私のファイルがランサムウェアによって暗号化されていることを発見しました。
ファイルを取り戻すことはできますか?どうやって?
多分。
バックアップがある場合は、そこからファイルを復元できます。最初にオペレーティングシステムを完全に再インストールすることを確認してください。つまり、「軌道から核」を最初に マルウェアを削除する にします。そうしないと、再び感染するだけです。
バックアップがない場合、状況はさらに複雑になります。一部のランサムウェアは打ち負かされており、その暗号化は元に戻すことができます。他は持っていません。運が良いかどうかを確認するには、復号化機能を使用できます(例: No More Ransom Project 、 Kaspersky's No Ransom )。彼らはあなたが持っているランサムウェアの株を特定し、ファイルを復号化するツールがあるかどうかを知らせるのに役立つサービスを提供しています。
運が悪く、ランサムウェアがリストにない場合は、将来の回復を期待して、暗号化されたファイルを外部ドライブにバックアップできます(他に何もないため、感染する可能性もあります)。しかし、ファイルが元に戻せずに消えてしまうという実際のリスクがあります。
身代金を支払うべきですか?
私はしません。
まず第一に、あなたがあなたのファイルを取り戻すという保証はありません-泥棒の間の名誉はありません。一部の形式のランサムウェアは、ファイルを暗号化する必要さえありません-ランダムなジャンクに置き換えて、暗号化されたように見せます。明らかに、そのような状況で支払うことは助けにはなりません。
次に、組織犯罪への資金提供と、最初にランサムウェアを作成するインセンティブを作成します。
これが二度と起こらないようにするにはどうすればよいですか?
一般的な優れたコンピューターの衛生状態(奇妙なものをダウンロードしない、最新の状態に保つなど)とは別に、ランサムウェアの問題に対する1つの強力な解決策があります:頻繁に外部バックアップを作成します
ここでの傾向は、強調HELL NOを投稿し、マルウェアをどこに貼り付けることができるかを伝え、良い日に入札することです。 Neer-do-wellさん、支払いはありません。私が働いている会社は、元の暗号ロッカー(2013年頃)に見舞われました。Windowsバックアップをシンプルかつ効果的に使用することで、それを実現できました。
オッズは、あなたがここにいるなら、あなたは持っていません。または、あなたがそうしたと思ったが...まあ、何かが起こった。この点についてのアンダースの答えには同意しません
まず第一に、あなたはおそらくあなたのファイルを取り戻さないでしょう
これはは真である可能性があります(できるという理由だけで、これを行う一回限りのモロンは常に存在します)。人々がファイルを取り戻さなかったという広く知られた評判があった場合、はるかに少ない人々が支払うでしょう。少なくとも、あなたがファイルを取り戻すことができるまともな機会がありますが、メディアの障害と同様に、次の質問を自問する必要があります。
もしそうなら、払ってはいけません。苦しいレッスンを受けて、将来のバックアップを取り、次に進んでください。問題が解決しました
そこそこの人々のまともなチャンクにとって、答えはおそらくノーです。同様に、おそらくあなたは市/州/連邦政府機関で働いており、すべてのデジタル化された記録が危機に瀕しています。
ファイルの暗号化を解除できる魔法のサービスがあることをお伝えしたいと思いますが、悲しいかな このようなサービスを販売する人でさえ、しばしば支払いをします
Storfer氏は、FBIから、Proven Dataのスタッフがデータ復旧の2つのオプションをクライアントに提供する「返信定型文」に依存していたと言われていると述べました。最初は身代金を支払うことでした。 2番目のオプションは、Proven Dataのテクノロジーを使用してファイルのロックを解除することでした。 Storfer氏によると、クライアントには知られていないため、2番目のオプションは存在しませんでした。彼らがそれを選択した場合、Proven Dataはとにかく身代金を支払いました。
[O]組織は、反撃に関しては限られた選択肢しかありません。影響を受けるシステムでバックアップが利用可能な場合、最も明白なルートは、影響を受けるファイルを単に復元することです。しかし、組み込みのコンピューティングデバイスや他の一部のシステムでは、バックアップを選択できない場合があります。組織は、セキュリティゲートウェイを使用してTorトラフィックをブロックし、一部の暗号化マルウェアが暗号化キーを取得できないようにすることもできますが、Schowenberg氏は、Torブロックが「すべてのランサムウェアの問題に対する解決策ではない」と述べており、攻撃者は検出しにくい通信方法を選択します。場合によっては、企業は法執行機関やセキュリティ研究者の助けを借りて積極的な防御を行うことができました。
しかし、これは遅くて高価なプロセスになる可能性があります。時間に依存するデータが含まれる場合に問題となるもの。したがって、システムを再起動して復元する手段のない企業や組織にとって、特に敷物の下にそれを一掃することができる場合は特に、支払いは最小限の悪の可能性があります。
支払い うまくいく
タスカルーサニュースによると、アラバマ州の3つの病院が、致命的なマルウェア攻撃を行った犯罪者にランサムウェアの需要を支払い、最も重要な患者以外のすべての病院を断念させています。
はい、そうです。そして、それは本当に本当に悪臭を放ちます。それらはあなたのオプションです。バックアップがあるか、データから離れるか、支払いをして指をクロスするかのいずれかです。私がそれをまったく提案する理由さえ犯罪者があなたのファイルが返されることを保証するインセンティブを持っているです。ただ覚えておいてください、彼がこれも言ったとき、アンダースは100%正しかったことを
泥棒には名誉がない
幸運を。あなたはそれを必要とするでしょう。一度もアクセスしたことがない場合は、バックアップが機能していて復元可能であることを確認することをお勧めします。
米国のコンピューターに向けられたランサムウェア攻撃のほとんどは、ロシアを含む、ソビエト連邦を構成していた国から発生しています。私は個人的にこれらの1つで約3年前に打たれました。それは私のすべてのファイルをロックし、ハッキングされたと言ってワードパッドのメモを起動し、ハッキングされて身代金を要求していると言っていくつかのウェブサイトに私を連れて行った。彼らは数百ドルのビットコインを欲しがっていて、ビットコインの入手と送信について誰かが実際に話しかけてあなたと話をする便利な「ビットコインアカウントに関するここでのタイプの質問」がありました。これらのハッカーは一般にロシア語ベースのコンピューターを回避することを知っています(ロシアが他人をハッキングしても気にしないので、そこで犯罪をしないでください)。私が送ったビットコインの質問をする代わりに、「ロシア連邦保安局の進行中の活動を妨害するあなたの攻撃。このマシンへのアクセスを返すには48時間以内にあなたの行動があなたに対して行われます。」なんと、翌日、私のコンピューターのロックが解除されました!コンピューターを起動するたびに、ハッキングされたというメモ帳のドキュメントのポップアップが表示されるので、ウイルスの完全な「消去」ではないことに注意してください。それを捨てる方法を理解できません。しかし、それ以外に問題はなく、私のファイルはすべてロック解除されました。
だからあなたはチャットボックスを持っていない/それを試したくないと言ってください。お金を払うことであなたのものを取り戻すことができますか?はい。しますか?依存します。あなたがそうした場合、あなたはあなたのコンピュータのロックを解除する可能性が非常に高いですが、sleazebagsによって強要されていることについてどのように道徳的にどう感じますか?すべての成功は、彼らが挑戦し続ける可能性を高めるだけです。