あなたは「おっと, 重要なファイルは暗号化されています」ランサムウェア? この身代金メモがコンピューターに表示されている場合, これは、WannaCryランサムウェア感染の兆候です. ファイルは暗号化され、これらの拡張子が名前に追加されます : .WNCRY.WCRYまたは.WNCRYT. 次の記事は、暗号化ウイルスの除去に役立つはずです.
「おっと, 重要なファイルは暗号化されています」– WannaCryRansomwareの配布方法
WannaCryはエクスプロイトに依存する可能性があります, システムにペイロードを配布するための脆弱性とスパムキャンペーン. 元のWannaCryキャンペーンに関連する最初のエクスプロイトはEternalBlueとDoublePulsareでしたが、さらに多くのエクスプロイトが配布リストに追加された可能性があります.
最初は, ランサムウェアはサーバーメッセージブロックを介して拡散していました (SMB) プロトコル. WannaCryによって展開される別のレプリケーション方法は、ワーム攻撃によるものです. これは、ランサムウェアが1台のコンピューターから別のコンピューターに自動的に拡散するタイプの攻撃であり、非常に効果的で危険な感染方法です。.
「おっと, 重要なファイルは暗号化されています」 – WannaCryの感染方法
コンピューターの中に入ると, ランサムウェアはシステムの変更を開始します. これらの悪意のある変更の1つは、.VBSスクリプトを使用して行われます。. ランサムウェアはスクリプトを利用して、感染したシステムの管理者権限を取得します. これが行われると, ロックされた.zipファイルがwcry.zipと呼ばれるマシンにドロップされます. その後、ファイルはWindowsの複数のフォルダーに抽出されます.
WannaCryまたは「おっと, 重要なファイルは暗号化されています」ランサムウェアは、TORサイトへの接続を確立するために、少なくともコマンドアドレスと制御アドレスも展開します. これは、感染したシステムに関する情報が転送される方法です. ランサムウェアは、被害を受けたコンピューターの壁紙が「おっと」に変更されるように管理者権限も付与します, 重要なファイルは暗号化されています」. 加えて, これは、ランサムウェアがファイルを暗号化し、他の複数の悪意のあるタスクを実行するときです.
これはWannaCryが使用する身代金メモです / 「おっと, 重要なファイルは暗号化されています」ランサムウェア:
Q: ファイルの何が問題になっていますか?
A: おっと, 重要なファイルは暗号化されています. つまり、復号化されるまでアクセスできなくなります。.
あなたが私たちの指示に従うならば, すべてのファイルをすばやく安全に復号化できることを保証します!
復号化を始めましょう!
Q: 私は何をしますか?
A: 最初, 復号化にはサービス料を支払う必要があります.
送信してください $300 このビットコインアドレスへのビットコインの価値: 12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
次, 「@WanaDecryptor @ .exe」という名前のアプリケーションファイルを見つけてください. 復号化ソフトウェアです.
実行して指示に従います! (しばらくの間、ウイルス対策を無効にする必要がある場合があります。)
Q: どうすれば信頼できますか?
A: 復号化について心配する必要はありません.
私たちがユーザーをだますと誰も私たちを信頼しないので、私たちはあなたのファイルを確実に解読します.
* あなたが私たちの援助が必要な場合, 復号化ウィンドウをクリックしてメッセージを送信します.
「おっと, 重要なファイルは暗号化されています」 – WannaCryランサムウェアを削除する
ランサムウェアを削除するには, 以下に提供されているチュートリアルを信頼できます. セキュリティ研究者によると、最善の除去方法は、この身代金感染を自動的に除去し、コンピュータをさらに保護するのに役立つ高度なマルウェア対策製品をダウンロードすることであることに注意してください。.
また, セキュリティ研究者は、身代金を支払うことを強くお勧めします。これは、将来のランサムウェアキャンペーンを促進するものだからです。.
