Windowsエラー
 Computer >> コンピューター >  >> トラブルシューティング >> Windowsエラー

コンピュータが GandCrab V5.0.4 ランサムウェアに感染した場合の対処法

PC を起動すると、デスクトップに次のメッセージが表示されると想像してください:

これはおそらく、コンピュータ ユーザーにとって最悪の悪夢の 1 つです。このメッセージが表示された場合、またはコンピュータ上にこのメッセージが書き込まれたファイルが表示された場合、コンピュータは GandCrab クリプト ウイルスに感染している可能性が高くなります。

GandCrab は、感染したコンピューターのすべてのファイルとドキュメントを暗号化するファイル暗号化ランサムウェアです。ランサムウェアは、ファイルの暗号化に RSA-2048 キーまたは Salsa2.0 ストリーム暗号暗号化アルゴリズムを使用し、身代金メッセージをデバイスの所有者に残します。メッセージは、有料でファイルを復号化することを提案しています。金額はすべてのケースで同じではありません。一部の攻撃者は $500 を要求し、他の攻撃者は復号化プロセスに最大 $2,400 の支払いを要求します.

攻撃者は、一定期間後に価格を 2 倍にすると脅迫することで、切迫感さえ高めます。指示は、DEKTFDERT-DECRYPT.txt または DEKTFDERT-DECRYPT.html のように、一連の意味不明な文字がファイル名に含まれる txt または html ファイルに残されます。

プロのヒント:専用の PC 最適化ツールを実行して、システムの問題やパフォーマンスの低下を引き起こす可能性のある不適切な設定、ジャンク ファイル、有害なアプリ、およびセキュリティの脅威を取り除きます。

PC の問題の無料スキャン3.145.873ダウンロード対応機種:Windows 10/11、Windows 7、Windows 8

GandCrab クリプトウイルスについて知っておくべきこと

GandCrab ランサム ウイルスは、2018 年 1 月に初めて発見されてから長い道のりを歩んできました。ウイルスが拡散してから最初の 6 か月で、50,000 台以上のデバイスが感染し、被害者から 600,000 ドルの身代金が支払われました。

GandCrab は、今年最も活発で蔓延したランサムウェアの 1 つと見なされており、これまでにランサム ウイルスの 5 つのバージョンがリリースされています。その最新バージョンは GandCrab v5.0.4 であり、このバージョンと以前のバージョンの間に明らかな違いはありませんが、ランサム ウイルスはオンライン セキュリティ会社によって作成された解読ツールを回避するために常に進化しています。実際、GandCrab ウイルスに起こった最も注目すべき変化は、RSA-2048 暗号化アルゴリズムからより高速な Salsa2.0 ストリーム暗号への切り替えです。

GandCrab v5.0.4 ランサムウェアの拡散方法

GandCrab は、いくつかのエントリ ポイントを使用してコンピュータに感染します。多くの場合、スパム メール、エクスプロイト キット、およびその他のマルウェア キャンペーンを通じて拡散されます。これらの拡散ベクトルを 1 つずつ見ていきましょう。

スパム メールは、太古の昔から、あらゆる種類のウイルスやマルウェアを媒介することが知られています。ユーザーは通常、だまされて、ジューシーな見出しと ZIP ファイルが添付されたスパム メールを開かせられます。 ZIP ファイルには、クリプトウイルスをコンピュータにダウンロードして実行するスクリプトが含まれています。

GandCrab クリプトウイルスを入手するもう 1 つの方法は、エクスプロイト キットを使用することです。 GrandSoft と RIG は、Grancrab の配布に最も広く使用されているエクスプロイト キットの一部です。ただし、ランサムウェアのバージョン 5.0 は、当初、Fallout エクスプロイト キットによって配信されたと報告されていましたが、現在では代わりに Kraken ランサムウェアの配布に関連付けられています。

その他の侵入経路には、セキュリティが脆弱なリモート デスクトップ接続、トロイの木馬に感染したプログラム、PowerShell スクリプト、Phorpiex などのボンネットが含まれます。

GandCrab は何をしますか?

GandCrab の目的は、他のすべてのランサムウェアと同様に、感染したシステムのすべてのファイルを暗号化し、それらを解読するために支払いを要求することです。追跡が難しいため、支払いは通常、ダッシュやビットコインなどの暗号通貨を使用して行われます。

GandCrab v5.0.4 ランサムウェアは、Windows 10/11、Windows 7、および Windows 8.1 を含む Windows システムのすべてのバージョンに感染します。ランサムウェアがインストールされると、システムをスキャンして暗号化するデータ ファイルを探します。 .doc、.docx、.xls、.pdf などのファイル拡張子を持つドキュメントは、最も一般的なターゲットの一部です。これらのファイルが見つかると、ランサム ウイルスはこれらのファイルのファイル拡張子を変更して、開くことができなくなります。

ファイルが暗号化された後、GandCrab はデバイスの所有者が何をすべきか、特に支払い方法についての指示を含む身代金メモを残します。身代金を支払うことは、攻撃者に自信を与え、ウイルスをさらに拡散させることになるだけなので、あまりお勧めできません。

デバイスが GandCrab v5.0.4 ランサムウェアに感染している場合は、以下の手順に従ってシステムからデバイスを完全に削除し、ファイルの一部を取得してください。

GandCrab V5.0.4 ランサムウェアを削除する方法

残念ながら、GandCrab V5.0.4 用の解読ツールはまだありません。 Bitdefender はランサムウェアの最初のバージョンの復号化プログラムを作成できましたが、作成者が GandCrab をバージョン 2.0 にアップグレードしたときに役に立たなくなりました。他のセキュリティ会社も独自の復号化ツールをリリースしようとしましたが、今のところ機能していません.

