これは、コンピュータからMich78ランサムウェアウイルスを削除し、身代金を支払うことなく[email protected]暗号化ファイルを取り戻す方法を示すために作成されました。.
ランサムウェアウイルスがセキュリティ専門家によって検出されました, Mich78の名前で行く. 感染は、被害を受けたコンピューター上のファイルを暗号化し、身代金メモをドロップすることを目的としています。, ファイルrecovery.txtの名前付き命令. 初期化, ウイルスは、被害者に文書を復元するためにいわゆる身代金を支払うよう要求します, オーディオファイル, ビデオなど. Mich78ランサムウェアの被害者になった場合, この資料を注意深く読んでください.
| 脅威の名前 | Mich78 |
| カテゴリー | ランサムウェアウイルス. |
| 主な活動 | 重要な文書を暗号化し、身代金が支払われるまで、それら人質を保持した後、コンピュータが感染します. |
| プレゼンスの兆し | ファイルはで暗号化されます [[email protected]] ファイル拡張子. |
| 展開する | 悪質な電子メールのスパムや感染ツールのセットを介して. |
| 検出+削除 | Mich78の削除ツールをダウンロードする |
| ファイルの回復 | データ復旧ソフトウェアをダウンロードしてください, Mich78ランサムウェアによって暗号化されたファイルの数を確認するには、回復することができます. |
Mich78ウイルスはどのように機能しますか?
このランサムウェア感染は、ファイル暗号化の種類によるものです. これは、感染した場合, Mich78はファイルを一目でエンコードします, したがって、それらを開いて使用することができなくなります.
ウイルスは、最初にWindowsレジストリを変更することによってこれを行います. これはいくつかの異なる方法で発生する可能性があります. それらの方法の1つは、%WINDIR%に属する.dllファイルを変更することです。, Windowsレジストリエディタの操作に関連する. これにより、レジストリ値が追加され、悪意のある実行可能ファイルがWindowsスタートアップで実行される可能性があります。.
ウイルスがファイルを暗号化するとき, よく使用されるデータの種類を探します, 好む ビデオ, MSOfficeファイル, Adobe Reader.PDFの, ピクチャー, 音楽 およびその他のよく使用されるデータ.
これが行われた後, ウイルスは暗号化されたファイルにファイル拡張子を追加し、そのアイコンが変更されました. 暗号化されたファイル, 次の例のようになります:
- Picture.jpg。[[email protected]]
ユーザーは、何が起こったのか、それに対して何ができるのか疑問に思うだけです。. 彼らは通常、多額の身代金を支払うために委任されています. 暗号化後, Mich78は実行することもできます 「vssadmindeleteshadows / all / quiet」.
Mich78 Ransomwareは、次の内容の身代金メモも削除します:
ファイルが暗号化されました!
あなたの個人的なID :
{一意のID}
どうした?
あなたの重要な書類, データベース, ドキュメント, ネットワークフォルダは、PCのセキュリティ問題のために暗号化されています.
コンピューターからのデータの盗難や削除はありません.
指示に従ってファイルを復元します.自動復号化機能の入手方法:
1) メールでお問い合わせください: [email protected]. 手紙の中で, あなたの個人識別子を示してください (このドキュメントの冒頭を見てください)
および暗号化されたファイルが配置されているコンピューターの外部IPアドレス.
2) あなたの要求に答えた後, 私たちのオペレーターはあなたに次に何をすべきかを示すさらなる指示を与えます (あなたができるだけ早く受け取る答え)
** 2番目のメールアドレス[email protected]保証としての無料の復号化!
お支払いの前に、 3 無料の復号化のためのファイル.
ファイルの合計サイズは以下でなければなりません 10 Mb (アーカイブされていない), およびファイルに含めるべきではありません
貴重な情報 (データベース, バックアップ, 大きなExcelシート, 等).__________________________________________________________________________________________________
| |
| ビットコインの入手方法? |
| |
| * ビットコインを購入する最も簡単な方法はLocalBitcoinsサイトです. 登録する必要があります, クリック |
| 「ビットコインを購入する」, 支払い方法と価格で販売者を選択します: |
| HTTPS://localbitcoins.com/buy_bitcoins |
| * また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます: |
| http://www.coindesk.com/information/how-can-i-buy-bitcoins |
| |
|__________________________________________________________________________________________________|__________________________________________________________________________________________________
| |
| 注意! |
| |
| * 暗号化されたファイルの名前を変更しないでください. |
| * サードパーティ製のソフトウェアを使用してデータを復号化しようとしないでください, それは永久的なデータ損失を引き起こす可能性があり. |
| * サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります |
| (彼らは私たちに彼らの料金を追加します) またはあなたは詐欺の犠牲者になることができます. |
| |
Mich78ウイルス – どのように私は感染しましたか
ウイルスは複数の方法で配信される可能性があります, その主なものは、スパムメールが使用されているかどうかです.
そこに送信されるほとんどのスパムメッセージには、 Mich78ウイルス 悪意のある添付ファイルまたはウイルスとして, 正当なメールのように見える傾向があります. これは、それらがさまざまな合法的なベンダーに似ていることを意味します, といった PayPal, FedEx および他の会社.