セーフモードでの起動
Windowsの場合:
1) ホールド WindowsキーとR
2) 実行ウィンドウが表示されます, そのタイプで “MSCONFIG” ヒット 入る
3) ウィンドウが表示された後は、ブート]タブに移動し、セーフブートを選択します
「おっと, 重要なファイルは暗号化されています」
1) 押す CTRL + ESC + Shiftキー 同時に.
2) 見つけます “プロセス” タブ.
3) 「おっと」の悪意のあるプロセスを見つけます, 重要なファイルは暗号化されています」, そして、それを右クリックして、それのタスクを終了し、クリック “終了プロセス”
「おっと」を排除する, 重要なファイルは暗号化されています」の悪意のあるレジストリ
ほとんどのWindows変異体について:
1) ホールド WindowsのボタンとR.
2) の中に “ラン” ボックスタイプ “Regeditを” ヒット “入る”.
3) ホールド CTRL + F キーを押して「おっと, 重要なファイルは暗号化されています」またはウイルスの悪意のある実行可能ファイルのファイル名(通常は%AppData%にあります), %一時%, %地元%, %%または%SystemDrive%にローミング.
4) 悪質なレジストリオブジェクトを設置した後, そのうちのいくつかは、ファイル名を指定して実行のRunOnceサブキーに通常あるermanentlyそれらを削除し、コンピュータを再起動します. ここでは、異なるバージョンのためのキーを見つけて削除する方法です.
Windowsの場合 7: スタートメニューを開き、検索タイプとタイプregeditで - >それを開きます. - > [Ctrl]キーを押し + Fボタン–>「おっと, 重要なファイルは暗号化されています」検索フィールドのウイルス.
勝つ 8/10 ユーザー: [スタート]ボタン - > [ファイル名を指定して実行]を選択 - > regeditと入力 - >ヒットを入力してください - > Ctrlキーを押しながら + Fボタン. 「おっと, 検索フィールドに「重要なファイルは暗号化されています」.
「おっと」の自動削除, 重要なファイルは暗号化されています」
「おっと」によって暗号化されたファイルを回復する, 重要なファイルは暗号化されています」ランサムウェア.
方法 1: シャドウExplorerを使用して. 場合は、あなたが行うことができます一つのことが戻ってあなたのファイルを取得するシャドウExplorerを使用することで、あなたのWindowsマシン上のファイルの履歴を有効にしています. 残念ながら、一部のランサムウェアのウイルスはちょうどそれをやってからあなたを防ぐために、管理コマンドを使用して、それらのシャドウボリュームのコピーを削除してもよいです。.
方法 2: あなたは、サードパーティ製の暗号解読ツールを使用してファイルを復号化しようとした場合. 複数のランサムウェアは、数年の最後のカップルをウィルス解読され、彼らのために暗号解読を掲載している多くのウイルス対策プロバイダがあります。. あなたのランサムウェアウイルスが復号可能ウイルスが使用するのと同じ暗号化コードを使用している場合はチャンスがあります, あなたは、ファイルを取り戻すこと. しかしながら, これはまた、保証するものではありません, あなたは、元の暗号化されたファイルのコピーで、このメソッドをしようとする場合がありますので、, なぜならもしその暗号化された構造を持つサードパーティ製のプログラムタンパー, 彼らは永久的に破損する恐れがあり. ここに探すベンダーがあります:
- カスペルスキー.
- Emsisoft.
- TrendMicro.
方法 3: データ復旧ツールを使用します. このメソッドは、フィールド内の複数の専門家によって提案されました. 彼らは削除されたかのようにあなたのハードドライブのセクタをスキャンし、したがって、新たに暗号化されたファイルをスクランブルするために使用することができます. ほとんどのランサムウェアのウイルスは通常、ファイルを削除したファイルを復元するためのそのようなプログラムを防ぐために暗号化されたコピーを作成します, しかし、すべてのこの洗練されていません. だから、このメソッドを使用してファイルの一部を復元する機会を持っていること. ここでは、あなたのファイルの少なくともいくつかを試してみて、復元することができ、いくつかのデータ復旧プログラムです: