この記事では、.diablo6暗号化ファイルとは何か、および最新のLockyDecryptorランサムウェアウイルスとは何かについて説明します。. また、.diablo6暗号化ファイルを復元する方法とLockyDecryptorウイルスを完全に削除する方法も示しています.
現在、世界で最も破壊的なランサムウェア – Lockyランサムウェアが帰ってきた! 今回のウイルスは、悪意のあるWebリンクを含む高度な電子メールスキームを使用して拡散するか、スパムを電子メールで送信します。, に似たトピックやメッセージはありません “添付ファイル. ありがとう!”. 電子メールには、.ZIPアーカイブされた.vbsスクリプトファイルが含まれており、ファイルを開くと, インクルード .diablo6ロッキー ウイルスはコンピュータシステムに感染します. ウイルスは非常に危険であり、ユーザーは注意するように警告されます, 高度なRSA + AES暗号化の組み合わせを使用して、侵害されたコンピューター上のファイルを暗号化するため. 悪名高いLockyランサムウェアの.diablo6バリアントに感染している場合, ブログ投稿を読んで、削除する方法を学ぶことを強くお勧めします Lockyランサムウェア 身代金を支払うことなく暗号化されたファイルを復元する方法.
| 脅威の名前 | Lockyランサムウェア |
| カテゴリー | ランサムウェアウイルス. |
| 主な活動 | 重要な文書を暗号化し、身代金が支払われるまで、それら人質を保持した後、コンピュータが感染します. |
| プレゼンスの兆し | ファイルはで暗号化されます .diablo6 ファイル拡張子. |
| 展開する | 悪質な電子メールのスパムや感染ツールのセットを介して. |
| 検出+削除 | Lockyランサムウェアの削除ツールをダウンロードする |
| ファイルの回復 | データ復旧ソフトウェアをダウンロードしてください, LockyRansomwareランサムウェアによって暗号化されたファイルの数を確認するには回復できます. |
Locky.diablo6ランサムウェアウイルスの技術的詳細
1.分布
セキュリティの専門家は、Lockyの.diablo6イテレーションが、.zipファイルの形式で悪意のある電子メールの添付ファイルを含むスパムメッセージを介して配布されることを発見しました。. アーカイブの名前は「E-2017-{月}-{日}-{一意のID}.zip」.
メールの本文は次のとおりです。:
親愛な {ファーストネーム},
最近、あなたのアドレスからスパムメールが届きました. そのようなメッセージの内容とログは添付ファイルにあります.
調べて、お問い合わせください.
宜しくお願いします,
エディス・ハンコック
ISPサポート電話。: (840) 414-21-61
同様の電子メールメッセージを受信した場合, マルウェアを含むスパムであり、いかなる状況でも何も開かないように注意してください.
2.感染の詳細
ザ・ .diablo6 Lockyの反復は、以前のバージョンと大差ありません, 特に.loptrのもの. .diablo6バリアントはJavascriptファイルを使用し、感染プロセスに.vbsファイルを使用することもできます. 感染が開始されると, Lockyは暗号化を続行します. 暗号化プロセスにより、被害者のファイルの構造が変更され、ファイルを開くことができなくなります. 最も使用される可能性が高い暗号化アルゴリズムはAES + RSAです. ウイルスが接続する次のホストを使用してコンピュータに感染します, によって報告された デリックファーマー (@ Ring0x0):
- hxxp://binarycousins.com/y872ff2f?
- hxxp://aedelavenir.com/y872ff2f?
- hxxp://campusvoltaire.com/y872ff2f?
- hxxp://Beansviolins.com/y872ff2f?
- hxxp://aisp74.asso.fr/y872ff2f?
- hxxp://tasgetiren.com/y872ff2f?
- 91.234.35.106/更新状況を確認して
- 31.202.130.9/更新状況を確認して
- 193.106.166.105
これらのホストは、VPNトンネルまたはプロキシの背後に隠れている可能性があるため、実際のホストではない可能性があることに注意してください。.
