Ziggy Ransomware を削除し、ロックされたファイルを復号化する方法

Ziggy Ransomware を削除する簡単な手順

Ziggy Ransomware は、最近報告され、すでに多くの Windows コンピュータに感染しているファイル暗号化マルウェアの一種です。この脅威の唯一の目的は、感染したシステムに保存されているファイルを暗号化し、攻撃者に復号化のための身代金の巨額を支払うために被害者を強制することです。ユーザーの通知と同意なしに対象の PC に潜入し、各 PC の起動時に自動的にアクティブ化されるようにレジストリ設定を変更します。この危険な暗号ウイルスは、強力な暗号を使用してファイルを暗号化し、被害者のID、攻撃者の電子メールアドレスを追加し、それぞれに「.ziggy」拡張子を追加することで、それらのファイルの名前を変更します。

Ziggy Ransomwareの深度分析:

暗号化プロセスが完了すると、Ziggy Ransomware は、影響を受ける各フォルダーに “## HOW TO DECRYPT ##.exe” という名前の身代金のメモを削除し、攻撃について被害者に通知します。彼らはまた、身代金を支払い、復号化ツールを受け取る方法の詳細を取得するために、提供された電子メールアドレスを介してハッカーに連絡するように指示されています。身代金の量は、あなたが詐欺師に連絡する速度に依存します。犯罪者はまた、電子メールで送信する必要があり、無料で5感染したファイルを復号化することを提供しています。ハッカーはそれらを復号化し、復号化が可能であることを証明するためにそれらを送り返します。

あなたは身代金を支払う必要がありますか?

残念ながら、Ziggy Ransomwareによって暗号化されたデータには、適切な復号化ツールを使用しないとアクセスできません。しかし、それでも、被害者は攻撃者に何らかの支払いをしないように強くお勧めします。これらの人々は、強要を受けた後でも機能復号化器を送信することを保証しません。したがって、これらの攻撃者は、両方のファイルとお金を失うことになるので、深刻な問題につながる可能性があります。さらに、ハッカーに身代金を支払うことは、さらなる収益のために、より多くのそのようなウイルスを作成して伝播するよう促すだけです。だから、どんな状況でも彼らに対処することを決して考えないでください。

ロックされたデータを復元する方法

侵害されたファイルを回復する前に、デバイスからの Ziggy Ransomware 削除にすぐに焦点を当てる必要があります。これらの暗号の脅威は、被害者の他の重要なデータに感染し続ける傾向があります。だから、 時間を無駄にすることなく、この感染症を取り除くようにしてください。その後、適切なバックアップを使用して暗号化されたファイルを復元するか、その不在時に、効果的なファイル回復アプリケーションを試すこともできます。

脅威の仕様

名前: Ziggy Ransomware

タイプ: ランサムウェア, ファイル暗号化マルウェア, 暗号ウイルス

簡単な説明:重要なファイルを暗号化し、解読ソフトウェア/キーを取得するために攻撃者に身代金の巨額を支払うように被害者に求める致命的なウイルス。

拡張: “.ziggy”

身代金の注意: ## 復号化する方法 ##.exe

攻撃者の連絡先: [email protected], [email protected]

症状:侵害されたデータはアクセス不能になり、感染したPCの中に保存されなくなり、以前の機能データは異なる拡張子を持つようになりました。ユーザーは、暗号化されたファイルのロックを解除するために身代金の量を支払うように求められます。

配信方法: スパムメール、ピアツーピアネットワーク共有、非公式のアクティベーションと更新ツール。

ダメージ:すべてのファイルは暗号化されており、身代金を支払わずにアクセスすることはできません, 追加のパスワード盗むトロイの木馬やマルウェアの感染は、ランサムウェアの感染やその他のマルウェアと一緒にインストールすることができます.

除去: システムからこのウイルスを削除するには, 我々は信頼性の高いマルウェア対策ツールを使用することをお勧めします.マルウェアが削除されると、既存のバックアップまたはデータ回復ソフトウェアを使用してファイルを回復できます。

Ziggy Ransomwareの浸透:

しかし、これらのファイルロックウイルスは、ほとんどがスパムキャンペーンを介して配布されています。他にもいくつかの方法があります。ユーザーは、多くの場合、「重要」または「緊急」を装ったサイバーハッカーから疑わしい電子メールを受け取りますが、多くの場合、コンピュータをウイルスに感染させるように設計されています。これらのメールには、Microsoft Office、PDFドキュメント、ZIPなどのアーカイブファイル、RAR JavaScriptファイル、実行可能ファイル(.exeなど)のようないくつかの形式で可能な意地悪な添付ファイルが含まれています。ユーザーが開くとすぐに、悪意のあるファイルを実行し、マルウェアのインストールプロセスをトリガーします。

だから、あなたが知らない送信者から来ているか、疑わしい添付ファイルを含んでいる電子メールを開くときに非常に注意することが非常に重要です。また、サードパーティのダウンローダ、ピアツーピア共有ネットワークなどから製品やソフトウェアをダウンロードすることは避け、常に公式サイト、信頼できるチャンネル、直接リンクのみに依存します。ただし、現時点では、できるだけ早くコンピュータから Ziggy Ransomware を削除する必要があります。

身代金ノートに記載されているテキスト:

All your files have been encrypted!

Remaining time: –

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail: [email protected]

Write this ID in the title of your message : –

In case of no answer in 12 hours write us to this e-mail: [email protected]

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee

Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click ‘Buy bitcoins’, and select the seller by payment method and price.

hxxps://localbitcoins.com/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

# Do not rename encrypted files.

# Do not try to decrypt your data using third party software, it may cause permanent data loss.

# Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

マルウェア対策の詳細とユーザーガイド

Windowsの場合はここをクリック
Macの場合はここをクリック

手順1：「ネットワークを使用したセーフモード」でZiggy Ransomwareを削除する

ステップ2：「システムの復元」を使用してZiggy Ransomwareを削除します

手順1：「ネットワークを使用したセーフモード」でZiggy Ransomwareを削除する

Windows XPおよびWindows 7ユーザーの場合：「セーフモード」でPCを起動します。 [スタート]オプションをクリックし、スタートプロセス中に[Windows拡張オプション]メニューが画面に表示されるまでF8を押し続けます。リストから「ネットワークを使用したセーフモード」を選択します。

これで、Windowsのホームスクリーンがデスクトップに表示され、ワー​​クステーションは「ネットワークを使用したセーフモード」に取り組んでいます。

Windows 8ユーザーの場合：「スタート画面」に移動します。検索結果で設定を選択し、「詳細」と入力します。 「一般的なPC設定」オプションで、「高度なスタートアップ」オプションを選択します。もう一度、「今すぐ再起動」オプションをクリックします。ワークステーションは「Advanced Startup Option Menu」で起動します。 「トラブルシューティング」を押してから、「詳細オプション」ボタンを押します。 「詳細オプション画面」で「起動設定」を押します。再度、「再起動」ボタンをクリックします。ワークステーションは、「スタートアップ設定」画面で再起動します。次に、F5を押して、ネットワークのセーフモードで起動します。

Windows 10ユーザーの場合：Windowsロゴと「電源」アイコンを押します。新しく開いたメニューで、キーボードの[Shift]ボタンを押したまま[再起動]を選択します。新しく開いた[オプションの選択]ウィンドウで、[トラブルシューティング]をクリックしてから[詳細オプション]をクリックします。 「スタートアップ設定」を選択し、「再起動」を押します。次のウィンドウで、キーボードの「F5」ボタンをクリックします。

ステップ2：「システムの復元」を使用してZiggy Ransomwareを削除します

Ziggy Ransomwareに感染したアカウントにログインします。ブラウザーを開き、正当なマルウェア対策ツールをダウンロードします。システム全体のスキャンを実行します。悪意のある検出されたすべてのエントリを削除します。

「セーフモードとネットワーク」でPCを起動できない場合は、「システムの復元」を使用してみてください

1.「スタートアップ」中に、「詳細オプション」メニューが表示されるまでF8キーを押し続けます。リストから「コマンドプロンプトを使用したセーフモード」を選択し、「Enter」を押します

2.新しく開いたコマンドプロンプトで、「cd restore」と入力し、「Enter」を押します。

3.「rstrui.exe」と入力し、「ENTER」を押します

4.新しいウィンドウで[次へ]をクリックします

5.「復元ポイント」のいずれかを選択し、「次へ」をクリックします。 （この手順により、ワークステーションは、PCにZiggy Ransomwareが浸透する前の以前の日時に復元されます。

6.新しく開いたウィンドウで、「はい」を押します。

PCを以前の日時に復元したら、推奨されるマルウェア対策ツールをダウンロードし、ワークステーションに残っている場合はZiggy Ransomwareファイルを削除するためにディープスキャンを実行します。

このランサムウェアによって各（個別の）ファイルを復元するには、「Windows Previous Version」機能を使用します。この方法は、ワークステーションで「システムの復元機能」が有効になっている場合に有効です。

重要な注意：Ziggy Ransomwareの一部のバリアントは「シャドウボリュームコピー」も削除するため、この機能は常に機能しない場合があり、選択したコンピューターにのみ適用されます。

個々の暗号化ファイルを復元する方法：

単一のファイルを復元するには、そのファイルを右クリックして「プロパティ」に移動します。 「以前のバージョン」タブを選択します。 「復元ポイント」を選択し、「復元」オプションをクリックします。

Ziggy Ransomwareで暗号化されたファイルにアクセスするために、「シャドウエクスプローラー」を使用することもできます。 （http://www.shadowexplorer.com/downloads.html）。このアプリケーションに関する詳細情報を入手するには、ここをクリックしてください。 （http://www.shadowexplorer.com/documentation/manual.html）

重要：データ暗号化ランサムウェアは非常に危険であり、ワークステーションへの攻撃を回避するための予防策を講じることは常に優れています。リアルタイムで保護するために、強力なマルウェア対策ツールを使用することをお勧めします。この「SpyHunter」の助けにより、Ziggy Ransomwareなどの有害な感染をブロックするために、「グループポリシーオブジェクト」がレジストリに埋め込まれます。

また、Windows 10では、「Fall Creators Update」と呼ばれる非常にユニークな機能があり、ファイルへのあらゆる種類の暗号化をブロックするための「Controlled Folder Access」機能を提供します。この機能を使用すると、「ドキュメント」、「写真」、「音楽」、「ビデオ」、「お気に入り」、「デスクトップ」フォルダーなどの場所に保存されているファイルはデフォルトで安全です。

この「Windows 10 Fall Creators Update」をPCにインストールして、重要なファイルとデータをランサムウェア暗号化から保護することが非常に重要です。この更新プログラムを入手し、rnasomware攻撃から保護を追加する方法の詳細については、ここで説明しました。 （https://blogs.windows.com/windowsexperience/2017/10/17/get-windows-10-fall-creators-update/)）

Ziggy Ransomwareで暗号化されたファイルを回復する方法？

今まで、暗号化された個人ファイルに何が起こったのか、それまでに破損または暗号化されていない個人ファイルを保護するために、Ziggy Ransomwareに関連付けられたスクリプトとペイロードを削除する方法を理解しているでしょう。ロックされたファイルを取得するために、「システムの復元」と「シャドウボリュームのコピー」に関連する深さ情報については既に説明しました。ただし、暗号化されたファイルにアクセスできない場合は、データ復旧ツールを使用してみてください。

データ復旧ツールの使用

このステップは、上記のすべてのプロセスを既に試したが、解決策を見つけられなかったすべての被害者向けです。また、PCにアクセスし、任意のソフトウェアをインストールできることが重要です。データ回復ツールは、システムのスキャンおよび回復アルゴリズムに基づいて機能します。システムパーティションを検索して、マルウェアによって削除、破損、または破損した元のファイルを見つけます。 Windows OSを再インストールしないでください。再インストールしないと、「以前の」コピーが完全に削除されます。最初にワークステーションをきれいにし、Ziggy Ransomware感染を除去する必要があります。ロックされたファイルはそのままにして、以下の手順に従ってください。

ステップ1：下の[ダウンロード]ボタンをクリックして、ワークステーションでソフトウェアをダウンロードします。

ステップ2：ダウンロードしたファイルをクリックしてインストーラーを実行します。

ステップ3：ライセンス契約のページが画面に表示されます。 「同意する」をクリックして、その条件と使用に同意します。前述の画面の指示に従い、「完了」ボタンをクリックします。

ステップ4：インストールが完了すると、プログラムが自動的に実行されます。新しく開いたインターフェースで、回復したいファイルタイプを選択し、「次へ」をクリックします。

ステップ5：ソフトウェアを実行して回復プロセスを実行する「ドライブ」を選択できます。次に、「スキャン」ボタンをクリックします。

ステップ6：スキャン用に選択したドライブに基づいて、復元プロセスが開始されます。選択したドライブのボリュームとファイルの数によっては、プロセス全体に時間がかかる場合があります。プロセスが完了すると、データエクスプローラーが画面に表示され、復元するデータのプレビューが表示されます。復元するファイルを選択します。

ステップ7。次に、回復したファイルを保存する場所を見つけます。