この記事は、の最新の亜種を削除するのに役立つことを目的としています。 GryphonBTCWareランサムウェア, を使用して .クリプトンファイル 拡張機能と追加で暗号化されたファイルを復元する方法を示すことも目的としています .暗号ファイル拡張子 接尾辞として.
悪名高いの新しいバージョン グリフォンランサムウェア 野生で飛び出しました, ファイル拡張子.cryptonで行く. このウイルスはBTCWareランサムウェアの進化型として知られており、その主な目的は、コンピューター上のファイルを暗号化して、パニックに陥り、このウイルスの背後にいるサイバー犯罪者に多額の身代金を支払ってから、暗号化されたファイルを復元することです。このウイルスによって. あなたがの犠牲者の一人なら .CRYPTONファイルランサムウェア, この記事を読んで、.CRYPTONを削除し、暗号化されたファイルを復元する必要があります.
脅威の名前 | グリフォン |
カテゴリー | ランサムウェアウイルス. |
主な活動 | 重要な文書を暗号化し、身代金が支払われるまで、それら人質を保持した後、コンピュータが感染します. |
プレゼンスの兆し | ファイルは.cryptonファイル拡張子で暗号化されます. |
展開する | 悪質な電子メールのスパムや感染ツールのセットを介して. |
検出+削除 | グリフォンの取り外しツールをダウンロードする |
ファイルの回復 | データ復旧ソフトウェアをダウンロードしてください, Gryphonランサムウェアによって暗号化されたファイルの数を確認するには、回復することができます. |
このウイルスやその他のランサムウェアに攻撃された場合は、サイバー詐欺師の交渉と支払いはお勧めしません。. その代わり, 以下の記事を読んでそれを削除する方法を確認してから、いくつかのファイルを復元してみてください.
GryphonはどのようにPCに配信されますか?
Gryphonは、合法的な会社に似たフィッシングメールに添付された悪意のある実行可能ファイルを介して配布されます, 人, 機関, 組織, 等. 犠牲者をだましてそれを開けさせる.悪意のある実行可能ファイルは、Microsoft Officeドキュメントの正当な.pdfとしてマスクされたエクスプロイトキットまたはJavaScriptファイルである可能性もあるため、多くのユーザーはそれをトラップとして認識しません。.
Gryphon Ransowmare –詳細情報
最近、リバースエンジニアとサイバー秒研究者によって発見されました, グリフォンランサムウェアは、おそらく別のランサムウェアウイルスの亜種です. マルウェアを排除する症状の1つは、感染後にマルウェアが変化するデスクトップ画面のデザインです。.
メッセージを翻訳する場合, 身代金の要求が満たされない場合、ウイルスは数時間の期限を与え、暗号化されたファイルのロックを解除するために使用される復号化キーを削除すると脅迫することは理解できます.
このランサムウェアによる感染が発生し始めたとき, 身代金の支払い方法に関する詳細な手順とともに、連絡先の電子メールまたはビットコインウォレットを提供する場合があります. 今のところは, ランサムウェアはまだDeepWeb市場で販売されている可能性があります, つまり、感染率はすぐに上昇すると予想されます.
被害者のコンピューターを攻撃した後, グリフォンウイルスは次の種類のファイルを攻撃します:
xls, .xlsm, .xlsx,.jpg, , .docx, ..pdf, .doc, .docm
暗号化されたファイルを攻撃した後, Gryphonは、ソースコードにAES-256暗号を採用しています, ファイルを使用できなくなったレンダリング. ファイルのアイコンが削除され、ファイル拡張子.ripが追加されます. Gryphonによって暗号化されたファイルは同じように見えなくなる可能性があります.
Gryphonランサムウェアを削除し、ファイルを取り戻そうとします
KillerLockerを取り除くために, マルウェアの研究者は、高度なマルウェア対策ソフトウェアを使用してコンピューターをスキャンするのが最善の方法であるとアドバイスすることがよくあります。, 作成したKillerLockerのファイルとオブジェクトを自動的にスキャンして削除するため、時間を費やす必要はありません。.