このウイルスの最新の亜種はC2サーバーに依存しています (コマンドと制御) ウイルスと、ウイルスを拡散するためにそれらのサーバーにリンクされている多くのホストを制御する. それに加えて, ウイルスのペイロードには、HTMLタイプのファイルとJavaScriptダウンローダーマルウェアの2つの形式があります。. だけでなく、この, しかし、ファイルには、より回避的にする2つの拡張子もあります. HTMLタイプのファイルの場合はファイル拡張子.hta、Javaダウンローダーの場合は.wsfが使用されています. また、スパムフィルターや電子メール保護ソフトウェアから感染ファイルを隠す可能性のある固有の.zipタイプのファイルの下に隠されています。.
だけでなく、この, ただし、ファイルのペイロードには、乱数と文字が含まれ、購入した製品またはサービスからの実際のレシートに似せることを目的としたReceiptという名前もあります。. 身代金を支払うために犠牲者をやる気にさせるこの巧妙な技術は非常に狡猾なものです, 特に実際に何かにお金を払ったことに気づかないと誰もが好奇心をそそられるからです.
しかし、ウイルスは電子メールを介して複製されるだけではありません. また、ユーザーがWebリンクを投稿できるコメントやその他の独自のWebサイトに投稿される場合もあります。. このようなWebリンクは、検出を回避するためにそれ自体が正当である可能性があります, ただし、ユーザーを「正当な」Webリンクから悪意のあるWebリンクにリダイレクトすることにより、感染を引き起こす可能性のある悪意のあるスクリプトが含まれている場合もあります。.
Lockyウイルスがコンピュータに侵入するとすぐに, 再起動が発生し、Windowsブートアップでファイルの暗号化が開始され、開いたときに身代金メモが表示される場合があります, 次のようになります:
ファイルを暗号化するには、.diablo6バージョンの Lockyランサムウェア 主に使用する可能性のあるタイプのファイルをスキャンします, といった:
- あなたのビデオ.
- オーディオファイル.
- 写真(複数.
- すべてのMicrosoftOfficeドキュメント.
- アドビリーダー, よく使用されるタイプのプログラムに関連するPhotoshopおよびその他のファイル.
Lockyが感染したコンピューターのファイルの暗号化を終了したとき, 次のステップは、を追加することです .diablo6ファイル拡張子, それを際立たせる. .diablo6ウイルスによって暗号化されたファイルも、主に構造コードが変更されたために回復不能になります。. これは、独自の暗号化アルゴリズムによって実現可能です, どの研究者がRSAまたはAES暗号化であると信じているか, または両方を一緒に使用する.
LockyDecryptorランサムウェアを削除して.diablo6ファイルを復元する方法
削除する方法の完全な手順については Locky.diablo6ランサムウェア ファイルを復元します, 以下の手順を確認してください.
結論として、.diablo6 Lockyランサムウェアの作成者は、このウイルスによるランサムウェア感染が大幅に減少した後、戻ってきました。. 彼らの新しいウイルスは、暗号化されたファイルに一意の「.diablo6」ファイル拡張子を追加します。. このウイルスは、高度なAES + RSA暗号化アルゴリズムを使用してファイルのコードをスクランブルし、多くの回避技術を追加していると考えられています。.
だけでなく、この, しかし、ランサムウェアはまた、より高い身代金の支払いを要求すると考えられています, 犠牲者からのビットコインのような暗号通貨である可能性が最も高い. この.diablo6Lockyバリアントに感染した場合 Lockyランサムウェア, このウイルスをすぐに削除することを強くお勧めします. 手動での取り外しはあなたのために仕事をしないかもしれないので, このウイルスの豊富な経験がない限り, 暗号化されたファイルにさらに損傷を与えることなく削除できる高度なマルウェア対策ツールを使用して、自動的に削除することをお勧めします.
残念ながら、現時点ではあなたを助ける復号化はありません, ウイルスが新しいという事実のために. しかしながら, ファイルをIDランサムウェアにアップロードして、研究者が遅かれ早かれ無料の復号化ツールを思い付くのを待つことをお勧めします。. また、データ復旧ソフトウェアを試してみることもできます, だが 削除しないでください マルウェア研究者が無料の復号化ツールをリリースした場合に必要になる可能性があるため、暗号化されたファイルまたはWindowsを再インストールします.
