パブリックキー暗号のRSA-4096は合法のファイルセキュリティーのみに使われているわけではありません。お金をでちあげる人たちの手にも届き、ランソムウェアのTeslaCryptのような悪ソフトを通じてサイバークライムが行われています。
TeslaCryptの最新版では暗号が解けません。以前のランソムウェアであれば、AESのスタンダードを用いて、暗号都会とのキーが同様でした。こういうケースには研究者がパブリックキーの取り込む方法を発見し、ユーザのファイルを解凍することに成功しましたが、新たな方法ではRSA暗号を用いて、キーは個別にあります。こういうRSA-4096の場合には暗号解凍は無理です。
Image may be NSFW.
Clik here to view.
TeslaCryptのウィルスの提供者は大量のスパムキャンペーンを通じて、ユーザをメールの怪しい添付ファイルをクリックさせました。次にはエキスプロイトキットのNeutrinoとAnglerを利用しだしました。次なる手はJoomlaやWordPressのようなオープンソースのコンテンツ管理システムを攻撃しています。
どういった方法でファイルを暗号化されたとしても、ユーザ側はハードディスクやネットワーク先のシェアフォルダーのファイルにアクセスできなくなります。ランソムウェアはHowto_RESTORE_FILES, HELP_TO_DECRYPT_YOUR_FILESなどのファイルを通じて、暗号解凍の提案をし、「RSA-4096の暗号にかけられた」というメッセージを放って、支払金額(300から500米ドル)をビットコインにて支払いを求める。
Image may be NSFW.
Clik here to view.
ランソムウェアにかかったファイル延長は変更されます、最近では.Mp3、.Micro 、.Tttと.Xxxになっているようです。感染ウィルスはユーザの壁紙を黒色の説明文書に張り替えます。進められるTORブラウザーリンクをクリックすると暗号解凍サービスページに届き、支払いやそののちの工程に進めます。
RSA-4096の暗号を超すのは到底無理です。プライベートキーは悪組織のサイトに保管されています。これらの理由で改善方法は多くありませんが、バックアップ当ボリュームシャドーコピーや復旧ソフトを通じて改善につながるケースがあります。
RSA-4096ウィルスの自動削除
自動削除ツールでは効率よくランソムウェアを除外することができます。自動削除の順番に従えば感染の全てを取り外すことができます。
- 推進のセキュリティーツールをダウンロードし、「スキャン開始」機能でパソコン内のマルウェアを除外しよう。RSA-4096ウィルス削除ツールのダウンロード
- スキャン後に検索ファイルが表示されます。「スレットを削除」を選択し、システムから感染を削除します。次にはファイルを取り戻す試練が待っています。
RSA-4096によって暗号化されたファイルの復元方法
方法1:ファイル復旧ソフト利用
大事な知識として、TeslaCryptのウィルスはファイルのコピーを作って暗号化します。オリジナルのファイルは削除されます。アプリを利用し、削除されたファイルを復旧できます。Data Recovery Proのようなツールを利用し復旧できます。最新版のランソムウェアには複数回消したり、復旧を妨げる機能があるので、可能性は少ないが、試みるといい。
ParetoLogic Data Recoveryのダウンロード
方法2:バックアップの利用
この方法が一番早くファイルを復元できます。自分でバックアップを取っていれば、すぐにファイルを取り戻せます。ご自分の準備を最大限に利用しよう。
方法3:シャドーボリュームコピーを利用する
この機能はよく知られていないが、システムにはシステムレストア機能を利用していれば、シャドーボリュームコピーを作成します。レストアポイントは定期的に作られるので、その時のファイルの状態になります。このワークフローは手動の手順もありますし、自動の方法もある。最初に手動の方法を見てみましょう。
- 元のバージョン機能
ファイルを右クリックし、プロパティをクリックします。元のバージョンのタブを選択し、最新の自動バックアップを確認します。元の場所に戻すこともできますし、新しファイル先まで移すこともできます。Image may be NSFW.
Clik here to view.
- シャドーエキスプローラアプレット
自動ツールのシャドーエキスプローラのようなソフトでは元のバージョンのファイルを管理することができます。個のソフトは無料なので、使うのにダウンロードとインストールをしてください、パソコンのプロフィールを構築してから、復元ができます。右側からドライブを選択し、ファイルを右クリックすると復元の用意ができて、輸出するとファイルが指定の場所に復元されます。Image may be NSFW.
Clik here to view.
RSA-4096のウィルスの完全削除の確認
RSA-4096のランソムウェアの削除だけではファイルは取り戻せません。上記の普及方法では復元につながるかもしれません。ランソムウェアをパソコンから削除するのが第一歩にすぎません。このランソムウェアはよくほかのマルウェアと組み込まれていることがあるので、複数回にわたりスキャンを行う必要があります。完全にウィルスとウィンドウズレジストリーに隠れる悪ソフトを完全に削除しましょう。
