works email to us 2 files from random computers.

You will receive further instructions after you send us the test files.

We will make sure you retrieve your data swiftly and securely and that your data is not leaked when our demands are met.

If we do not come to an agreement your data will be leaked on this website.

TOR link: hxxp://hxt254aygrsziejn.onion

Contact us via email:

[email protected]

[email protected]

[email protected]

メモによると、主に、ランサムウェアは軍事グレードのアルゴリズムを使用してコンピューター上のすべてのファイルをロックダウンし、それらの解読は実際には現在犯罪者が所有している有効なソフトウェアとキーでのみ可能であると述べています。被害者はハッカーからソフトウェアを購入する必要があります。さらに詳しい説明を取得するには、deanlivermore @ protonmail.com、robertatravels @ mail.com、または[email protected]宛てにメールを送信することをお勧めします。被害者はまた、2つの小さな暗号化ファイルも含めることを強くお勧めします。これに応じて、犯罪者は解読されたコピー、身代金の詳細、および被害者が実際にBTCウォレットアドレスを通じて金額を支払う方法を送り返します。ただし、被害者はこれらの身代金メッセージを信頼してはならず、感染したマシンの処理とファイルの回復に役立つ可能性のあるいくつかの手段の助けを求めてください。

技術仕様

名前：NEPHILIM Ransomware

タイプ：ランサムウェア、クリプトウイルス

説明：

配布：ペイロードドロッパー、スパム/ジャンクメールの添付ファイルなどが埋め込まれた悪意のあるファイル。

削除（ファイルの回復）：ファイルの回復とNEPHILIM Ransomwareの削除の詳細については、この記事の下にあるガイドラインのセクションを参照してください。

NEPHILIM Ransomwareがどのように侵入し、どのように整理されるかを詳しく説明しますか？

技術的には、NEPHILIM RansomwareはほとんどすべてのWindows OSベースのコンピューターを事前の予告なしに簡単に攻撃できます。スパムやジャンクメールの添付ファイル、悪意のあるリンク、ポルノサイト、急流ベースの無料ダウンロード、p22pベースのファイル共有ネットワークなどを介して、作成者によって広く拡散されています。これらのWebソースまたは関連オブジェクトがコンピューターにインストールされている場合、NEPHILIM Ransomwareの侵入が予想されます。これにより、システムのセキュリティ終了がブロックされ、レジストリ設定が変更され、タスクマネージャーへのアクセスがブロックされ、さ​​らに多くの変更が行われ、PCの効率的な使用が可能になります。不可能な仕事。ただし、NEPHILIM Ransomwareを使用した身代金ノートで示唆されているように、侵入先のコンピューターを扱うことは、個人の価値をだましてしまうだけなので、あまりお勧めできません。

意図しないNEPHILIM Ransomwareの存在に立ち向かうことは本当にひどいですが、そのような強力なコンピューター感染を取り除くことは簡単ではありません。この害虫を作成したハッカーや犯罪者は、ファイルを復元でき、すべての問題がすぐに消えると主張するかもしれませんが、そのような主張はすべて、ユーザーが実際に身代金を支払うように仕向けるためのトリックにすぎません。財政的に詐欺。感染を治療するために被害者がすべきより良いことは、NEPHILIM Ransomwareとそれに関連するすべてのファイル、プロセス、および残り物を完全に検出して削除することです。詳細については、削除のガイドラインのセクションを参照してください。脅威が駆除されるとすぐに、被害者はバックアップまたはその他のファイル回復手段を使用してファイルを復元することができます。

マルウェア対策の詳細とユーザーガイド

Windowsの場合はここをクリック
Macの場合はここをクリック

手順1：「ネットワークを使用したセーフモード」でNEPHILIM Ransomwareを削除する

ステップ2：「システムの復元」を使用してNEPHILIM Ransomwareを削除します

手順1：「ネットワークを使用したセーフモード」でNEPHILIM Ransomwareを削除する

Windows XPおよびWindows 7ユーザーの場合：「セーフモード」でPCを起動します。 [スタート]オプションをクリックし、スタートプロセス中に[Windows拡張オプション]メニューが画面に表示されるまでF8を押し続けます。リストから「ネットワークを使用したセーフモード」を選択します。

これで、Windowsのホームスクリーンがデスクトップに表示され、ワー​​クステーションは「ネットワークを使用したセーフモード」に取り組んでいます。

Windows 8ユーザーの場合：「スタート画面」に移動します。検索結果で設定を選択し、「詳細」と入力します。 「一般的なPC設定」オプションで、「高度なスタートアップ」オプションを選択します。もう一度、「今すぐ再起動」オプションをクリックします。ワークステーションは「Advanced Startup Option Menu」で起動します。 「トラブルシューティング」を押してから、「詳細オプション」ボタンを押します。 「詳細オプション画面」で「起動設定」を押します。再度、「再起動」ボタンをクリックします。ワークステーションは、「スタートアップ設定」画面で再起動します。次に、F5を押して、ネットワークのセーフモードで起動します。

Windows 10ユーザーの場合：Windowsロゴと「電源」アイコンを押します。新しく開いたメニューで、キーボードの[Shift]ボタンを押したまま[再起動]を選択します。新しく開いた[オプションの選択]ウィンドウで、[トラブルシューティング]をクリックしてから[詳細オプション]をクリックします。 「スタートアップ設定」を選択し、「再起動」を押します。次のウィンドウで、キーボードの「F5」ボタンをクリックします。

ステップ2：「システムの復元」を使用してNEPHILIM Ransomwareを削除します

NEPHILIM Ransomwareに感染したアカウントにログインします。ブラウザーを開き、正当なマルウェア対策ツールをダウンロードします。システム全体のスキャンを実行します。悪意のある検出されたすべてのエントリを削除します。