さらに, このウイルスは、レジストリオブジェクトの作成と、コンピュータへのアクセスを妨げる可能性のある防御ツールにも焦点を当てています。, グリフォンのセットアップなど. これが、最も安全で完全な除去のために、高度なマルウェア対策ツールを使用してコンピューターをスキャンしている間、セーフモードに入ることを強くお勧めする理由です。.
セーフモードでの起動
Windowsの場合:
1) ホールド WindowsキーとR
2) 実行ウィンドウが表示されます, そのタイプで “MSCONFIG” ヒット 入る
3) ウィンドウが表示された後は、ブート]タブに移動し、セーフブートを選択します
タスクマネージャーでグリフォンを切り取る
1) 押す CTRL + ESC + Shiftキー 同時に.
2) 見つけます “プロセス” タブ.
3) グリフォンの悪意のあるプロセスを見つける, そして、それを右クリックして、それのタスクを終了し、クリック “終了プロセス”
グリフォンの悪意のあるレジストリを排除する
ほとんどのWindows変異体について:
1) ホールド WindowsのボタンとR.
2) の中に “ラン” ボックスタイプ “Regeditを” ヒット “入る”.
3) ホールド CTRL + F キーとタイプGryphon、または通常%AppData%にあるウイルスの悪意のある実行可能ファイルのファイル名, %一時%, %地元%, %%または%SystemDrive%にローミング.
4) 悪質なレジストリオブジェクトを設置した後, そのうちのいくつかは、ファイル名を指定して実行のRunOnceサブキーに通常あるermanentlyそれらを削除し、コンピュータを再起動します. ここでは、異なるバージョンのためのキーを見つけて削除する方法です.
Windowsの場合 7: スタートメニューを開き、検索タイプとタイプregeditで - >それを開きます. - > [Ctrl]キーを押し + Fボタン–>検索フィールドに「GryphonVirus」と入力します.
勝つ 8/10 ユーザー: [スタート]ボタン - > [ファイル名を指定して実行]を選択 - > regeditと入力 - >ヒットを入力してください - > Ctrlキーを押しながら + Fボタン. 検索フィールドに「Gryphon」と入力します.
グリフォンの自動削除
GryphonRansomwareによって暗号化されたファイルを回復する.
方法 1: シャドウExplorerを使用して. 場合は、あなたが行うことができます一つのことが戻ってあなたのファイルを取得するシャドウExplorerを使用することで、あなたのWindowsマシン上のファイルの履歴を有効にしています. 残念ながら、一部のランサムウェアのウイルスはちょうどそれをやってからあなたを防ぐために、管理コマンドを使用して、それらのシャドウボリュームのコピーを削除してもよいです。.
方法 2: あなたは、サードパーティ製の暗号解読ツールを使用してファイルを復号化しようとした場合. 複数のランサムウェアは、数年の最後のカップルをウィルス解読され、彼らのために暗号解読を掲載している多くのウイルス対策プロバイダがあります。. あなたのランサムウェアウイルスが復号可能ウイルスが使用するのと同じ暗号化コードを使用している場合はチャンスがあります, あなたは、ファイルを取り戻すこと. しかしながら, これはまた、保証するものではありません, あなたは、元の暗号化されたファイルのコピーで、このメソッドをしようとする場合がありますので、, なぜならもしその暗号化された構造を持つサードパーティ製のプログラムタンパー, 彼らは永久的に破損する恐れがあり. ここに探すベンダーがあります:
- カスペルスキー.
- Emsisoft.
- TrendMicro.
方法 3: データ復旧ツールを使用します. このメソッドは、フィールド内の複数の専門家によって提案されました. 彼らは削除されたかのようにあなたのハードドライブのセクタをスキャンし、したがって、新たに暗号化されたファイルをスクランブルするために使用することができます. ほとんどのランサムウェアのウイルスは通常、ファイルを削除したファイルを復元するためのそのようなプログラムを防ぐために暗号化されたコピーを作成します, しかし、すべてのこの洗練されていません. だから、このメソッドを使用してファイルの一部を復元する機会を持っていること. ここでは、あなたのファイルの少なくともいくつかを試してみて、復元することができ、いくつかのデータ復旧プログラムです: