ランサムウェアがサイバー犯罪の世界で画期的な現象となっているのは、他のマルウェアの問題をほぼすべてセキュリティソリューションで修正できるようにするウイルスのシグネチャとは対照的に、ランサムウェアの万能薬が存在せず、存在し得ないからです。このエコシステムの最前線にいる系統の一つが、2019年1月中旬にGandCrab 5.1と呼ばれる新しい変種を生み出しました。この厄介なウイルスの包括的な概要をここに示します。
GandCrab 5.1とは?
実際の経験では、確立されたランサムウェアは時々悪意のあるサイバー子孫を生み出すことを示しています。GandCrabは現在このニッチ市場を支配しており、1年近く輪番制をとっており、セキュリティ業界ではバズワードになるほどの騒ぎを起こしています。この地底暗号恐喝王の最新バージョンはGandCrab 5.1で、以前の5.0 .4ビルドに取って代わるものです。前任者に比べれば、新参者は大して変わっていません。デスクトップの壁紙や身代金のメモの文言など、外観はほとんど同じです。大規模な変更が行われていないことは、詐欺師たちの怠慢の表れだと考える人もいるかもしれないが、マルウェアのアナリストたちはそれほど楽観的ではありません。その理由は次のとおりです。
GandCrab 5.1では、外部からの変更はわずかで、暗号化メカニズムが改善されています。特に、それは、その先駆者よりもはるかに時間効率の良い方法で暗号を適用することです。権限のない暗号化ルーチンが速くなればなるほど、被害者が攻撃に気付き、タスクマネージャを介して悪意のあるプロセスを終了したり、コンピュータの電源を切るなどの緊急措置を採用する可能性が低くなります。全体的に見て、現在の改造方法は、ほとんどの犠牲者がこれに気付くほど技術に精通していないことを除いて、前のものよりかなり優れています。話を戻すと、GandCrab 5.1 はターゲットの個人データを暗号化した後、ランダムに見える拡張子を付けることですべての人質ファイルにラベルを付けます。この拡張子はすべてのユーザーに固有で、最大10文字の文字列です。Important.docxという名前のファイルが人質に取られたとします。このファイルは、Important.docx.ibptmqlbgfという名前の立入禁止アイテムに変更されます。
しかし、上記のファイル名の歪みは攻撃の最終段階ではない。感染したユーザーは、実際に何が起きたのか、アクセスできないファイルを復旧するために何をすべきかを知ることができる。このエンティティーの名前は、最初の部分が被害者固有のファイル拡張子に一致するため、ユーザーによって異なります。違いは、文字が大文字であることだけです。上記の仮想攻撃では、ランサムノートはIBPTMQLBGF-DECRYPT.txtになります。始めの部分は次のとおりです:
GandCrab v5.1
すべてのデータがリカバリされるまで、このファイルを削除しないでください。
そうしないと、復号化エラーが発生した場合にシステムが破壊されます。
注意!