「セーフモードとネットワーク」でPCを起動できない場合は、「システムの復元」を使用してみてください

1.「スタートアップ」中に、「詳細オプション」メニューが表示されるまでF8キーを押し続けます。リストから「コマンドプロンプトを使用したセーフモード」を選択し、「Enter」を押します

2.新しく開いたコマンドプロンプトで、「cd restore」と入力し、「Enter」を押します。

3.「rstrui.exe」と入力し、「ENTER」を押します

4.新しいウィンドウで[次へ]をクリックします

5.「復元ポイント」のいずれかを選択し、「次へ」をクリックします。 （この手順により、ワークステーションは、PCにNEPHILIM Ransomwareが浸透する前の以前の日時に復元されます。

6.新しく開いたウィンドウで、「はい」を押します。

PCを以前の日時に復元したら、推奨されるマルウェア対策ツールをダウンロードし、ワークステーションに残っている場合はNEPHILIM Ransomwareファイルを削除するためにディープスキャンを実行します。

このランサムウェアによって各（個別の）ファイルを復元するには、「Windows Previous Version」機能を使用します。この方法は、ワークステーションで「システムの復元機能」が有効になっている場合に有効です。

重要な注意：NEPHILIM Ransomwareの一部のバリアントは「シャドウボリュームコピー」も削除するため、この機能は常に機能しない場合があり、選択したコンピューターにのみ適用されます。

個々の暗号化ファイルを復元する方法：

単一のファイルを復元するには、そのファイルを右クリックして「プロパティ」に移動します。 「以前のバージョン」タブを選択します。 「復元ポイント」を選択し、「復元」オプションをクリックします。

NEPHILIM Ransomwareで暗号化されたファイルにアクセスするために、「シャドウエクスプローラー」を使用することもできます。 （http://www.shadowexplorer.com/downloads.html）。このアプリケーションに関する詳細情報を入手するには、ここをクリックしてください。 （http://www.shadowexplorer.com/documentation/manual.html）

重要：データ暗号化ランサムウェアは非常に危険であり、ワークステーションへの攻撃を回避するための予防策を講じることは常に優れています。リアルタイムで保護するために、強力なマルウェア対策ツールを使用することをお勧めします。この「SpyHunter」の助けにより、NEPHILIM Ransomwareなどの有害な感染をブロックするために、「グループポリシーオブジェクト」がレジストリに埋め込まれます。

また、Windows 10では、「Fall Creators Update」と呼ばれる非常にユニークな機能があり、ファイルへのあらゆる種類の暗号化をブロックするための「Controlled Folder Access」機能を提供します。この機能を使用すると、「ドキュメント」、「写真」、「音楽」、「ビデオ」、「お気に入り」、「デスクトップ」フォルダーなどの場所に保存されているファイルはデフォルトで安全です。

この「Windows 10 Fall Creators Update」をPCにインストールして、重要なファイルとデータをランサムウェア暗号化から保護することが非常に重要です。この更新プログラムを入手し、rnasomware攻撃から保護を追加する方法の詳細については、ここで説明しました。 （https://blogs.windows.com/windowsexperience/2017/10/17/get-windows-10-fall-creators-update/)）

NEPHILIM Ransomwareで暗号化されたファイルを回復する方法？

今まで、暗号化された個人ファイルに何が起こったのか、それまでに破損または暗号化されていない個人ファイルを保護するために、NEPHILIM Ransomwareに関連付けられたスクリプトとペイロードを削除する方法を理解しているでしょう。ロックされたファイルを取得するために、「システムの復元」と「シャドウボリュームのコピー」に関連する深さ情報については既に説明しました。ただし、暗号化されたファイルにアクセスできない場合は、データ復旧ツールを使用してみてください。

データ復旧ツールの使用

このステップは、上記のすべてのプロセスを既に試したが、解決策を見つけられなかったすべての被害者向けです。また、PCにアクセスし、任意のソフトウェアをインストールできることが重要です。データ回復ツールは、システムのスキャンおよび回復アルゴリズムに基づいて機能します。システムパーティションを検索して、マルウェアによって削除、破損、または破損した元のファイルを見つけます。 Windows OSを再インストールしないでください。再インストールしないと、「以前の」コピーが完全に削除されます。最初にワークステーションをきれいにし、NEPHILIM Ransomware感染を除去する必要があります。ロックされたファイルはそのままにして、以下の手順に従ってください。

ステップ1：下の[ダウンロード]ボタンをクリックして、ワークステーションでソフトウェアをダウンロードします。

ステップ2：ダウンロードしたファイルをクリックしてインストーラーを実行します。

ステップ3：ライセンス契約のページが画面に表示されます。 「同意する」をクリックして、その条件と使用に同意します。前述の画面の指示に従い、「完了」ボタンをクリックします。

ステップ4：インストールが完了すると、プログラムが自動的に実行されます。新しく開いたインターフェースで、回復したいファイルタイプを選択し、「次へ」をクリックします。

ステップ5：ソフトウェアを実行して回復プロセスを実行する「ドライブ」を選択できます。次に、「スキャン」ボタンをクリックします。

ステップ6：スキャン用に選択したドライブに基づいて、復元プロセスが開始されます。選択したドライブのボリュームとファイルの数によっては、プロセス全体に時間がかかる場合があります。プロセスが完了すると、データエクスプローラーが画面に表示され、復元するデータのプレビューが表示されます。復元するファイルを選択します。

ステップ7。次に、回復したファイルを保存する場所を見つけます。