学ぶためにこの記事を読む 最新のLockyランサムウェアの亜種を削除する方法 そして .ykcol暗号化ファイルを復元する方法 あなたのコンピュータ上でそれによって暗号化されている.

Lockyランサムウェア 感染キャンペーンが成功した後、戻ってきました 以前のバリアント. とは異なり .ファイル拡張子をロックする, 前のLocky反復で使用された, このウイルスは現在、 .ykcol (逆にロッキー) ファイル拡張子. それに加えて, 他にもいくつかの変更があります, サイバー犯罪者がファイルを取り戻すためにウイルスの被害者に支払うように要求する身代金の額が少ないなど. これに加えて, 新しいウイルスには、身代金メモとコードにいくつかの小さな変更があります. に感染している場合 .ykcolファイルウイルス, 身代金を支払わず、以下のブログ投稿を読むことを強くお勧めします.

Locky .ykcolファイルウイルス–どのように感染するか

Lockyランサムウェアの作成者は、マルウェアを拡散するよく知られた方法に固執しています, スパムキャンペーンを使用して電子メールで複製する. Lockyの作成者が使用する電子メールメッセージは、ユーザーにとっての主な脅威であると考えられています. 電子メールには、感染を引き起こす次の種類のファイルが含まれていると報告されています:

• ._2234_214252_などのランダムな名前のxlsファイル
• .jsと.wsf (JavaScript)
• .hta, .html, .htm (悪意のあるウェブホストにつながる)
• .vbs (VisualBasicスクリプト) 直接感染を引き起こす

これらのファイルは通常、電子メールプロバイダーのセキュリティによる検出を回避するために、添付ファイルと同じまたは同じ名前の.zipまたは.rarアーカイブなどのアーカイブに保存されます。. .ykcolファイル拡張子を使用する最新のLockyバリアントは、ファイルを使用することが報告されています, として名付けられた 「ykcol.htm」または「.xls」 名前として乱数を含むファイル.

ユーザーがファイルをクリックすると, 難読化されたアクションは、多くのLocky配布Webサイトの1つにすぐに接続する可能性があります:

それらのウェブサイトに接続した後, マルウェアは、重要なWindowsフォルダに難読化されたペイロードをダウンロードする可能性があります, 以前に検出されたように Lockyを含むHybrid-Analysis.exeファイル, にあります %一時％.

これまでのところ、以前のバージョンと同じファイルタイプを暗号化するために事前構成されていると報告されています, 以下のような .アース神族, .たわごと, .zzzzz ロッキーバリアント. これには、最も頻繁に使用されるファイル形式の暗号化が含まれます。:

• 画像.
• ビデオ.
• 仮想ドライブ.
• データベースファイル.
• MicrosoftWordに関連付けられているファイル.
• MicrosoftExcelファイル.
• AdobeReaderに関連するファイル.
• ほとんどの仮想ドライブプレーヤーと共通の何かを持っているファイル.

Locky.ykcolがそれらのファイルに感染すると, ウイルスは、これらのファイルのコードを、非常に強力な暗号化アルゴリズムに属するカスタムシンボルに置き換え始めます。, AES-128と呼ばれる. これらのファイルは、一意の復号化キーを生成します. このパスの後, ウイルスは、一意のRSA公開鍵と秘密鍵を生成するという唯一の目的で、非常に高度なRSA-2048暗号化アルゴリズムを使用して別のパスを作成します. 次に、ウイルスはc2サーバーに接続して復号化キーを送信するか、BTC用に販売されている特定のLockyDecryptor用に感染したコンピューターに保持します。. 暗号化されたファイルは、以下の例のようになります:

このLockyランサムウェアウイルスによる暗号化が完了した後, ウイルスはすぐに表示を開始します “リードミー” .次の手順が含まれているhtmファイル:

“すべてのファイルはRSA-2048およびAES-128暗号で暗号化されています.
RSAとAESの詳細については、こちらをご覧ください。:
{ウィキペディアへのリンク}
ファイルの復号化は、秘密鍵と復号化プログラムでのみ可能です, これは私たちの秘密のサーバーにあります. 秘密鍵を受け取るには、リンクの1つに従ってください:
このアドレスのすべてが利用できない場合, 次の手順を実行します:
1. ブラウザをダウンロードしてインストールする: HTTPS://www.torproject.org/download/download-easy.html
2. インストールが成功した後, ブラウザを実行し、初期化を待ちます.
3. アドレスバーに入力します: {一意のLockyURL}
4. サイトの指示に従ってください。”

Webサイトの説明は、ほとんどのバリエーションで使用されている標準のLocky Decryptorの説明であり、購入方法の説明が記載されたWebページです。 ビットコインと「ロッキーデクリプター」の支払い:

これに加えて、ファイル YKCOL-{ランド}.htmおよびshtefans1.spe 他のファイルの中でも感染したコンピュータにも追加されます.

