コンピュータシステムからトリックオアトリートランサムウェアを削除し、それによって暗号化されたファイルを復元する方法を示すことによってあなたを助けるために作成されたブログ投稿.
ランサムウェアウイルス, つまり、ハロウィーンをテーマにした野生に登場しています, コンピュータに大規模に感染する. マルウェアはコンピュータの画面をロックし、その上のファイルを暗号化する可能性があります, それらを開くことができなくなります. これが行われた後、Trick or Treatランサムウェアは、ファイルをもう一度復号化するために、背後にあるサイバー犯罪者に身代金を支払うように要求します.
脅威の名前 | トリック・オア・トリート |
カテゴリー | ランサムウェアウイルス. |
主な活動 | 悪名高いLockyランサムウェアの新しい亜種. 重要な文書を暗号化し、身代金が支払われるまで、それら人質を保持した後、コンピュータが感染します. |
プレゼンスの兆し | ファイルが暗号化され、ハロウィーンをテーマにした画像が表示されます. |
展開する | 悪質な電子メールのスパムや感染ツールのセットを介して. |
検出+削除 | トリックオアトリート用の取り外しツールをダウンロードする |
ファイルの回復 | データ復旧ソフトウェアをダウンロードしてください, TrickまたはTreatランサムウェアによって暗号化されたファイルの数を確認するには、回復することができます. |
トリックオアトリートはどのように機能しますか?
上手, Trick or Treatは、ほとんどのランサムウェアウイルスと同じように機能します。つまり、侵害されたファイルまたはスパムメールに含まれる悪意のあるURLを介してシステムに侵入します。. 受信トレイで少しでも疑わしいメールを開くときは注意してください, 特に添付ファイルまたはURLが含まれている場合. 侵害されたファイルまたはURLが開かれると, ウイルスがシステムにダウンロードされ、感染が始まります.
トリックオアトリートは最初にファイルをスキャンします. 次の拡張機能をPCで検索します:.PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL.APK。 APP .BAT .CGI .COM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAVCADファイル.DWG.DXFGISファイル.GPX.KML .KMZ .ASP .ASPX .CER.CFM。 CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOG .MSG .ODT .PAGES .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .KEY .KEYCHAIN .PPS .PPT .PPTX ..INI.PRFエンコードファイル.HQX.MIM .U .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XMLファイル.AIF.IFF .M3U .M4A .MID .MP3 .MPA .WAV.WMAビデオファイル.3G2.3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R.BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .L .SYS .CFG
検出されたら, それらは強力なAESによって暗号化されています (Advanced Encryption Standard) サイファーと被害者のデスクトップの壁紙が、ハッキンググループのトリックオアトリートのロゴに変更されました。. ロボット. そして, トリックオアトリートランサムウェアに攻撃されたことを知る方法です.
トリックオアトリートの身代金メモに気付いた場合の対処方法?
あなたはロックダウンメッセージが発生した場合には, それはあなたのPCが既に暗号化されていることを意味し. あなたは他の選択肢を持っていないようですが、有料に感じる場合でも、, あなたはそれを行うべきではありません. 最初の、そして最も重要な, あなたはハッカーにあなたのお金を送っても、, 彼らはあなたのPCのロックを解除しない場合があります. そして、ビットコインシステムは払い戻しを許可していませんので、, あなたはあなたのお金の背部を取得することができなくなります. 第2, あなたの現金は、ハッカーがトリックオアトリートランサムウェアのようなサイバー脅威をさらに開発する動機を高めます.
あなたが自由のために失われたデータを回復に役立つことがあり、いくつかの方法があります。. このトロイの木馬はシャドウボリュームのコピーを削除することがありますが, あなたはまだ、感染前の日付にあなたのPCを復元しようとしなければなりません. あなたはまた、いくつかの無料の暗号解読を試してみてください, しかし、彼らが効率的になるという保証はありません. 最も重要なステップは、トリックオアトリートをできるだけ早く排除することです。そうしないと、他のマシンに広がり、より多くのダメージを引き起こす可能性があります. これは、専門家が手動でこのランサムウェアのすべてのトレースを削除することさえための挑戦になります, あなたは、専用のアンチマルウェアアプリケーションを使用して検討すべきです.
トリックオアトリートランサムウェアが侵入した後の結果はどうなるか?