最初のMich78サンプルは今年時々報告されました. 現時点では、犯罪者のハッカーが使用する主な方法を特定することはできません。.
スパムメールキャンペーンと感染したソフトウェアインストーラーを想定しています, 悪意のあるサイトやハッキングされたサイトやBitTorrentネットワークからダウンロードされたアップデートやゲームが主要なメディアです.
Mich78ランサムウェアは、主に英語を話すユーザーを対象としています.
Mich78ウイルスに感染した場合の対処方法?
ファイルを取り戻すかもしれないし、戻さないかもしれないサイバー犯罪者に身代金を支払わないように感じた場合, 最初にコンピュータからMich78を削除してから、別の方法を使用してファイルを復元することに集中することを強くお勧めします。. Mich78ランサムウェアの専門家は、Mich78が干渉したすべてのオブジェクトを自動的に処理する、高度なマルウェア対策ツールを使用することを強くお勧めします。.
Mich78を適切に削除し、詐欺師に完全な身代金を支払うことなく、できるだけ多くのファイルを復元するために、以下の手順に注意深く従うことをお勧めします。:
セーフモードでの起動
Windowsの場合:
1) ホールド WindowsキーとR
2) 実行ウィンドウが表示されます, そのタイプで “MSCONFIG” ヒット 入る
3) ウィンドウが表示された後は、ブート]タブに移動し、セーフブートを選択します
タスクマネージャーでMich78を切り取ります
1) 押す CTRL + ESC + Shiftキー 同時に.
2) 見つけます “プロセス” タブ.
3) Mich78の悪意のあるプロセスを見つけます, そして、それを右クリックして、それのタスクを終了し、クリック “終了プロセス”
Mich78の悪意のあるレジストリを排除する
ほとんどのWindows変異体について:
1) ホールド WindowsのボタンとR.
2) の中に “ラン” ボックスタイプ “Regeditを” ヒット “入る”.
3) ホールド CTRL + F キーとタイプMich78、または通常%AppData%にあるウイルスの悪意のある実行可能ファイルのファイル名, %一時%, %地元%, %%または%SystemDrive%にローミング.
4) 悪質なレジストリオブジェクトを設置した後, そのうちのいくつかは、ファイル名を指定して実行のRunOnceサブキーに通常あるermanentlyそれらを削除し、コンピュータを再起動します. ここでは、異なるバージョンのためのキーを見つけて削除する方法です.
Windowsの場合 7: スタートメニューを開き、検索タイプとタイプregeditで - >それを開きます. - > [Ctrl]キーを押し + Fボタン–>検索フィールドに「Mich78ウイルス」と入力します.
勝つ 8/10 ユーザー: [スタート]ボタン - > [ファイル名を指定して実行]を選択 - > regeditと入力 - >ヒットを入力してください - > Ctrlキーを押しながら + Fボタン. 検索フィールドにMich78と入力します.
Mich78の自動削除
Mich78ランサムウェアによって暗号化されたファイルを回復する.
方法 1: シャドウExplorerを使用して. 場合は、あなたが行うことができます一つのことが戻ってあなたのファイルを取得するシャドウExplorerを使用することで、あなたのWindowsマシン上のファイルの履歴を有効にしています. 残念ながら、一部のランサムウェアのウイルスはちょうどそれをやってからあなたを防ぐために、管理コマンドを使用して、それらのシャドウボリュームのコピーを削除してもよいです。.
方法 2: あなたは、サードパーティ製の暗号解読ツールを使用してファイルを復号化しようとした場合. 複数のランサムウェアは、数年の最後のカップルをウィルス解読され、彼らのために暗号解読を掲載している多くのウイルス対策プロバイダがあります。. あなたのランサムウェアウイルスが復号可能ウイルスが使用するのと同じ暗号化コードを使用している場合はチャンスがあります, あなたは、ファイルを取り戻すこと. しかしながら, これはまた、保証するものではありません, あなたは、元の暗号化されたファイルのコピーで、このメソッドをしようとする場合がありますので、, なぜならもしその暗号化された構造を持つサードパーティ製のプログラムタンパー, 彼らは永久的に破損する恐れがあり. ここに探すベンダーがあります:
- カスペルスキー.
- Emsisoft.
- TrendMicro.
方法 3: データ復旧ツールを使用します. このメソッドは、フィールド内の複数の専門家によって提案されました. 彼らは削除されたかのようにあなたのハードドライブのセクタをスキャンし、したがって、新たに暗号化されたファイルをスクランブルするために使用することができます. ほとんどのランサムウェアのウイルスは通常、ファイルを削除したファイルを復元するためのそのようなプログラムを防ぐために暗号化されたコピーを作成します, しかし、すべてのこの洗練されていません. だから、このメソッドを使用してファイルの一部を復元する機会を持っていること. ここでは、あなたのファイルの少なくともいくつかを試してみて、復元することができ、いくつかのデータ復旧プログラムです: