web-dev-qa-db-ja.com

CryptoWall 3-防止する方法と解読する方法

以下のリンクによると、私の父のコンピューターは現在CryptoWall 3に感染しています。

http://www.bleepingcomputer.com/virus-removal/cryptowall-ransomware-information#CryptoWall

ファイルを復号化する方法はありますか?私はそれらを回復しようとしますが、リンクによると、ウイルスセーフは感染したファイルのコピーを削除します。

この種のウイルスがコンピューターに感染するのを防ぐための最良の方法は何ですか?不明なファイルの実行を防ぐ方法はありますか?既知のファイルに対してのみ実行許可を与えることを考えていました。

CryptoWall 3

16
Akira Yamamoto

まず、CryptoWallによって攻撃されたファイルを解読する既知の方法はありません。キーを取得するためにお金を払わない限り、キーは永久に失われます。オフラインバックアップがない場合、ファイルは失われます。

これらの種類のウイルスの実行を防止する1つの方法は、Windowsで ホワイトリストを使用 を実行することです。これは、父親がアプリケーションをホワイトリストに含める方法を知らず、正しく行うために多くの時間を要求するが、知られていないアプリケーションの実行を拒否する場合、イライラする可能性があります。

14
ThoriumBR

ファイルを復号化する方法はありますか?

SensorsTechForumは、カスペルスキーのRectorDecryptor.exeとRakhniDecryptor.exeを試すことを提案しています

しかし、私はあまり希望を抱かないでしょう。

CryptoWallはCryptoDefenseに非常に似ているため、ここのメソッドを使用して 復号化できる場合があります 。残念ながら、これは2014年4月1日より前に感染した場合にのみ当てはまります。

Windowsボリュームシャドウコピーからファイルを復元することもできます。

この種のウイルスがコンピューターに感染するのを防ぐための最良の方法は何ですか?

AntiVirusをインストールして最新の状態に保ちます。 Microsoft Security Essentialsは無料ですが、他にも利用できます。これはシステムを完全に保護するわけではありませんが、実行するのに適した基本的な手順です。

この感染がどのように発生したかはまだ述べていませんが、アップデートを自動的にインストールするようにコンピュータを設定する必要があります。コンピューターのユーザーに、送信することを期待していないもの(信頼できる連絡先からのものと思われるものも含む)を実行しないように注意してください。

これらのタイプの攻撃からの主な保護は、バックアップから行う必要があります。 Dropboxなどのツールを使用して、重要なファイルをクラウドに同期できます。最悪の事態が発生した場合は、30日以内に既知の適切なバージョンのファイルにロールバックできます(無料バージョンでも可能です)。これまでのところ、クラウドベースのバックアップサービスからバージョン履歴をクリアしようとする既知の攻撃はありません。

不明なファイルの実行を防ぐ方法はありますか?既知のファイルに対してのみ実行許可を与えることを考えていました

Windows自体は実行権限の概念をサポートしていますが、これは新しい実行可能ファイルではデフォルトで有効になっています。 MicrosoftのAppLocker を利用して、アプリケーションのホワイトリストを作成できます。これにより、平均的なユーザーがコンピュータを使用できなくなるかどうかは、別の問題です。

コンピューターを使用するために、管理者アカウントではなく通常のアカウントを使用することもできます。 マルウェアは次のコマンドを実行しようとします

vssadmin.exe Delete Shadows /All /Quiet

ただし、このアカウントが実行されているユーザーアカウントに管理者権限がない場合、これは失敗し、ボリュームシャドウコピーは復元できる可能性があります。

11
SilverlightFox

私はあなたのファイルを回復する方法を見つけたかもしれません。私のラップトップは先週Crypto 3.0に感染しました。 SpyHunterでそれを削除しましたが、ネット上のすべてのストーリーを読んだ後、すべてのファイルを失ったと思いました。最近のバックアップはありませんでした。そして、すべての私の推奨は「古いバージョンを復元する」としてファイルを回復しようとし、ShadowExplorerは今まで失敗しました。 「プログラムとファイルの検索」に進み、Crypto「Help_decrypt」からすべてのファイルを検索しました。それは私がその時削除したすべての「Help_decrypt」ファイルをリストします。あなたはそれを徹底的に実行しなければならないので、あなたは本当にあなたのコンピュータからすべてのファイルを削除します。その後、ShadowExploreを使用して、これまでのところすべてのファイルを復元できました。簡単に。これが偶然なのか、それとも解決策なのかはわかりませんが、間違いなく役に立ちました。幸運を。

4
Hope

シンジケートが恐怖の支配を終え、キーを放すまで待つことができます。たとえば、TeslaDecryptのすべてのキーが利用可能になったため、すべてのバージョンを支払う必要なく解読できるようになりました。私はちょうど彼が攻撃されたときから彼の暗号化されたファイルを保持し、今それらをすべて解読できる友人のためにいくつかのファイルを回復しました。

2