CryptoWallウイルスを削除してファイルを復元する方法

その他Dec 19, 2021

CryptoWall は、Windowsオペレーティングシステムに感染するもう1つの厄介なランサムウェアウイルスであり、 CryptoDefense ランサムウェアウイルス。 優れた「子供」として、元の能力といくつかの新しい能力を維持します。 CryptoWall すべてのファイルを暗号化してロックしたままにします。要求された身代金を支払うまで、ファイルを使用する方法はありません。 CryptoWall 接続されているすべてのストレージドライブまたは場所にあるすべての既知のファイルタイプ(ドキュメント、PDF、写真、ビデオなど)を暗号化できます。 つまり、クラウドストレージシステム(Googleドライブ、Dropbox、Boxなど)でも、ローカルドライブまたはネットワークドライブ上のすべてのファイルに感染(暗号化)できるということです。 Cryptowall これを行うには、各ファイルに強力な暗号化(RSA 2048)を追加します。 簡単に言うと、ファイルを開いたり、操作したりすることはできなくなります。

Cryptowall 感染すると、ウイルスはDという名前のすべての感染したフォルダにいくつかのファイルを作成しますECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html、 と DECRYPT_INSTRUCTION.url を使用して特定の手順に従うことによって暗号化されたファイルを復号化するために身代金を支払う方法に関するメモが含まれています Torインターネットブラウザ.

The Cryptowall ’■身代金は(ビットコインで)500ドルに設定されており、期限内に支払うと、身代金は1000ドルに増加します。 支払い後、ハッカーはファイルを復号化できる秘密の復号化キーを送信します。 ここでの問題は、身代金を支払っても、ファイルが確実に復元されるかどうかわからないことです。 唯一の保証は、あなたのお金が他の犠牲者に同じことをし続けるハッカーに行くということです。

muqrewlq

フル CryptoWall 情報メッセージは次のとおりです。

あなたのファイルはどうなりましたか?
すべてのファイルは、CryptoWallを使用したRSA-2048による強力な暗号化によって保護されていました。
RSA-2048を使用した暗号化キーの詳細については、次を参照してください。 http://en.wikipedia.org/wiki/RSA_(cryptosystem)

これは何を意味するのでしょうか ?
これは、ファイル内の構造とデータが取り返しのつかないほど変更されていることを意味し、それらを操作したり、読んだり、表示したりすることはできなくなります。
それは永遠にそれらを失うことと同じことですが、私たちの助けを借りて、あなたはそれらを復元することができます。

どうしてそうなった ?
特にあなたのために、私たちのサーバー上で秘密鍵ペアRSA-2048 –公開鍵と秘密鍵が生成されました。
すべてのファイルは公開鍵で暗号化されており、公開鍵はインターネット経由でコンピューターに転送されています。
ファイルの復号化は、秘密サーバーにある秘密鍵と復号化プログラムの助けを借りてのみ可能です。

私は何をしますか ?
残念ながら、指定された時間内に必要な措置を講じないと、秘密鍵を取得するための条件が変更されます。
データを本当に大切にしているのであれば、他のソリューションが存在しないため、他のソリューションを探すのに貴重な時間を無駄にしないことをお勧めします。

より具体的な手順については、個人のホームページにアクセスしてください。以下のページを指すいくつかの異なるアドレスがあります。
1.https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
2.https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3.https://kpa2i8ycr9jxqwilp.onion.to/xxxx

何らかの理由でアドレスが利用できない場合は、次の手順に従ってください。
1.tor-browserをダウンロードしてインストールします。 http://www.torproject.org/projects/torbrowser.html.en
2.インストールが正常に完了したら、ブラウザを実行して初期化を待ちます。
3.アドレスバーに次のように入力します:kpa2i8ycr9jxqwilp.onion/xxxx
4.サイトの指示に従います。

重要な情報:
あなたの個人ページ:kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
あなたの個人ページ(TORを使用):kpa2i8ycr9jxqwilp.onion/xxxx
暗証番号(サイト(またはTOR)を直接開いた場合):xxxx

