ウイルス, Hakuna Matataという名前のマルウェア研究者は、RSA-2048およびAES-256暗号を使用してファイルを暗号化することを発見しました。, 暗号化されたファイルに.HakunaMatataファイル拡張子を追加します. このタイプのランサムウェアの脅威は、ディズニーのアニメーションTimon andPumbaを模倣しています, ただし、これはアニメーションではないことに注意してください. このマルウェアは、被害者を大量のビットコイン支払人に恐喝することを目的としています, ユーザーの画面に身代金メモが表示されているファイルの回復yako.htmlファイルを残す. .HakunaMatataファイルウイルスに感染している場合, 次の記事を読んでそれを削除することを参照してください.
.HakunaMatataファイルウイルスはどのように機能しますか?
このランサムウェア感染は、ファイル暗号化の種類によるものです. これは、感染した場合, Hakuna Matatは、ファイルを一目でエンコードします, したがって、それらを開いて使用することができなくなります.
ウイルスは、最初にWindowsレジストリを変更することによってこれを行います. これはいくつかの異なる方法で発生する可能性があります. それらの方法の1つは、%WINDIR%に属する.dllファイルを変更することです。, Windowsレジストリエディタの操作に関連する. これにより、レジストリ値が追加され、悪意のある実行可能ファイルがWindowsスタートアップで実行される可能性があります。.
ウイルスがファイルを暗号化するとき, よく使用されるデータの種類を探します, 好む ビデオ, MSOfficeファイル, Adobe Reader.PDFの, ピクチャー, 音楽 およびその他のよく使用されるデータ.
これが行われた後, ウイルスは暗号化されたファイルに.HakunaMatataファイル拡張子を追加し、それらのアイコンが変更されました. 暗号化されたファイル, 次の例のようになります:
- Picture.jpg.NoMatata
この後, Hakuna Matataランサムウェアは、ユーザーに知られる存在感をもたらします, 被害者が見ることができる「ファイルの回復yako.html」身代金メモを追加する. このメモは、BitMessageサービスを介してサイバー犯罪者に連絡するように求めています, 次のビットメッセージIDを与える:
- BM-2cWcpA29bwGPNsyLXLDpYpxbzGsXUvheYZ
ユーザーは、何が起こったのか、それに対して何ができるのか疑問に思うだけです。. 彼らは通常、の合計を支払うために委任されています 0.5 BTC. 暗号化後, 白菜松田も実行する可能性があります 「vssadmindeleshadows / all / quiet」.
白菜松田ウイルス – どのように私は感染しましたか
ウイルスは複数の方法で配信される可能性があります, その主なものは、スパムメールが使用されているかどうかです.
そこに送信されるほとんどのスパムメッセージには、 .悪質なファイルウイルスはありません 悪意のある添付ファイルまたはウイルスとして, 正当なメールのように見える傾向があります. これは、それらがさまざまな合法的なベンダーに似ていることを意味します, といった PayPal, FedEx および他の会社.
.HakunaMatataランサムウェアを削除してファイルを取り戻す
このランサムウェアウイルスを除去するために, please guide yourself by the removal instructions below. For maximum effect, experts in the cyber-security field often recommend tools they have designed themselves, like anti-malware software which will remove all the objects modified by the .HakunaMatata virus and in addition to this protect the computer in the future too. If you want to restore .HakunaMatata files after removing the malware, advices are to focus on trying some of our suggestions below. They may not get all your files back, しかし、おそらくそれらのいくつかを復元します.
セーフモードでの起動
Windowsの場合:
1) ホールド WindowsキーとR
2) 実行ウィンドウが表示されます, そのタイプで “MSCONFIG” ヒット 入る
3) ウィンドウが表示された後は、ブート]タブに移動し、セーフブートを選択します
タスクマネージャーで白菜松田を切り取る
1) 押す CTRL + ESC + Shiftキー 同時に.
2) 見つけます “プロセス” タブ.
3) HakunaMatataの悪意のあるプロセスを見つけます, そして、それを右クリックして、それのタスクを終了し、クリック “終了プロセス”
HakunaMatataの悪意のあるレジストリを排除する
ほとんどのWindows変異体について:
1) ホールド WindowsのボタンとR.
2) の中に “ラン” ボックスタイプ “Regeditを” ヒット “入る”.
3) ホールド CTRL + F キーとタイプHakunaMatata、または通常%AppData%にあるウイルスの悪意のある実行可能ファイルのファイル名, %一時%, %地元%, %%または%SystemDrive%にローミング.
4) 悪質なレジストリオブジェクトを設置した後, そのうちのいくつかは、ファイル名を指定して実行のRunOnceサブキーに通常あるermanentlyそれらを削除し、コンピュータを再起動します. ここでは、異なるバージョンのためのキーを見つけて削除する方法です.
Windowsの場合 7: スタートメニューを開き、検索タイプとタイプregeditで - >それを開きます. - > [Ctrl]キーを押し + Fボタン–>検索フィールドにHakunaMatataVirusと入力します.
勝つ 8/10 ユーザー: [スタート]ボタン - > [ファイル名を指定して実行]を選択 - > regeditと入力 - >ヒットを入力してください - > Ctrlキーを押しながら + Fボタン. 検索フィールドに「HakunaMatata」と入力します.
白菜松田の自動除去
HakunaMatataランサムウェアによって暗号化されたファイルを回復する.
方法 1: シャドウExplorerを使用して. 場合は、あなたが行うことができます一つのことが戻ってあなたのファイルを取得するシャドウExplorerを使用することで、あなたのWindowsマシン上のファイルの履歴を有効にしています. 残念ながら、一部のランサムウェアのウイルスはちょうどそれをやってからあなたを防ぐために、管理コマンドを使用して、それらのシャドウボリュームのコピーを削除してもよいです。.
方法 2: あなたは、サードパーティ製の暗号解読ツールを使用してファイルを復号化しようとした場合. 複数のランサムウェアは、数年の最後のカップルをウィルス解読され、彼らのために暗号解読を掲載している多くのウイルス対策プロバイダがあります。. あなたのランサムウェアウイルスが復号可能ウイルスが使用するのと同じ暗号化コードを使用している場合はチャンスがあります, あなたは、ファイルを取り戻すこと. しかしながら, これはまた、保証するものではありません, あなたは、元の暗号化されたファイルのコピーで、このメソッドをしようとする場合がありますので、, なぜならもしその暗号化された構造を持つサードパーティ製のプログラムタンパー, 彼らは永久的に破損する恐れがあり. ここに探すベンダーがあります:
- カスペルスキー.
- Emsisoft.
- TrendMicro.
方法 3: データ復旧ツールを使用します. このメソッドは、フィールド内の複数の専門家によって提案されました. 彼らは削除されたかのようにあなたのハードドライブのセクタをスキャンし、したがって、新たに暗号化されたファイルをスクランブルするために使用することができます. ほとんどのランサムウェアのウイルスは通常、ファイルを削除したファイルを復元するためのそのようなプログラムを防ぐために暗号化されたコピーを作成します, しかし、すべてのこの洗練されていません. だから、このメソッドを使用してファイルの一部を復元する機会を持っていること. ここでは、あなたのファイルの少なくともいくつかを試してみて、復元することができ、いくつかのデータ復旧プログラムです: