GandCrab ransomwareを削除して暗号化されたファイルを回復する方法
GandCrab ransomwareを削除してデータを復号化するための完全なヒント GandCrab ransomwareは、2018年に初めて観察された暗号ウイルスです。その間、GandCrab ransomwareは単語で最も破壊的なマルウェアの名前を獲得しました。このマルウェアには、随時リリースされる多数の亜種があります。 GDCB、KRB、CRABはその一部であり、危険なGandcrab5.0.4とGandCrab5.1もこのマルウェアカテゴリに属しています。 マルウェアは、さまざまな配布方法を使用して配布されます。これらは、RIG、GradSoft、Magnitude、Fulloutのエクスプロイトキット、クラック、keygen、偽のアップデートです。朗報は、Bitdefenderの研究チームがEuropolとルーマニア警察と協力して、バージョン1、4、5.0.1から5.1で動作する3番目の復号化ツールであるGandCrab ransomwareの復号化を作成したことです。 ルーマニア警察は、起動から2週間以内にランサムウェアの最初のバージョンを打ち負かしました。当時のBitfenderは、NoMoreRansomプロジェクトで無料のGandCrab復号化ツールを作成しました。ただし、2019年の間に、脅威の攻撃者は、完全なファイルの復号化のためにダッシュまたはビットコインで2000米ドルを要求するいくつかの新しいバージョンを提示しました。 Bitdenfederがリリースされてから24時間以内に詐欺師が重大な欠陥に完全にパッチを当てているため、改善されたバージョンは復号化されていません。 現在、マルウェアは暗号化されたファイルのファイル名にランダムな文字を追加しています。 Torアドレスを介して悪意のあるアクターからGandCrab復号化ツールを購入するようにユーザーに指示します。支払いを行っても、必要な復号化ツールが提供されるとは限らないため、ユーザーはハッカーに対処する際に注意する必要があります。 侵入後にウイルスによって実行されるアクション 侵入が成功した直後に、マルウェアはユーザー名、PC名、OSなど、一意のID番号を設計するために必要なデータを収集します。その後、ファイルの暗号化プロセスを開始し、保存されているすべてのファイルにアクセスできなくなります。ファイルのエンコードとは、C&Cサーバーに保存されている特定のキー/文字でファイルをロックすることを意味します。フォルダーを含む各暗号化ファイルにある身代金要求メッセージでファイルを回復する方法の全体的な状況を説明するため。 暗号化されたファイルの名前も変更されます。使用される拡張子は、GDCB-DECRYPT.txt、KRAB-DECRYPT.txt、または -DECRYPT.txtです。身代金メモには、ファイルを回復して再びアクセスできなくする方法に関する情報が記載されています。これは、古いGandCrab ransomwareバリアントが身代金要求ファイルに表示するメッセージです。 — = GANDCRAB...
