PERDAK Ransomwareを削除してファイルを回復する方法
PERDAK Ransomwareを削除してデータを復号化するための簡単なヒント PERDAK Ransomwareは悪意のあるコンピューター感染であり、phobosランサムウェアグループの一部です。このマルウェアは、保存されたファイルを暗号化し、復号化のために身代金の支払いを要求するように設計されています。言い換えれば、被害者は自分のファイルにアクセスできず、アクセスを回復するために料金を支払うように求められます。 ファイルの暗号化のプロセス中に、ファイルは次のパターンで名前が変更されます:元のファイル名、被害者に割り当てられた一意のID、詐欺師のICQメッセンジャーID、および.PERDAK拡張子。たとえば、最初に1.jpfという名前のファイルは、暗号化後、「1.jpg.id 。 .PERDAK」のように表示されます。 暗号化プロセスが完了すると、PERDAKは2つの身代金メモ(ポップアップウィンドウ(info.hta)とinfo.txtというタイトルのテキストファイル)を作成し、それらをデスクトップにドロップします。ポップアップウィンドウと.txtファイルの両方に同じメッセージが含まれています。 メモは、ITセキュリティの弱点について漠然と言及することから始まり、被害者をITマネージャーまたは攻撃された会社の所有者として扱います。ポップアップ内のメッセージは、侵害されたファイルが暗号化されており、両方のメモがユーザーにそれらを復号化するために支払うことを奨励していることを示しています。 より多くの情報を入手するために、被害者は提供されたICQメッセージングプラットフォームを介して詐欺師に連絡するように指示されます。ポップアップは、合計サイズが4 MB未満(アーカイブされていない)の最大5つのファイルの無料の復号化を提供します。 このメッセージは、暗号化されたファイルの名前を変更したり、サードパーティのツールを使用してファイルを復号化しようとすると、データが永久に失われる可能性があることもユーザーに警告します。 PERDAK Ransomwareのポップアップウィンドウ(info.hta)に表示される全文を以下に示します。 注意!!!! 残念ながら、ITセキュリティの大きな弱点が攻撃にさらされており、ファイルは外交通信に使用される暗号よりも高度な暗号で暗号化されています。ファイルを復号化する魔法の方法を探すのに何日も何ヶ月も費やすことができますが、安心してください。私たちはあなたがあなたのファイルを回復するのを助けることができる唯一の人々です、無料のツールはありません それらを復元したい場合は、PC hxxps://icq.com/windows/またはAppstore / Googleマーケット「ICQ」の携帯電話検索にICQソフトウェアをインストールしてください。...