セーフモードでの起動
Windowsの場合:
1) ホールド WindowsキーとR
2) 実行ウィンドウが表示されます, そのタイプで “MSCONFIG” ヒット 入る
3) ウィンドウが表示された後は、ブート]タブに移動し、セーフブートを選択します
タスクマネージャーでロッキーランサムウェアを切り取る
1) 押す CTRL + ESC + Shiftキー 同時に.
2) 見つけます “プロセス” タブ.
3) LockyRansomwareの悪意のあるプロセスを見つけます, そして、それを右クリックして、それのタスクを終了し、クリック “終了プロセス”
LockyRansomwareの悪意のあるレジストリを排除する
ほとんどのWindows変異体について:
1) ホールド WindowsのボタンとR.
2) の中に “ラン” ボックスタイプ “Regeditを” ヒット “入る”.
3) ホールド CTRL + F キーとタイプLockyRansomware、または通常%AppData%にあるウイルスの悪意のある実行可能ファイルのファイル名, %一時%, %地元%, %%または%SystemDrive%にローミング.
4) 悪質なレジストリオブジェクトを設置した後, そのうちのいくつかは、ファイル名を指定して実行のRunOnceサブキーに通常あるermanentlyそれらを削除し、コンピュータを再起動します. ここでは、異なるバージョンのためのキーを見つけて削除する方法です.
Windowsの場合 7: スタートメニューを開き、検索タイプとregeditと入力で??>開くこと. ??> Ctrlキーを押しながら + Fボタン??>検索フィールドにLockyRansomwareVirusと入力します.
勝つ 8/10 ユーザー: スタートボタン??>ファイル名を指定して実行??> regeditと入力を選択してください??>ヒットを入力してください - > Ctrlキーを押しながら + Fボタン. 検索フィールドに「LockyRansomware」と入力します.
Lockyランサムウェアの自動削除
Locky RansomwareRansomwareによって暗号化されたファイルを回復する.
方法 1: シャドウExplorerを使用して. 場合は、あなたが行うことができます一つのことが戻ってあなたのファイルを取得するシャドウExplorerを使用することで、あなたのWindowsマシン上のファイルの履歴を有効にしています. 残念ながら、一部のランサムウェアのウイルスはちょうどそれをやってからあなたを防ぐために、管理コマンドを使用して、それらのシャドウボリュームのコピーを削除してもよいです。.
方法 2: あなたは、サードパーティ製の暗号解読ツールを使用してファイルを復号化しようとした場合. 複数のランサムウェアは、数年の最後のカップルをウィルス解読され、彼らのために暗号解読を掲載している多くのウイルス対策プロバイダがあります。. あなたのランサムウェアウイルスが復号可能ウイルスが使用するのと同じ暗号化コードを使用している場合はチャンスがあります, あなたは、ファイルを取り戻すこと. しかしながら, これはまた、保証するものではありません, あなたは、元の暗号化されたファイルのコピーで、このメソッドをしようとする場合がありますので、, なぜならもしその暗号化された構造を持つサードパーティ製のプログラムタンパー, 彼らは永久的に破損する恐れがあり. ここに探すベンダーがあります:
- カスペルスキー.
- Emsisoft.
- TrendMicro.
方法 3: データ復旧ツールを使用します. このメソッドは、フィールド内の複数の専門家によって提案されました. それはあなたのハードドライブのセクターをスキャンするために使用することができます、そしてそれ故にそれらが削除されたかのように暗号化されたファイルを新たにスクランブルします. ほとんどのランサムウェアのウイルスは通常、ファイルを削除したファイルを復元するためのそのようなプログラムを防ぐために暗号化されたコピーを作成します, しかし、すべてのこの洗練されていません. だから、このメソッドを使用してファイルの一部を復元する機会を持っていること. ここでは、あなたのファイルの少なくともいくつかを試してみて、復元することができ、いくつかのデータ復旧プログラムです: