CryptoWallの狙いは我々がファイルを必死で守りたいことにすぎません。パソコンで保管しているファイルをターゲットに働きかけます。RSA-2048方式暗号を武器にデータを暗号し、暗号を解くのが無数に時間をかかるため、タイムリミットの7日で、ユーザ側では無理です。アルゴリズムは強力で、支払うしかないという救いの手を差し伸べます。プライベートキーを悪組織のサーバーから買うのに約500ドルが必要で、2.17ビットコイン前後です。背景はこれに至りますので、スレットの詳細をお話ししましょう。
CryptoWall3.0は2.0番に引き続き、2015年の1月から存在しています。優れたランソムウェアであります。キットによる感染方法を用います。より素早く広がりますし、ユーザ側のパソコンの権利を多く手に入れます。さらに3.0はTORサーバーを利用し、捜査サーバーにつながり、指導します。TORを用いることにより、悪組織が匿名で捜査を行えます。ターゲットはTORをインストールしない限り、説明文にアクセスができませんので、なおひどいソフトです。
Image may be NSFW.
Clik here to view.
ランソムウェアが侵入してから、バックグラウンドスキャンを行い、人気な延長方式に狙いを定めます。見つかったものすべてをRSA-2048のアルゴリズムにより暗号化します。プライベートキーはパソコンの外のネットワークで工夫し、もらうのに支払わなければなりません。暗号化が済んだところで、HELP_DECRYPT (.TXT と .HTML)ファイルを構築し、復元の説明を表示します。ファイルには個人リンクがあり、詳細説明もあります。WEB2TORのゲートウェイなど、「paytoc4gtpn5cz12.torforall.com/」のようなリンクがあります。Torman2.com、Torwoman.comへ向かうリンクも多いようです。進むと、CryptoWallの暗号化復元画面が表示され、支払い、復元の工程を説明します。
Image may be NSFW.
Clik here to view.
7日以内に支払わないと金額が倍になり、1000ドルに上ります。とても払いたくない金額が、仕方がないかな?とても重要なファイルも暗号化されているかの知れないので、下記のチュートリアルに従って、CryptoWall3.0をパソコンから消し、ファイル復元に勤まりましょう。
自動クリーニングソフトでCryptoWallを削除
ランソムウェア等のスレットを片付けるのに最も効率のいい方法であります。信頼度のあるセキュリティーソフトを利用すると、全てのウィルスのパーツの検出につながりますし、一つのクリックですべてを削除できます。注意の一つとして、ウィルスの削除とファイルの復元は異なるプロセスであります。但し、くぃるすを削除するのは第一条件であります。
- CryptoWall3.0削除ソフトをダウンロード、インストールして下さい。起動の後、パソコンのスキャン開始ボタンを押してください。CryptoWall削除をダウンロード
- ツールはスキャンの結果を表し、検出マルウェアを表示します。スレットを削除ボタンですべての感染ファイルを治します。ランソムウェアの完全削除になります。
暗号化されたファイルの復元
CryptoWall3.0は強力な暗号を利用しファイルをアクセス不可にするため、魔法のような解決策は支払う以外にありません。但し、ここで、支払わずに復元のできるテクニックも紹介したいと思います。
自動復元ソフト
CryptoWallの面白い点といえば、削除するオリジナルファイルを暗号化しませんので、データ復元ソフトを利用すれば、暗号化されていない、コピーされる前のファイルを復元することができるかもしれません。この方法が最も有効と思われます。
シャドーボリュームコピー
この方法はウィンドーズのバックアップファイルに依存します。レストアポイントごとに行われて、ファイルが保存されます。条件として、システムレストアがオンになっている必要があります。
- 元のバージョン機能
ファイルを右クリックし、プロパティをクリックします。元のバージョンのタブを選択し、最新の自動バックアップを確認します。元の場所に戻すこともできますし、新しファイル先まで移すこともできます。Image may be NSFW.
Clik here to view.
- シャドーエキスプローラアプレット
自動ツールのシャドーエキスプローラのようなソフトでは元のバージョンのファイルを管理することができます。個のソフトは無料なので、使うのにダウンロードとインストールをしてください、パソコンのプロフィールを構築してから、復元ができます。右側からドライブを選択し、ファイルを右クリックすると復元の用意ができて、輸出するとファイルが指定の場所に復元されます。Image may be NSFW.
Clik here to view.
バックアップ
最も簡単に行える復元はご自分のバックアップからであります。もしもCryptoWallにかかる前にご自分のバックアップを取っていれば、完全にマルウェアをパソコンから除外してから、バックアップ先を参照し、元の場所に重要ファイルを移すだけで終わります。
CryptoWallの残り状況を最終確認する
もしも手動な方法に応じてCryptoWallを削除したならば、多少の後残りがあり得ますので、レジストリー等OS内の確認を行うにはもう一度セキュリティーソフトにパソコンの完全スキャンを行うのをお勧めします。