全てのランソムウェア攻撃にはそれぞれの不法侵入のあかしを残します。これらは暗号化のワークフロー、ファイル延長の変更やランソムノート(感染さっへの説明)等になります。これらの説明にIOCのドキュメントの中には“Decrypt My Files”のTXT,HTML,又はVBS方式のファイルがあれば、Cerberのランソムウェアに間違いありません。
進化しないランソムウェアは特に金銭的効率を考えると誰もが好ましいと思います。最近のランソムウェアは以前に考えもしなかったアフィリエイト化し、そして最も新しいランソムウェアは話して説明します。Cerberにはこの機能はあって、被害者のファイルを取り戻せないように暗号化し、1.24ビットコインでの取り戻しを提案します。払いたくなくても、$500以上を支払うことが本当に唯一ファイルの戻ってくる手でしょうか?
提供者によりCerberの広がり具合が変わります。RaaSと言って、ランソムウェアをサービスとして実行されます。これによって、ダークネットから提供者がコードを拾い、ばらまいてから報酬の一部を製作者と分ける方式になっています。もっとも有効の広げ方はメールの添付ファイルで、開封されたら数秒で感染されるようになっています。ハードディスクやネットワーク内の指定ファイルを見つけて、AESの強力な暗号で暗号化します。
暗号化されたファイルは見つけやすいです。.Cerberの延長となり、ファイル名が変更されます。任意の感染フォルダーを見てみるとランソム支払いの説明も入っています。各フォルダーに三つがそろっているはずです:# Decrypt My Files #.txt, # Decrypt My Files #.html, と# Decrypt My Files #.vbs。VBSのファイルは開くとオーディオにての説明が流れ、まるでAIのように聞こえてきます。
含まれるTORゲートウェイリンクを追っていくと“Cerber Decrypter»というサイトにたどり着きます。利用者は好みの言語を選び、次の段階に進みます。サイトには7日を図る時計も含まれ、ランソムが倍になるという脅しも行っています。また完全という復旧方法はない中、いくつかの試みるべき方法を用意してみました。
Decrypt My Files (Cerber)の自動ウィルス策情報法
自動削除ツールでは効率よくランソムウェアを除外することができます。自動削除の順番に従えば感染の全てを取り外すことができます。
- 推進のセキュリティーツールをダウンロードし、「スキャン開始」機能でパソコン内のマルウェアを除外しよう。Decrypt My Files ランソムウェア削除ソフトをダウンロード
- スキャン後に検索ファイルが表示されます。「スレットを削除」を選択し、システムから感染を削除します。次にはファイルを取り戻す試練が待っています。
Cerberのランソムウェアの暗号化ファイルの復旧方法
方法1:ファイル復旧ソフト利用
大事な知識として、Decrypt My Files のウィルスはファイルのコピーを作って暗号化します。オリジナルのファイルは削除されます。アプリを利用し、削除されたファイルを復旧できます。Data Recovery Proのようなツールを利用し復旧できます。最新版のランソムウェアには複数回消したり、復旧を妨げる機能があるので、可能性は少ないが、試みるといい。
方法2:バックアップの利用
この方法が一番早くファイルを復元できます。自分でバックアップを取っていれば、すぐにファイルを取り戻せます。ご自分の準備を最大限に利用しよう。
方法3:シャドーボリュームコピーを利用する
この機能はよく知られていないが、システムにはシステムレストア機能を利用していれば、シャドーボリュームコピーを作成します。レストアポイントは定期的に作られるので、その時のファイルの状態になります。このワークフローは手動の手順もありますし、自動の方法もある。最初に手動の方法を見てみましょう。
- 元のバージョン機能
ファイルを右クリックし、プロパティをクリックします。元のバージョンのタブを選択し、最新の自動バックアップを確認します。元の場所に戻すこともできますし、新しファイル先まで移すこともできます。
![Previous Versions]( "Previous Versions")
- シャドーエキスプローラアプレット
自動ツールのシャドーエキスプローラのようなソフトでは元のバージョンのファイルを管理することができます。個のソフトは無料なので、使うのにダウンロードとインストールをしてください、パソコンのプロフィールを構築してから、復元ができます。右側からドライブを選択し、ファイルを右クリックすると復元の用意ができて、輸出するとファイルが指定の場所に復元されます。
![Shadow Explorer]( "Shadow Explorer")
Decrypt My Filesのウィルスの完全削除の確認
Cerberのランソムウェアの削除だけではファイルは取り戻せません。上記の普及方法では復元につながるかもしれません。ランソムウェアをパソコンから削除するのが第一歩にすぎません。このランソムウェアはよくほかのマルウェアと組み込まれていることがあるので、複数回にわたりスキャンを行う必要があります。完全にウィルスとウィンドウズレジストリーに隠れる悪ソフトを完全に削除しましょう。