Trick or Treatは、高度な暗号を介して複雑な暗号化プロセスを実行します, これはすべての個人用ファイルにアクセスできなくなり. しかしながら, この操作は時間がかかります. あなたが壊れている電子メールの添付ファイルやダウンロード偽のソフトウェアの更新をクリックすると、, トリックオアトリートが含まれています, あなたは、最初の数時間の間に何らかの問題が発生しないことがあり. トロイの木馬がデータの構造を変更すると, あなたがあなたのデスクトップにロックダウンメッセージに気づくでしょう. この瞬間から, ロックされたファイルを開くことができません. あなたは、最新のバックアップが不足している場合, あなたは重要な文書を失う可能性, 写真, 画像, プレゼンテーション, ビデオやその他の情報. Trick or Treatが節約できる唯一のファイルは、重要なWindowsプロセスに関連付けられている可能性があります. 彼らはよくように変更を取得した場合, あなたの全体のPCの起動に失敗することがあり, ハッカーは任意の支払いを受けることはありませんどの手段. トリックオアトリートで暗号化されているファイルを拡張子で簡単に見つけることができます. ランサムウェアはデフォルトのものを「.ransed」に変更します.セーフモードでの起動
Windowsの場合:
1) ホールド WindowsキーとR
2) 実行ウィンドウが表示されます, そのタイプで “MSCONFIG” ヒット 入る
3) ウィンドウが表示された後は、ブート]タブに移動し、セーフブートを選択します
タスクマネージャーでトリックオアトリートを切り取る
1) 押す CTRL + ESC + Shiftキー 同時に.
2) 見つけます “プロセス” タブ.
3) トリックオアトリートの悪意のあるプロセスを見つける, そして、それを右クリックして、それのタスクを終了し、クリック “終了プロセス”
トリックオアトリートの悪意のあるレジストリを排除する
ほとんどのWindows変異体について:
1) ホールド WindowsのボタンとR.
2) の中に “ラン” ボックスタイプ “Regeditを” ヒット “入る”.
3) ホールド CTRL + F キーを入力し、Trick or Treatと入力するか、ウイルスの悪意のある実行可能ファイルのファイル名を入力します。これは通常、%AppData%にあります。, %一時%, %地元%, %%または%SystemDrive%にローミング.
4) 悪質なレジストリオブジェクトを設置した後, そのうちのいくつかは、ファイル名を指定して実行のRunOnceサブキーに通常あるermanentlyそれらを削除し、コンピュータを再起動します. ここでは、異なるバージョンのためのキーを見つけて削除する方法です.
Windowsの場合 7: スタートメニューを開き、検索タイプとタイプregeditで - >それを開きます. - > [Ctrl]キーを押し + Fボタン–>検索フィールドに「トリックオアトリートウイルス」と入力します.
勝つ 8/10 ユーザー: [スタート]ボタン - > [ファイル名を指定して実行]を選択 - > regeditと入力 - >ヒットを入力してください - > Ctrlキーを押しながら + Fボタン. 検索フィールドに「トリックオアトリート」と入力します.
トリックオアトリートの自動削除
Trick or TreatRansomwareによって暗号化されたファイルを回復する.
方法 1: シャドウExplorerを使用して. 場合は、あなたが行うことができます一つのことが戻ってあなたのファイルを取得するシャドウExplorerを使用することで、あなたのWindowsマシン上のファイルの履歴を有効にしています. 残念ながら、一部のランサムウェアのウイルスはちょうどそれをやってからあなたを防ぐために、管理コマンドを使用して、それらのシャドウボリュームのコピーを削除してもよいです。.
方法 2: あなたは、サードパーティ製の暗号解読ツールを使用してファイルを復号化しようとした場合. 複数のランサムウェアは、数年の最後のカップルをウィルス解読され、彼らのために暗号解読を掲載している多くのウイルス対策プロバイダがあります。. あなたのランサムウェアウイルスが復号可能ウイルスが使用するのと同じ暗号化コードを使用している場合はチャンスがあります, あなたは、ファイルを取り戻すこと. しかしながら, これはまた、保証するものではありません, あなたは、元の暗号化されたファイルのコピーで、このメソッドをしようとする場合がありますので、, なぜならもしその暗号化された構造を持つサードパーティ製のプログラムタンパー, 彼らは永久的に破損する恐れがあり. ここに探すベンダーがあります:
- カスペルスキー.
- Emsisoft.
- TrendMicro.
方法 3: データ復旧ツールを使用します. このメソッドは、フィールド内の複数の専門家によって提案されました. 彼らは削除されたかのようにあなたのハードドライブのセクタをスキャンし、したがって、新たに暗号化されたファイルをスクランブルするために使用することができます. ほとんどのランサムウェアのウイルスは通常、ファイルを削除したファイルを復元するためのそのようなプログラムを防ぐために暗号化されたコピーを作成します, しかし、すべてのこの洗練されていません. だから、このメソッドを使用してファイルの一部を復元する機会を持っていること. ここでは、あなたのファイルの少なくともいくつかを試してみて、復元することができ、いくつかのデータ復旧プログラムです: