システムから [[email protected]].dewar Virus を削除する方法
.dewar Virusを削除して感染データを回復するためのヒント .dewar VirusはPhobos Ransomwareファミリーに属する致命的なファイルエンコーディングプログラムです。ユーザーの重要なファイルとデータを暗号化し、そこから膨大な量の不法な利益を引き出すために、強力なサイバーアクターのチームによって特別に設計されました。この厄介な暗号化マルウェアは通常、ユーザーの同意なしに標的のPCに静かに侵入し、Windowsレジストリ設定に予期しない変更を加えます。その後、ターゲットリストにあるファイルを検索するためにシステム全体のディープスキャンを実行し、検出されると、最終的にそれらをロックします。強力な暗号化を使用して、画像、PDF、オーディオ、ビデオ、ドキュメントなどの重要なファイルを暗号化し、完全にアクセス不能にします。この悪質な脅威は、一意のID、開発者の電子メールアドレスを追加し、それぞれにサフィックスとして「.dewar」拡張子を追加することにより、感染したデータの名前を変更します。 暗号化プロセスが完了すると、.dewar Virusは「info.txt」および「info.hta」というタイトルの身代金メモをデスクトップにいくつかドロップし、データの暗号化について被害者に通知します。電子メール、テレグラム、またはJabberのインスタントメッセージングプラットフォームを介して攻撃者に連絡するように求められます。詐欺師は、侵害されたファイルへのアクセスを回復するには、攻撃者から復号化ソフトウェアを購入する必要があると述べています。必要なデクリプターの価格は、ビットコインまたはその他のデジタル通貨で支払う必要がある200ドルから1500ドルまでさまざまです。解読が可能であることを証明するために、ハッカーは5つのファイルを無料で解読することを提案しますが、それらには重要な情報が含まれておらず、サイズが4 MB未満である必要があります。ハッカーは被害者に支払いが行われると、必要なツールを提供することを約束します。 「info.hta」に表示されるテキスト: すべてのファイルが暗号化されました! PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。それらを復元したい場合は、電子メール[email protected]とこの電子メール[email protected]までご連絡ください。 このIDをメッセージのタイトルに書き込みます1E857D00-2718 オペレーターは、メッセンジャーTelegram:hxxps://telegram.org/で利用できます。私たちを見つけるには、メッセンジャーの検索ボックスにエイリアス@hpdecを入力します。 Jabberクライアントをインストールして、decrypt_here @ xmpp.jpをサポートするために私たちに書いてください あなたはビットコインの解読にお金を払わなければなりません。価格はあなたが私たちに書いた速さに依存します。お支払い後、すべてのファイルを復号化するツールをお送りします。 保証としての無料の復号化 支払う前に、最大5つのファイルを無料で復号化して送信できます。ファイルの合計サイズは4Mb(アーカイブされていない)未満である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きなExcelシートなど)...
