[[email protected]].LCK ransomwareを削除します(ファイルの復元の説明)

[[email protected]].LCK ransomwareを削除するための明示的なガイドライン

[[email protected]].LCK ransomwareは、対象のコンピューター上のファイルを暗号化することが知られているDharmaランサムウェアファミリーの新種の1つとして発見されました。完了すると、データを復元できるように、定義された身代金をハッカーに支払うようにユーザーに求めます。マルウェアは実際、暗号化されたファイルはハッカーが提供する復号化ツールとキーを使用してのみ復元できると主張しています。そして、それらを手に入れるには、要求された金額を支払うことが必須です。 [[email protected]].LCK ransomwareの実行をより正確にすると、基本的にファイルの暗号化と名前の変更に使用されます。暗号化が完了すると、コンピューターに身代金メモが挿入され、ポップアップウィンドウの形式でユーザーに表示されます。身代金メモの名前はENCRYPTEDFILES.txtで、追加されたファイルには.LCK拡張子が付いています。身代金メモが画面に表示するメッセージを確認してください。

YOUR FILES ARE ENCRYPTED
Don’t worry,you can return all your files!
If you want to restore them, follow this link:email [email protected] YOUR ID –
If you have not been answered via the link within 12 hours, write to us by e-mail:[email protected]
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

詳細が説明するように、コンピューターに保存されているすべてのファイルは、[[email protected]].LCK ransomwareによってロックまたは暗号化されていると言われ、復号化キーとツールを購入することで復元できます。そのために、被害者は所定の電子メールの詳細に電子メールを書くように求められます。それとは反対に、このマルウェアの背後にいる開発者は、電子メールの返信を通じてより詳細な情報を提供します。復号化ツールの価格、支払いの送金方法、復号化を実行する手順のオフコースなどの詳細を取得することになっています。それはすべて、一般的に非常に単純に見えるかもしれません。これらに加えて、身代金メモでは、ユーザーが暗号化されたファイルの名前を変更したり、サードパーティのソフトウェアを使用してそれらを復号化しようとしないように説明しています。これを行うと、永続的なデータ損失につながる可能性があります

つまり、身代金メモから抽出された全体的な説明では、ユーザーはハッカーに復号化コストを支払う以外に他の選択肢がないままであると述べています。ただし、専門家は、これらのマルウェアはサイバー犯罪の利益を得ることのみを目的として作成されており、他には何もしていないと言わなければなりません。マルウェアは技術的にはまだ研究者によって解読されていないため、無料の復号化ツールは明らかにありません。ただし、ユーザーは、自分で作成したバックアップファイルがある場合は、それを使用してファイルの復元を試すことができます。ハッカーを信じて支払うことは、犯罪者が一度彼らの要求を受け取った後、あなたとあなたのファイルを無傷のままにするので危険である可能性があります。したがって、ファイルの回復を実行するには、独自のバックアップを選択することをお勧めします。また、ファイルがさらに暗号化されないようにする前に、感染したコンピューターから[[email protected]].LCK ransomwareを削除する必要がある場合があります。これについては、この記事で説明する詳細が役立ちます。

専門家は、「ハッカーに身代金を支払わない」と言います

すでに上で説明したように、ハッカーへの支払いは、ユーザーが詐欺に遭う可能性があるため、解決策のようなものではないことは明らかです。そして、そのようなことが起こらないようにするために、いくつかの代替ファイル回復方法を選択することをお勧めします。他のすべてのデータ関連の緊急事態と同様に、ユーザーはデータの復元を実行するために自分のバックアップファイルを探す必要があります。多くの場合、バックアップは定期的に作成することをお勧めします。重要なファイルを外付けドライブに配置し、緊急時に備えて安全に保管する必要があります。したがって、バックアップオプションは、[[email protected]].LCK ransomwareで暗号化されている場合でもファイルを回復するのに役立ち、このシナリオで非常に役立ちます。

[[email protected]].LCK ransomwareはどのようにインストールされましたか?

原則として、どのユーザーも自分のマシンを[[email protected]].LCK ransomwareに感染させるつもりはありません。むしろ、マルウェアの作成者が感染したオブジェクトと対話するために採用した手段によって、それらはどういうわけかだまされています。 [[email protected]].LCK ransomwareに固有の場合、マルスパムキャンペーンは添付ファイルまたはリンクとともに配布され、対話またはクリックされると、バックグラウンドでスクリプトをダウンロードして実行します。これにより、[[email protected]].LCK ransomwareがコンピューターに密かにインストールされ、その後すべてのファイルが暗号化されます。その後、ユーザーは身代金を支払うように求められます。マルウェアのIDは、ソフトウェアのバンドルやWebを介したソーシャル共有など、他の採用された手段を通じてコン​​ピューター内に侵入することさえあります。ユーザーがマシンから[[email protected]].LCK ransomwareを削除し、別の方法を使用してファイルを復元する方法を学びましょう

特別なオファー

[[email protected]].LCK ransomware は不気味なコンピューター感染である可能性があり、コンピューター上にファイルが隠されているため、その存在を何度も取り戻す可能性があります。 このマルウェアを簡単に削除するには、強力なSpyhunterマルウェア対策スキャナーを試して、このウイルスの駆除にプログラムが役立つかどうかを確認することをお勧めします。

必ずSpyHunterのEULA脅威評価基準およびプライバシーポリシーをお読みください。 Spyhunterの無料スキャナーは、コンピューターから現在の脅威をスキャンして検出し、ダウンロードするだけで、一度だけ削除することもできますが、次の48時間は駆除する必要があります。 検出されたラットをすぐに削除する場合は、ソフトウェアを完全にアクティブ化するライセンスバージョンを購入する必要があります。

データリカバリオファー

暗号化されたファイルを復元するために、最近作成されたバックアップファイルを選択することをお勧めしますが、そのようなバックアップがない場合は、データ回復ツールを試して、失われたデータを復元できるかどうかを確認できます。 

マルウェア対策の詳細とユーザーガイド

Windowsの場合はここをクリック
Macの場合はここをクリック

手順1:「ネットワークを使用したセーフモード」で[[email protected]].LCK ransomwareを削除する

ステップ2:「システムの復元」を使用して[[email protected]].LCK ransomwareを削除します

手順1:「ネットワークを使用したセーフモード」で[[email protected]].LCK ransomwareを削除する

Windows XPおよびWindows 7ユーザーの場合:「セーフモード」でPCを起動します。 [スタート]オプションをクリックし、スタートプロセス中に[Windows拡張オプション]メニューが画面に表示されるまでF8を押し続けます。リストから「ネットワークを使用したセーフモード」を選択します。

これで、Windowsのホームスクリーンがデスクトップに表示され、ワー​​クステーションは「ネットワークを使用したセーフモード」に取り組んでいます。

Windows 8ユーザーの場合:「スタート画面」に移動します。検索結果で設定を選択し、「詳細」と入力します。 「一般的なPC設定」オプションで、「高度なスタートアップ」オプションを選択します。もう一度、「今すぐ再起動」オプションをクリックします。ワークステーションは「Advanced Startup Option Menu」で起動します。 「トラブルシューティング」を押してから、「詳細オプション」ボタンを押します。 「詳細オプション画面」で「起動設定」を押します。再度、「再起動」ボタンをクリックします。ワークステーションは、「スタートアップ設定」画面で再起動します。次に、F5を押して、ネットワークのセーフモードで起動します。

Windows 10ユーザーの場合:Windowsロゴと「電源」アイコンを押します。新しく開いたメニューで、キーボードの[Shift]ボタンを押したまま[再起動]を選択します。新しく開いた[オプションの選択]ウィンドウで、[トラブルシューティング]をクリックしてから[詳細オプション]をクリックします。 「スタートアップ設定」を選択し、「再起動」を押します。次のウィンドウで、キーボードの「F5」ボタンをクリックします。

ステップ2:「システムの復元」を使用して[[email protected]].LCK ransomwareを削除します

[[email protected]].LCK ransomwareに感染したアカウントにログインします。ブラウザーを開き、正当なマルウェア対策ツールをダウンロードします。システム全体のスキャンを実行します。悪意のある検出されたすべてのエントリを削除します。

特別なオファー

[[email protected]].LCK ransomware は不気味なコンピューター感染である可能性があり、コンピューター上にファイルが隠されているため、その存在を何度も取り戻す可能性があります。 このマルウェアを簡単に削除するには、強力なSpyhunterマルウェア対策スキャナーを試して、このウイルスの駆除にプログラムが役立つかどうかを確認することをお勧めします。

必ずSpyHunterのEULA脅威評価基準およびプライバシーポリシーをお読みください。 Spyhunterの無料スキャナーは、コンピューターから現在の脅威をスキャンして検出し、ダウンロードするだけで、一度だけ削除することもできますが、次の48時間は駆除する必要があります。 検出されたラットをすぐに削除する場合は、ソフトウェアを完全にアクティブ化するライセンスバージョンを購入する必要があります。

データリカバリオファー

暗号化されたファイルを復元するために、最近作成されたバックアップファイルを選択することをお勧めしますが、そのようなバックアップがない場合は、データ回復ツールを試して、失われたデータを復元できるかどうかを確認できます。 

「セーフモードとネットワーク」でPCを起動できない場合は、「システムの復元」を使用してみてください

1.「スタートアップ」中に、「詳細オプション」メニューが表示されるまでF8キーを押し続けます。リストから「コマンドプロンプトを使用したセーフモード」を選択し、「Enter」を押します

2.新しく開いたコマンドプロンプトで、「cd restore」と入力し、「Enter」を押します。

3.「rstrui.exe」と入力し、「ENTER」を押します

4.新しいウィンドウで[次へ]をクリックします

5.「復元ポイント」のいずれかを選択し、「次へ」をクリックします。 (この手順により、ワークステーションは、PCに[[email protected]].LCK ransomwareが浸透する前の以前の日時に復元されます。

6.新しく開いたウィンドウで、「はい」を押します。

PCを以前の日時に復元したら、推奨されるマルウェア対策ツールをダウンロードし、ワークステーションに残っている場合は[[email protected]].LCK ransomwareファイルを削除するためにディープスキャンを実行します。

このランサムウェアによって各(個別の)ファイルを復元するには、「Windows Previous Version」機能を使用します。この方法は、ワークステーションで「システムの復元機能」が有効になっている場合に有効です。

重要な注意:[[email protected]].LCK ransomwareの一部のバリアントは「シャドウボリュームコピー」も削除するため、この機能は常に機能しない場合があり、選択したコンピューターにのみ適用されます。

個々の暗号化ファイルを復元する方法:

単一のファイルを復元するには、そのファイルを右クリックして「プロパティ」に移動します。 「以前のバージョン」タブを選択します。 「復元ポイント」を選択し、「復元」オプションをクリックします。

[[email protected]].LCK ransomwareで暗号化されたファイルにアクセスするために、「シャドウエクスプローラー」を使用することもできます。 (http://www.shadowexplorer.com/downloads.html)。このアプリケーションに関する詳細情報を入手するには、ここをクリックしてください。 (http://www.shadowexplorer.com/documentation/manual.html

重要:データ暗号化ランサムウェアは非常に危険であり、ワークステーションへの攻撃を回避するための予防策を講じることは常に優れています。リアルタイムで保護するために、強力なマルウェア対策ツールを使用することをお勧めします。この「SpyHunter」の助けにより、[[email protected]].LCK ransomwareなどの有害な感染をブロックするために、「グループポリシーオブジェクト」がレジストリに埋め込まれます。

また、Windows 10では、「Fall Creators Update」と呼ばれる非常にユニークな機能があり、ファイルへのあらゆる種類の暗号化をブロックするための「Controlled Folder Access」機能を提供します。この機能を使用すると、「ドキュメント」、「写真」、「音楽」、「ビデオ」、「お気に入り」、「デスクトップ」フォルダーなどの場所に保存されているファイルはデフォルトで安全です。

この「Windows 10 Fall Creators Update」をPCにインストールして、重要なファイルとデータをランサムウェア暗号化から保護することが非常に重要です。この更新プログラムを入手し、rnasomware攻撃から保護を追加する方法の詳細については、ここで説明しました。 (https://blogs.windows.com/windowsexperience/2017/10/17/get-windows-10-fall-creators-update/)

[[email protected]].LCK ransomwareで暗号化されたファイルを回復する方法?

今まで、暗号化された個人ファイルに何が起こったのか、それまでに破損または暗号化されていない個人ファイルを保護するために、[[email protected]].LCK ransomwareに関連付けられたスクリプトとペイロードを削除する方法を理解しているでしょう。ロックされたファイルを取得するために、「システムの復元」と「シャドウボリュームのコピー」に関連する深さ情報については既に説明しました。ただし、暗号化されたファイルにアクセスできない場合は、データ復旧ツールを使用してみてください。

データ復旧ツールの使用

このステップは、上記のすべてのプロセスを既に試したが、解決策を見つけられなかったすべての被害者向けです。また、PCにアクセスし、任意のソフトウェアをインストールできることが重要です。データ回復ツールは、システムのスキャンおよび回復アルゴリズムに基づいて機能します。システムパーティションを検索して、マルウェアによって削除、破損、または破損した元のファイルを見つけます。 Windows OSを再インストールしないでください。再インストールしないと、「以前の」コピーが完全に削除されます。最初にワークステーションをきれいにし、[[email protected]].LCK ransomware感染を除去する必要があります。ロックされたファイルはそのままにして、以下の手順に従ってください。

ステップ1:下の[ダウンロード]ボタンをクリックして、ワークステーションでソフトウェアをダウンロードします。

ステップ2:ダウンロードしたファイルをクリックしてインストーラーを実行します。

ステップ3:ライセンス契約のページが画面に表示されます。 「同意する」をクリックして、その条件と使用に同意します。前述の画面の指示に従い、「完了」ボタンをクリックします。

ステップ4:インストールが完了すると、プログラムが自動的に実行されます。新しく開いたインターフェースで、回復したいファイルタイプを選択し、「次へ」をクリックします。

ステップ5:ソフトウェアを実行して回復プロセスを実行する「ドライブ」を選択できます。次に、「スキャン」ボタンをクリックします。

ステップ6:スキャン用に選択したドライブに基づいて、復元プロセスが開始されます。選択したドライブのボリュームとファイルの数によっては、プロセス全体に時間がかかる場合があります。プロセスが完了すると、データエクスプローラーが画面に表示され、復元するデータのプレビューが表示されます。復元するファイルを選択します。

ステップ7。次に、回復したファイルを保存する場所を見つけます。

特別なオファー

[[email protected]m].LCK ransomware は不気味なコンピューター感染である可能性があり、コンピューター上にファイルが隠されているため、その存在を何度も取り戻す可能性があります。 このマルウェアを簡単に削除するには、強力なSpyhunterマルウェア対策スキャナーを試して、このウイルスの駆除にプログラムが役立つかどうかを確認することをお勧めします。

必ずSpyHunterのEULA脅威評価基準およびプライバシーポリシーをお読みください。 Spyhunterの無料スキャナーは、コンピューターから現在の脅威をスキャンして検出し、ダウンロードするだけで、一度だけ削除することもできますが、次の48時間は駆除する必要があります。 検出されたラットをすぐに削除する場合は、ソフトウェアを完全にアクティブ化するライセンスバージョンを購入する必要があります。

データリカバリオファー

暗号化されたファイルを復元するために、最近作成されたバックアップファイルを選択することをお勧めしますが、そのようなバックアップがない場合は、データ回復ツールを試して、失われたデータを復元できるかどうかを確認できます。