CryptoWall感染を防ぐ方法。

  • 予防策は、PCを無傷に保つための最も安全な方法です。
  • 不明な電子メールを開くときは、特にそのような電子メールに偽の通知(「UPS例外通知」など)または.EXE、.SCR、または.ZIPファイルの添付ファイルが含まれている場合は特に注意する必要があります。
  • 必要と思われるソフトウェアのインストールを促す詐欺サイトでは注意が必要であり、そのようなソフトウェアはインストールしないでください。
  • あらゆる種類のマルウェア感染に対処する最善の方法は、常にクリーンで可能な限り最新のものにすることです。 別のオフライン(プラグが抜かれた)メディア(外部USB HDD、DVD ROM、 等。)。 これを行う場合は、最初にコンピューターを駆除してから、すべてのファイルをクリーンバックアップから復元できます。
    情報: このタスクでは、「個人使用のための」信頼性の高いスマートで無料のバックアップソフトウェアを使用します。SyncBackFree”. 使い方の詳細記事 SyncBackFree あなたの重要なファイルをバックアップするために見つけることができます ここ.
  • 企業のネットワーク技術者は、ディスクイメージングソフトウェア(「アクロニストゥルーイメージ」)スケジュールされた時間にワークステーション(またはサーバー)の状態のイメージバックアップを作成します。 そうすることで、復元プロセスがはるかに簡単かつ高速になり、イメージングプロセスで使用できるストレージからのみ制限されます。

Cryptowall感染後にファイルを元に戻す方法。

残念ながら、Cryptowall暗号化ファイルを復号化するための無料の復号化ツールまたは方法は存在しません(この記事が書かれた日まで– 2014年6月末)。 したがって、ファイルを元に戻すために必要な唯一のオプションは次のとおりです。

  1. 最初のオプションは身代金を支払うことです*。 その後、犯罪者からファイルを復号化するためのプライベート復号化ツールを受け取ります。
    * ノート: 身代金を支払うことにした場合は、自己責任で行う必要があります。 犯罪者は世界で最も信頼できる人ではありません。
  2. 2番目のオプションは、コンピューターを駆除してから、クリーンバックアップからファイルを復元することです(バックアップがある場合)。
  3. 最後に、Windows 8、7、またはVista OSを使用していて、「システムの復元」機能がシステムで無効にされていない場合(ウイルス攻撃後など)、システムを駆除した後、「」から以前のバージョンのファイルを復元してみることができます。シャドウコピー”. (これを行う方法については、この記事の以下を参照してください)。

Cryptowallウイルスを削除し、シャドウコピーからファイルを復元する方法。

パート1。 削除する方法 暗号壁感染。

注意 : 削除したい場合Cryptowall コンピュータからの感染の場合、この厄介なマルウェアからコンピュータを駆除したとしても、ファイルは暗号化されたままになることを理解する必要があります。

もう一度:削除を続行しないでください CRYPTOWALL VIRUS そうでもなければ:

別の場所に保存されているファイルのクリーンなバックアップコピーがあります(プラグが抜かれたポータブルハードディスクドライブなど)。

また

暗号化されたファイルはそれほど重要ではないため、必要ありません。

また

シャドウコピー機能を使用してファイルを復元してみてください(この投稿のパート2)。

したがって、最終決定を下した場合は、先に進み、最初に削除します Cryptowall コンピュータからのランサムウェア感染後、以下の手順に従ってファイルを復元してみてください。

ステップ1:「ネットワークを使用したセーフモード」でコンピューターを起動します

これをする、

1. コンピュータをシャットダウンします。

2.コンピューターを起動します (電源オン)そして、コンピュータが起動しているときに、 押すF8Windowsロゴが表示される前の「キー」。

3. キーボードの矢印を使用して、「ネットワークを使用したセーフモード「」オプションを選択し、「Enter」を押します。

safe-mode-with-networking_thumb1_thu [1]

ステップ2。 RogueKillerを使用して実行中のCryptowallプロセスを停止および削除します。

RogueKiller は、一般的なマルウェアや、ルートキット、ローグ、ワームなどの高度な脅威を検出、阻止、削除するように設計されたマルウェア対策プログラムです。

1.ダウンロード 保存する "RogueKiller「コンピュータのユーティリティ」*(デスクトップなど)

知らせ*: ダウンロード バージョンx86 また X64 オペレーティングシステムのバージョンに応じて。 オペレーティングシステムのバージョンを確認するには、「右クリックコンピュータアイコンで「」を選択しますプロパティ"と見て"システムタイプ" セクション。

image_thumb_thumb

2.ダブルクリック 走る RogueKiller。

image_thumb21_thumb

3. プレスキャンが完了するまで待ってから、「承認」ライセンス条項。

xinzx0zr_thumb2_thumb11_thumb

4.スキャン」ボタンをクリックして、悪意のある脅威や悪意のあるスタートアップエントリがないかコンピュータをスキャンします。

t4ydfgeg_thumb2_thumb1_thumb

5. 最後に、フルスキャンが完了したら、を押します "消去" 見つかったすべての悪意のあるアイテムを削除するボタン。

image_thumb9_thumb_thumb

6. 選ぶRogueKiller」と入力して、次の手順に進みます。

ステップ3。 削除する Malwarebytes Anti-MalwareFreeによるCryptowall感染.

ダウンロードインストール 残りの悪意のある脅威からコンピューターをクリーンアップするための、今日最も信頼性の高い無料のマルウェア対策プログラムの1つ。 既存および将来のマルウェアの脅威から常に保護したい場合は、Malwarebytes Anti-MalwarePremiumをインストールすることをお勧めします。

Malwarebytes™保護
スパイウェア、アドウェア、マルウェアを削除します。
今すぐ無料ダウンロードを始めましょう!

クイックダウンロードとインストール手順:

  • 上記のリンクをクリックした後、「無料の14トライアルを開始」オプションを使用してダウンロードを開始します。
マルウェアバイト-downlaod_thumb1_thumb2_ [1]
  • をインストールするには 無料版 この素晴らしい製品については、「Malwarebytes Anti-MalwarePremiumの無料トライアルを有効にする最後のインストール画面の「」オプション。
alarmbytes-anti-malware-free-insta [2]

MalwarebytesAnti-Malwareを使用してコンピューターをスキャンしてクリーニングします。

1. 走る "MalwarebytesAnti-Malware」 必要に応じて、プログラムが最新バージョンと悪意のあるデータベースに更新できるようにします。

update-malwarebytes-anti-malware_thu [1]

2. 更新プロセスが完了したら、「今スキャンして」ボタンをクリックして、マルウェアや望ましくないプログラムがないかシステムのスキャンを開始します。

start-scan-malwarebytes-anti-malware [2]

3. ここで、MalwarebytesAnti-Malwareがコンピューターのマルウェアのスキャンを終了するまで待ちます。

マルウェアバイト-scan_thumb1_thumb_thumb

4. スキャンが完了したら、最初に「すべて検疫」ボタンをクリックして、見つかったすべての脅威を削除します。

画像

5. Malwarebytes Anti-Malwareがシステムからすべての感染を除去するまで待ってから、コンピューターを再起動して(プログラムから必要な場合)、すべてのアクティブな脅威を完全に除去します。

wwrq1ctw_thumb1_thumb_thumb_thumb_th [2]

6. システムの再起動後、 MalwarebytesのAnti-Malwareを再度実行します システムに他の脅威が残っていないことを確認します。

パート2。 シャドウコピーからCryptowall暗号化ファイルを復元する方法。

あなたがからあなたのコンピュータを消毒した後 Cryptowall ウイルスに感染した場合は、感染前の状態にファイルを復元してみてください。 これを行うには2つの方法があります。

方法1: Windowsの「以前のバージョンの復元」機能を使用してCryptowall暗号化ファイルを復元します。

方法2: 「ShadowExplorer」ユーティリティを使用して、Cryptowall暗号化ファイルを復元します。

注意: この手順は、最新のオペレーティングシステム(Windows 8、7、Vista)でのみ機能し、 システムの復元 この機能は、感染したコンピューターで以前は無効にされていませんでした。

方法1:「以前のバージョン」機能を使用してCryptowall暗号化ファイルを復元する方法。

1. 以前の状態で復元するフォルダーまたはファイルに移動し、 右クリック その上に。

2. ドロップダウンメニューから「以前のバージョンを復元”. *

以前のバージョンを再利用する

3. 次に、フォルダまたはファイルの特定のバージョンを選択して、次のキーを押します。

  • 開ける」ボタンをクリックして、そのフォルダ/ファイルの内容を表示します。
  • コピー」をクリックして、このフォルダ/ファイルをコンピュータの別の場所(外付けハードドライブなど)にコピーします。
  • 戻す」を使用してフォルダファイルを同じ場所に復元し、既存のファイルを置き換えます。

以前のフォルダバージョン

方法2:「シャドウエクスプローラー」ユーティリティを使用してCryptowall暗号化ファイルを復元する方法。

ShadowExplorer、は無料の代替品です 以前のバージョン Microsoft Windows Vista、7、および8 OSの機能であり、これを使用して、紛失または破損したファイルを シャドウコピー.

1. ダウンロード ShadowExplorer からのユーティリティ ここ. (ダウンロードすることもできます ShadowExplorerインストーラー または ポータブル版 プログラムの)。

2. 走る ShadowExplorer ユーティリティを選択し、フォルダ/ファイルのシャドウコピーを復元する日付を選択します。

ShadowExplorer

3. 次に、以前のバージョンに復元するフォルダー/ファイルに移動します。 右クリック その上で「輸出”.

ShadowExplorerエクスポート[5]

4. 最後に、フォルダ/ファイルのシャドウコピーをエクスポート/保存する場所(デスクトップなど)を指定して、「わかった”.

シャドウエクスプローラーのエクスポート場所

幸運を!。

こんにちは、私もありがとうと言いたかったです! 私はそれを自分でかなり迅速に削除することができました。これらの場合、Malwarebytesは常に私の行くところです。 しかし、ファイルの回復はもっと困難でした。 オントラックとそのようなプログラムは私をどこにも連れて行かず(すべてのファイルが破損している)、以前のバージョンも機能しませんでした。 それから私はこれを見つけてシャドウエクスプローラーを試しました! それは魅力のように機能しました!

私にとって幸運なことに、感染したコンピューター(私の母親)は、共有のDropboxフォルダーをいじり始めたため、数時間以内に検出されました。これにより、コンピューターにメッセージが表示されました。 今、私はこのようなプログラムがDropboxとGoogleドライブのバックアップを台無しにするのを防ぐ方法を見つける必要があります。今、このタイプのものが再び起動しています。 誰かアイデアがあれば教えてください!

これは人が耐える最も恐ろしい経験です、私は私の最悪の敵にこれを望んでいません、すべての幸運、誰かが見つけるかもしれない投稿を続けてください 解決策、私たちは願っています、そして私たちは祈っています、私はちょうど自分自身に感染しました、そして私は解決策を探しています、私は同様に勝利Xpにいます、そして私が何かを見つけたら再投稿します 使える。 助けてくれてありがとう。

親愛なるみんな、

数日前、私のラップトップは上記のウイルスに攻撃され、現在解決策を見つけようとしています。 上記の最後の投稿は4月15日付けなので、他の解決策に出くわした人はいないでしょうか。 誰かがCalによって言及された手順を試しましたか(つまり
ハードドライブを取り出し、外付けドライブとして別のマシンに入れて、ファイル回復プログラムを実行しますか? よろしくお願いします。

こんにちは私は同じウイルスに感染しました、そして私は私のコンピュータに重要なものを何も持っていません、私はただ新しいウィンドウをインストールすることができますか? ウイルスよりも確実になくなっていますよね? 私のインターネットオペレーターはその愚かなウイルスのために私の接続をブロックしているので、できるだけ早く答えてください。 前もって感謝します :)

素敵な記事、私は別のウェブサイトで次のファイル回復ソリューションを見つけました、そしてあなたがそれを聞いたことがあるかどうか、そしてそれが機能するかどうか知りたいです。 前もって感謝します! Cal

——————————————————————————————————–
シャドウコピーがなく、ファイルのバックアップがない場合はどうなりますか? まだ方法はあります。
私が言ったように、Cryptowallは元のファイルを暗号化しません。 それはそれのコピーを行い、それを暗号化し、そして元のファイルを削除します。

ご存知かもしれませんが、削除されたファイルは、ディスクに何も書き込まれていなければ回復できます。 感染後すぐにマシンの電源を切るとよいでしょう。

これで、ハードドライブを取り出して、外付けドライブとして別のマシンに入れるか、SATAドックがない場合は2台目のドライブに入れて、ファイル回復プログラムを実行するだけです。

私はOntrackEasyRecoveryまたはR-Studio、あるいはMac用のDataRescueを使用しています。
ネットワーク共有の1つが暗号化されていて、バックアップがない場合、OntrackEasyRecoveryのプロバージョンもRAIDアレイからファイルを回復できる可能性があります。

これらのプログラムはすべて、Cryptowallによって削除された元のファイルを回復することができます。

感染したディスクに書き込むなど、元のマシンで直接実行しないように実行する場合は、プログラムが削除されたファイルを上書きする可能性があることを確認してください。

この方法を使用すると、ファイルの99%を回復できるはずです。

約1か月前にcryptowallを取り上げたと思います。最初にファイルを開くことができないことに気づき、次にデスクトップ上のdecrypt_instruction.txtに気づきました。 私が今何を知っているのかわからなかったので、私は何かを解読すると言ったすべての人を削除し始めました…私はビットコインのウェブページの取引に誘導されることはありませんでした。 それ以来、MalwarebvtesとSpyhunterを実行してきましたが、このShadowExplorerを使用してファイルの一部を回復してみたいと思います…さらにアドバイスはありますか?? ありがとう!!