残念ながらコンピュータに GandCrab V5.0.4 が含まれている場合は、次のことを行う必要があります:

ステップ 1. 感染したすべてのファイルのコピーを作成する

これにより、暗号化されたすべてのデータを保存し、将来無料の復号化プログラムが開発されるまで安全に保つことができます.暗号化されたファイル、身代金メッセージ、キー データ ファイル、レジストリ エントリなど、ランサムウェアに関連するすべてのものを保存できるため、ハード ドライブ全体のイメージを作成できれば、はるかに優れています。

ステップ 2. コンピュータから GandCrab V5.0.4 を削除します。

あなたがする必要があるのは、ランサムウェアがさらに損害を与える前に、まずシステムからランサムウェアを削除することです. Windows からランサムウェアを削除するには、以下の手順に従ってください:

<オール>
  • セーフ モードで起動 開始 メニュー。
  • パワーをクリックします ボタン、Shift を押したままにします 、[再起動] をクリックします。 .
  • コンピュータが再起動し、青色のメニューが表示されます。 [トラブルシューティング] を選択します このウィンドウから
  • [トラブルシューティング] メニューで、[詳細オプション]> [スタートアップ設定]> [再起動] を選択します。
  • 利用可能な 3 つのセーフ モード オプションのいずれかを選択します。
  • セーフ モードで fileextension: と入力して、感染ファイルを検索します。 検索ボックスに、探している拡張機能の種類を入力します。
  • 感染したファイルをすべて削除し、後でごみ箱を空にしてください。 Outbyte PC Repair などのツールを使用できます すべてのジャンク ファイルが削除され、感染したファイルがシステムに残されていないことを確認してください。
  • ウイルス対策ツールまたはマルウェア対策ツールを実行して、感染を完全に取り除きます。

    • ステップ 3:暗号化されたファイルの復元を試みます。

    GandCrab V5.0.4 で利用できる公式の復号化ツールは存在しないため、サードパーティの復号化ソフトウェアを試してみてください。ファイル回復ソフトウェアを使用してファイルを復元することもできますが、ファイルが実際に復元されるという保証はありません。この方法を試した一部のユーザーは、ほとんどのファイルが破損して返されたと報告しています。

    もう 1 つのオプションは、感染が発生する前にシステムを以前の復元ポイントにロールバックすることです。これはおそらく、現時点であなたにとって最良の選択肢です。

    次の手順に従って、復元ポイントを使用して PC の変更をロールバックします。

    <オール>
  • [開始] をクリックします Create a restore pointと入力します 検索ボックスで。
  • [システム プロパティ] をクリックします 結果から。
  • [システムの復元]> [次へ] をクリックします 、感染が発生する前の最新の作業復元ポイントを選択します。
  • [影響を受けるプログラムをスキャン] をクリックします 復元ポイントの作成後にインストールされたアプリとプロセスを削除する
  • [閉じる]> [次へ]> [完了] をクリックします。

    • お使いのデバイスは、復元ポイントが作成され、すべてが正常に機能していた時点までさかのぼります。

    まとめ

    コンピュータが GandCrab V5.0.4 ランサムウェアに感染しているのを見ると、一見するとパニックに陥る可能性があります。ファイルはすべて暗号化されており、現時点ではそれらを復号化する方法はありません。一部のユーザーは、問題を解決してファイルを取り戻す最も簡単な方法であると考えて、身代金を支払いたがります。しかし、お金が送金された後、これらの犯罪者が自分の役割を果たすと本当に信頼できますか?おそらく、いいえ。彼らはあなたやあなたのファイルを気にしません。彼らはあなたが喜んで与えるお金だけを気にします.

    そのため、コンピューターが GandCrab V5.0.4 ランサムウェアに感染している場合は、現金を持って攻撃者に駆け寄らないでください。上記のステップ バイ ステップ ガイドを試して、感染したファイルをコンピュータから削除し、他の方法でデータを回復してください。さらに、これらの攻撃に対抗するための公式の復号化プログラムがリリースされるまで、おそらく長く待つ必要はありません.


    1. Windows で「コンピュータが 4 つのウイルスに感染しています」を修正する方法

      コンピューターを使用していると、コンピューターが 4 つのウイルスに感染していることを示すポップアップが突然表示されることがあります。コンピューターにセキュリティの脅威があると思ったことはないかもしれませんが、突然このメッセージに完全に不意を突かれてしまいます. 最悪のシナリオでは本当かもしれませんが、ほとんどの場合、それはあなたをだまそうとしている偽のメッセージです.したがって、このトピックと、Windows で「お使いのコンピューターが 4 つのウイルスに感染しています」を修正する方法について、さらに詳しく説明することが不可欠です。 なぜこのメッセージが表示されるのですか? 答えはとて

    2. MSCONFIG で PC をスピードアップする方法

      これは、私たちの意見では、これまで Windows 用に作成された最高のコマンドです。 MSCONFIG は Windows の過去のバージョンに存在し、Windows 10 にも存在します。これは、この記事を読んでいるうちに理解できる明らかな理由からです。 MSCONFIG で PC をスピードアップする方法を知ってください! MSCONFIG が役立つ理由 MSCONFIG で多くのことを制御できますが、自動的に起動するプログラムを制御するため、MSCONFIG が特に気に入っています。これらは、貴重なメモリを使用しているプログラムでもあります。これにより、コンピューターの読み込みに