ファイル、ドキュメント、写真、データベース、その他の重要なファイルはすべて暗号化され、[被害者特定拡張]という拡張子が付きます。
ファイルを回復する唯一の方法は、一意の秘密キーを購入することです。この鍵をお渡しできるのは当社だけで、お客様のファイルを復元できるのは当社だけです。
これは私たちに悪人たちによって強要された身代金の選択権をもたらす。ユーザーは、身代金の額と支払い期限を記載したTorページ(.onionドメイン)を訪れるよう指示される。また、攻撃者に接触するためのチャットセクションもある。GandCrab 5.1の流通業者が要求する額は1,200米ドルで、Bitcoinか、あるいは暗号通貨の主流ではないDashで支払われる。どちらのタイプのWalletアドレスも、支払ページに表示されます。さらに、価格が2倍になるまでの残り時間を表示するカウントダウンスクリプトが実行され、2日に設定されています。新しいリリースの一環としてこのページに加えられた唯一のアップデートは、Crabのおかしな写真で、この不安定な状況には全く合わないものです。
明らかに、侵略は深刻な苦境だ。研究者たちは、GandCrab 5.1が歪曲したファイルを100%効果的に復号化する方法をまだ見つけていない。一方で、この災難に見舞われた人々は、身代金を払って、サイバー犯罪者が自分の主張通りに行動したり、別のことをしたりすることを期待するというジレンマに直面している。以下のセクションでは、後者について詳しく説明します。重要なのは、このランサムウェアがスパムを通じて広まっていることだ―主要なキャンペーンの一つに「ラブレター」をテーマにしたメールがある。ですから、知らない人からのメッセージが受信箱に届いたときには、開封しないようにしましょう。
GandCrab 5.1のランサムウェアウイルスの自動除去
それはこのような感染症を扱うことになると、評判のクリーニングツールを使用して開始するための場所です。このワークフローにこだわりは、ランサムウェアのすべてのコンポーネントが発見され、影響を受けるコンピュータから根絶されることを保証します。
- ダウンロードし、クリーニングツールをインストールして起動し、コンピュータのスキャン]ボタンをクリックしますGandCrab 5.1駆除ツールをダウンロード
- 待ち時間はそれだけの価値があります。スキャンが完了すると、あなたのPC上で検出されたすべての悪意のあるまたは望ましくない可能性のあるオブジェクトをリストしたレポートが表示されます。先に行くと、自動的にあなたのマシンからアンインストール身代金トロイの木馬を得るために修正脅威のオプションをクリックします。次のステップは、暗号化されたファイルを復元することを意図しています。
GandCrab 5.1のランソムウェアの暗号化ファイルの復旧方法
押収された個人情報は関係なく、暗号化されたままになりますので、適切な感染を削除すると、修正プログラムの一部でしかありません。確認し、ファイルを復元するチャンスを得るには、以下の方法を試してみてください。
オプション1:バックアップ
それはランサムウェア攻撃の枠組みの中で、トラブルシューティングに来るとき雲が驚異を働かせます。あなたが遠隔地にデータのバックアップを保持している場合は、ちょうどすべて暗号化されたアイテムを回復するために、バックアッププロバイダに収容それぞれの機能を使用します。
オプション2:リカバリツール
GandCrab 5.1ウイルスの研究は、それが被害者のデータを処理する方法に関する重要な事実を明らかにする:それは元のファイルを削除し、それが暗号化されて、実際に自分のコピーです。一方で、それはコンピュータから消去何が完全に消えていないことは常識であり、特定の技術を介してメモリの外にドラッグすることができます。回復のアプリケーションは、これを行うことが可能であるので、この方法は確かに試してみる価値はあります。
Data Recovery Proをダウンロードする
オプション3:シャドウコピー
Windowsのオペレーティングシステムが自動的にファイルやボリュームのバックアップルーチンを実行し、ボリュームスナップショットサービス、またはVSSと呼ばれる技術が組み込まれています。この点で1つの重要な前提条件は、システムがオンに切り替えRestore機能を持つことです。それがアクティブであった場合には、いくつかのデータセグメントを正常に回復することができます。
あなたは、または自動的に仕事をする特殊なアプリケーションによって、OSに組み込まれている以前のバージョンの機能を使用して、このアクティビティを実行することができます。
- 元のバージョン機能
ファイルを右クリックし、プロパティをクリックします。元のバージョンのタブを選択し、最新の自動バックアップを確認します。元の場所に戻すこともできますし、新しファイル先まで移すこともできます。
![Previous Versions]( "Previous Versions")
- シャドーエキスプローラアプレット
自動ツールのシャドーエキスプローラのようなソフトでは元のバージョンのファイルを管理することができます。個のソフトは無料なので、使うのにダウンロードとインストールをしてください、パソコンのプロフィールを構築してから、復元ができます。右側からドライブを選択し、ファイルを右クリックすると復元の用意ができて、輸出するとファイルが指定の場所に復元されます。
![Shadow Explorer]( "Shadow Explorer")
問題は解決されましたか?チェックして、参照してください
ランサムウェアのようなコンピュータの脅威は巧み除去を回避するために、侵入先のコンピュータの内部でそのコンポーネントを難読化、あなたが想像できるよりもステルスであってもよいです。したがって、追加のセキュリティスキャンを実行することにより、クリーンアップの確認ができます。