web-dev-qa-db-ja.com

BUYUNLOCKCODEランサムウェアを削除する方法

ランサムウェアは過去数週間流通しているようです。データファイルを暗号化し、ファイルが暗号化されたすべてのディレクトリにBUYUNLOCKCODE.txt身代金メモを作成します。

このbuyunlockcode.txtファイルには、支払い手順を受け取るために連絡する必要のある手順と電子メールが含まれています。既知の電子メールアドレスは[email protected][email protected]ですが、これらは時間の経過とともに変更される可能性があります。現時点では、身代金の金額は不明です。

BUYUNLOCKCODE.txtのテキストは次のとおりです。

こんにちは、あなたのID = JSOXXXXXXXX

すべての重要なファイルは、RSA-1024暗号化アルゴリズムでエンコードされました。それらを復元する唯一の方法があります-一意のロック解除コードを購入します。

警告! 「特別なプログラム」なしでファイルを回復しようとすると、データの損傷または完全なデータの損失が発生します。お支払いを受け取り次第、システムのロックを解除するための特別なプログラムと独自のコードを送信します。

保証:暗号化されたファイルの1つを電子メールで送信でき、能力の証明として無料でデコードされます。

警察に連絡する意味がありません。お支払いはeウォレットで行う必要があります。追跡することは不可能です。あなたと私たちの時間を無駄にしないでください。

したがって、ファイルを回復するために支払う準備ができている場合は、このメールに返信してください[email protected]

その後、お支払い方法をお送りします。

誰かがこの問題を解決する方法を知っていますか?

5
hsawires

あなたの質問は

How to remove BUYUNLOCKCODE Ransomware

答え:ウイルス対策プログラムを使用してください。

ただし、投稿には他にも質問があります。ウイルスがあなたのマシンに他に何をしたのか、あなたにはわかりません。ファイルが暗号化されていることがわかるからといって、現在気付いていないことを何もしていないというわけではありません。

ファイルが暗号化されている場合、あなたはできませんそれらを取り戻します(私はWordを大まかに使用することはできません、私は非常にありそうもないと言うべきです(特に適切な機器と知識(そして時間)がなければほとんど不可能です) ))。そのため、鍵の代金を支払う必要がありますが、支払っても鍵を入手できるかどうかは疑問です。ただし、ファイルを復元することは、攻撃者に(皮肉なことに)自分の言葉に忠実である(他の被害者が支払うことを意味する)という信頼できる評判を与えるため、通常の利益になります。

とにかく、ファイルを取り戻すかどうかに関係なく、マシンをワイプして完全に再フォーマットする必要があります。次に、バックアップからファイルを復元します(または、少なくとも今後は、常にバックアップを作成します)。

このようなものに感染した場合も指摘する必要があります。これらのタイプのウイルスは簡単に拡散することが多いため、ネットワークからマシンを削除することが非常に重要です。

3
Dave

恐れ入りますが、良いニュースではありませんが、お手伝いできることがいくつかあるかもしれません。

最初に行う必要があるのは、感染したオペレーティングシステムをオフラインにすることです。

加害者は、ファイルを暗号化するだけでなく、起動時にオペレーティングシステムに読み込まれるソフトウェアもインストールしている可能性が非常に高いため、このソフトウェアは暗号化されたファイルを監視するように設定されている可能性があります。改ざんされると、適切なアクションを実行できます。

必要なのは、感染がない状態で起動するクリーンなWindows PCです。次に、感染したPCからハードドライブを取り出して、このクリーンなPCにインストールできます。

感染したハードドライブで何も実行しないことを絶対に確認する必要があります。これは、Word文書、HTMLページ、Javaスクリプトファイル、EXEファイルなどの明らかなファイルなども意味します。 。

回復したいファイルをコピーします(オペレーティングシステム/ Windowsファイルまたはプログラムファイルを気にしないでください。後で再インストールします)。ファイルが暗号化されている場合でも、暗号化キーを発見する可能性があります。 。

試しに回復したいファイルをコピーしたら、感染したハードドライブを取り外して、ウイルスがクリーンなPCに感染する事故が発生しないようにします。

その時点から、回復したファイルが十分に暗号化されていない場合は、安全にバックアップし、感染したハードドライブを完全にワイプし、Windowsとアプリを再インストールして、回復したファイルをコピーして戻します。

復元したファイルが暗号化されている場合は、暗号化を元に戻すことができる可能性のある方法と方法を正確に把握する方法を見つける必要があります。

ここで重要なことは、ファイルをクリーンなコンピューターに保存することです。これは完全な解決策ではありませんが、少なくともオペレーティングシステムをすべて失うことを恐れずに、暗号化を調べて元に戻すことができる位置に到達するはずです。 。

クリーンなPCにファイルを配置したら、RSA-1024で暗号化されたファイルを復号化し、機能するコードが見つかるまでさまざまなコードを試行するプログラムを見つける場合があります。

プログラミングのスキルがある場合、Windowsにはさまざまな種類のRSAデータを復号化できる.NET Frameworkのオペレーティングシステムルーチンが組み込まれているため、さまざまなコードを試す小さなプログラムを作成できる可能性があります。

「Aコード」の形式を知っていれば、それは単なる数字であり、数字と文字の文字列であり、常に6桁であることがわかっている場合は、000000からの組み合わせだけを試す必要があります。 999999、確かに長い時間がかかりますが、ファイルが重要な場合は、十分に時間を費やしています。

これらの犯罪組織の多くはマルウェアのユーザーであり、作成者ではないことも忘れないでください。そのため、実際には多くの犯罪者が金儲けを目指しているだけです。つまり、マルウェアの機能に依存することになりますが、一般的にはそれが何か特別なことをするようにする立場にはありません。

つまり、シャットダウンできる場合は、少なくとも状況をさらに制御する能力を削除します。一度シャットダウンすると、通常、支払いがない場合はPC上のすべてを殺す能力を削除します。

お金を払ってそれを削除するコードとアプリを入手し、他の人が使用できるようにどこかに投稿した場合、ソフトウェアの動作方法が原因で同じコードが複数の感染のロックを解除するケースがいくつかあると聞いています。他の人が試すことができるようにパブリックドメインにプッシュするこれらのコードとロック解除ツールの多くは、これらの人々が人々をランダムに保持することを難しくしています。

要約すると、何かをしようとする前に、ファイルをクリーンなPCに取り込んでください。そうして初めて、前進を開始できます。

私の知る限り、現在、このマルウェアを元に戻すためのユニバーサルフィックスなしがあり、感染を除去するツールがありますが、これらのツールは依然としてユーザーに暗号化されたファイルを残します。

3
shawty