Locky.ykcolウイルスを削除してファイルを復元する方法

ファイルを取り戻すかもしれないし、戻さないかもしれないサイバー犯罪者に身代金を支払わないように感じた場合, 最初にコンピュータからLockyを削除してから、別の方法を使用してファイルを復元することに集中することを強くお勧めします. Locky .ykcolランサムウェアの専門家は、Lockyランサムウェアが干渉したすべてのオブジェクトを自動的に処理する、高度なマルウェア対策ツールを使用することを強くお勧めします。.

Locky .ykcolを適切に削除するには、以下の手順に注意深く従うことをお勧めします。:

セーフモードでの起動

Windowsの場合:
1) ホールド WindowsキーとR
2) 実行ウィンドウが表示されます, そのタイプで “MSCONFIG” ヒット 入る
3) ウィンドウが表示された後は、ブート]タブに移動し、セーフブートを選択します

タスクマネージャーで.ykcolファイルウイルスを切り取ります

1) 押す CTRL + ESC + Shiftキー 同時に.
2) 見つけます “プロセス” タブ.
3) .ykcolファイルウイルスの悪意のあるプロセスを見つけます, そして、それを右クリックして、それのタスクを終了し、クリック “終了プロセス”

.ykcolファイルウイルスの悪意のあるレジストリを排除する

ほとんどのWindows変異体について:
1) ホールド WindowsのボタンとR.
2) の中に “ラン” ボックスタイプ “Regeditを” ヒット “入る”.
3) ホールド CTRL + F キーとタイプ.ykcolファイルウイルスまたはウイルスの悪意のある実行可能ファイルのファイル名。通常は％AppData％にあります。, %一時％, %地元％, %％または％SystemDrive％にローミング.
4) 悪質なレジストリオブジェクトを設置した後, そのうちのいくつかは、ファイル名を指定して実行のRunOnceサブキーに通常あるermanentlyそれらを削除し、コンピュータを再起動します. ここでは、異なるバージョンのためのキーを見つけて削除する方法です.
Windowsの場合 7: スタートメニューを開き、検索タイプとタイプregeditで - >それを開きます. - > [Ctrl]キーを押し + Fボタン–>検索フィールドに.ykcol Files VirusVirusと入力します.
勝つ 8/10 ユーザー: [スタート]ボタン - > [ファイル名を指定して実行]を選択 - > regeditと入力 - >ヒットを入力してください - > Ctrlキーを押しながら + Fボタン. 検索フィールドに「.ykcolFilesVirus」と入力します.

.ykcolファイルウイルスの自動削除

.ykcol Files VirusRansomwareによって暗号化されたファイルを回復する.

方法 1: シャドウExplorerを使用して. 場合は、あなたが行うことができます一つのことが戻ってあなたのファイルを取得するシャドウExplorerを使用することで、あなたのWindowsマシン上のファイルの履歴を有効にしています. 残念ながら、一部のランサムウェアのウイルスはちょうどそれをやってからあなたを防ぐために、管理コマンドを使用して、それらのシャドウボリュームのコピーを削除してもよいです。.

方法 2: あなたは、サードパーティ製の暗号解読ツールを使用してファイルを復号化しようとした場合. 複数のランサムウェアは、数年の最後のカップルをウィルス解読され、彼らのために暗号解読を掲載している多くのウイルス対策プロバイダがあります。. あなたのランサムウェアウイルスが復号可能ウイルスが使用するのと同じ暗号化コードを使用している場合はチャンスがあります, あなたは、ファイルを取り戻すこと. しかしながら, これはまた、保証するものではありません, あなたは、元の暗号化されたファイルのコピーで、このメソッドをしようとする場合がありますので、, なぜならもしその暗号化された構造を持つサードパーティ製のプログラムタンパー, 彼らは永久的に破損する恐れがあり. ここに探すベンダーがあります:

• カスペルスキー.
• Emsisoft.
• TrendMicro.

方法 3: データ復旧ツールを使用します. このメソッドは、フィールド内の複数の専門家によって提案されました. 彼らは削除されたかのようにあなたのハードドライブのセクタをスキャンし、したがって、新たに暗号化されたファイルをスクランブルするために使用することができます. ほとんどのランサムウェアのウイルスは通常、ファイルを削除したファイルを復元するためのそのようなプログラムを防ぐために暗号化されたコピーを作成します, しかし、すべてのこの洗練されていません. だから、このメソッドを使用してファイルの一部を復元する機会を持っていること. ここでは、あなたのファイルの少なくともいくつかを試してみて、復元することができ、いくつかのデータ復旧プログラムです: