コンピュータから Tabe ランサムウェアを削除する方法

コロナウイルスのパンデミックにより、多くの雇用主は従業員の在宅勤務を許可せざるを得なくなりました。セキュリティの専門家は、2020 年 2 月 4 日から 4 月 7 日までの間にリモートワークが 70% 増加すると見積もっています。 .ここ数か月で、昨年 3 月に 148% に急増したランサムウェア攻撃を含め、マルウェア攻撃が指数関数的に増加しています。攻撃者は、コロナウイルスに対する大衆の恐怖に便乗し、感情に基づく配布方法に対してより脆弱になっていました。

最近人気が高まっているランサムウェア攻撃の 1 つは、Tabe ランサムウェアです。 Tabe ランサムウェアは、Djvu/STOP ランサムウェアと呼ばれる人気のあるランサムウェア ファミリーに属する悪意のあるソフトウェアです。この特定のランサムウェアは、このマルウェア グループの 234 番目のバージョンと見なされており、元のバージョンよりも 234 倍危険です。

Tabe ランサムウェアのような脅威は、被害者のデバイスを直接攻撃し、すべての重要なファイルをロックし、所有者に復号化キーの支払いを要求します。面倒なことを避けるために、ほとんどの被害者はお金を払ってファイルを取り戻します。残念ながら、身代金を支払った後でも、全員がデータを取り戻すことができるわけではありません.

では、Tabe ランサムウェアに遭遇した場合はどうしますか?このガイドでは、Tabe ランサムウェアとは何か、どのようにしてシステムに侵入したか、身代金を支払わずにファイルを復元する方法について詳しく説明します。

Tabe ランサムウェアとは

Tabe ランサムウェアは単なるランサムウェアではありません。ファイルをロックするだけでなく、このマルウェアはマシンにさらにダメージを与え、完全に削除するのを防ぎます。この侵入型ファイル ロッカーは、ファイルを暗号化し、所有者に金銭を要求するだけではありません。この特定のランサムウェアは、特定のシステム ファイルと機能にも損害を与え、要求された身代金をより熱心に支払うようユーザーを駆り立てます。

Tabe ランサムウェアは Djvu/STOP ランサムウェア ファミリーに属し、他の脅威よりも狡猾です。このランサムウェア グループの背後にいるハッカーは、2016 年以来、悪意のあるキャンペーンで知られているためです。これが、マルウェアの研究者が登場して以来、その機能を壊すことができない理由です。

Tabe ランサムウェア ウイルスは現在、Djvu ランサムウェアの 234 番目のバージョンです。以前のバージョンは、マルウェア研究者が復号化ツールを思い付くことができるオフライン キーを使用していたため、復号化可能でした。古いバージョンでは、感染したコンピューターがインターネットに接続されていないとき、またはサーバーがタイムアウトまたは応答していないときはいつでも、ハードコードされたオフライン キーを使用してデータを暗号化していました。このため、一部の被害者は、サイバーセキュリティの専門家である Michael Gillespie が開発した復号化ツールを使用して、ロックされたデータを復号化できました.

しかし、ここ 1 年ほどで、このランサムウェア ファミリによってリリースされたバージョンはオンライン ID に依存するようになり、古いツールでは解読できなくなりました。 2019 年 8 月以降にリリースされたバージョンではオフライン キーが使用されなくなったため、マルウェア研究者は、ほぼ毎週出現する新しい亜種についてユーザーに通知する以外に選択肢がありません。

Tabe ランサムウェアは最新バージョンの 1 つですが、他のすべての機能は以前のバージョンと同じままです。犠牲者が攻撃者と通信できる _readme.txt 身代金メモで、同じ [email protected] 電子メールを引き続き使用します。身代金の金額も同じで、身代金を支払うのにかかる時間の長さに応じて、490 ドルまたは 980 ドルです。テキスト ファイルには、暗号化プロセスに関するすべての必要な情報と、被害者が身代金メモを受け取った後に必要なことの詳細が記載されています。

Tabe ランサムウェアはどのように配布されますか?

ランサムウェアやその他の種類のマルウェアは、通常、スパム メール、マルバタイジング、アドウェアとリダイレクト、トロイの木馬、違法なアクティベーション ツール、違法なソースからダウンロードされたクラック、偽のアップデーター、信頼できないダウンロード チャネルを介して配布されます。

スパム キャンペーンは、一般に、何千もの欺瞞/詐欺メールを送信する大規模な操作です。電子メールは通常、ユーザーをだまして開封させるように設計された、正当な、重要な、または緊急の電子メールとして表示されます。新型コロナウイルスの世界的大流行の間、詐欺師に大量のスパムメールが送信されています。一部の電子メールは、パンデミックの最中に人々を支援する慈善団体や、ウイルスの治療に取り組んでいる組織に寄付するよう人々に求めています。他の電子メールは、ユーザーにリンクをクリックさせたり、マルウェアを含む添付ファイルをダウンロードさせたりするように設計されています。リンクをクリックするか、電子メールの内容をダウンロードすると、この操作によって、コンピュータに隠されたマルウェアのダウンロードとインストールもトリガーされます。

Tabe ランサムウェアが使用する別の配布方法は、アプリのバンドルです。疑わしいソースからクラックされたツールやフリーウェアをダウンロードすると、特にインストール プロセス全体を読んでいない場合、そのプログラムやソフトウェアと一緒にマルウェアをインストールしている可能性があります。

また、Java、ウイルス対策、アドビ、その他のプログラムなど、コンピューター上のあらゆる種類のソフトウェアの更新を促す通知にも注意する必要があります。これらの偽のアップデーターは、実際の更新ではなく、コンピューターにマルウェアをインストールします。その他の配布方法には、P2P ダウンロード、ファイル ホスティング Web サイト、マルバタイジング、リダイレクトなどがあります。

Tabe ランサムウェアができること

Tabe ランサムウェアがコンピュータに侵入すると、最初にファイルを調べて、ドキュメント、画像、ビデオ、アーカイブなどの重要なデータを暗号化します。暗号化が完了すると、すべてのファイルのファイル名の末尾に .tabe が追加されていることがわかります。そのため、ファイル名が abc.jpg の画像がある場合、暗号化後に名前が abc.jpg.tabe に変更されます。

Tabe ランサムウェアは強力な暗号化アルゴリズムを使用するため、復号化キーなしで復号化することはほとんど不可能です。通常のツールを使用してファイルを開いたり復元したりすることはできません。

ファイルを調べてロックした後、ランサムウェアはランサムウェアのメモをデスクトップにドロップします。コンピューターを開いたときに簡単に確認できます。通常、身代金は次のようには表示されません:

注意

ご心配なく。すべてのファイルを返却できます!

写真、データベース、ドキュメントなどの重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。

ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです.

このソフトウェアは、暗号化されたすべてのファイルを復号化します。

どんな保証がありますか?

暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。

ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。

ビデオの概要の解読ツールを入手して確認できます:

https://we.tl/t-sBwlEg46JX

秘密鍵と復号化ソフトウェアの価格は 980 ドルです。

最初の 72 時間以内にご連絡いただければ 50% の割引が適用されます。その価格は 490 ドルです。

支払いなしではデータを復元できないことに注意してください。

6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、次の電子メールに記入する必要があります:

[email protected]

お問い合わせ用のメールアドレスを予約してください:

[email protected]

あなたの個人 ID

もちろん、あなたの最初の本能は、特に暗号化されたデータに作業ファイルが含まれている場合は、身代金を支払うことです。ただし、セキュリティの専門家は、次の 2 つの理由から身代金を支払わないようにアドバイスしています。1 つは、犯罪活動の拡大に寄与するだけであり、ハッカーが復号化キーを公開するという保証はないということです。攻撃者は彼らが望むものを手に入れたので、彼らがお金を持っている限り、あなたがあなたのファイルを取り戻すかどうかに関わらず、攻撃者はもはや訴訟を起こさない可能性があります.

Tabe ランサムウェアの削除手順

コンピューターが Tabe ランサムウェアに感染している場合は、身代金を支払わないでください。代わりに、できるだけ早くランサムウェアをコンピューターから削除し、ファイルの復元を試みる必要があります。

デバイスから Tabe ランサムウェアを削除するには、次の手順に従ってください:

ステップ 1:すべての Tabe ランサムウェア プロセスを終了します。

コンピューターから Tabe ランサムウェアを削除する最初のステップは、関連するすべてのプロセスを強制終了することです。これらのプロセスの実行中は、すべての変更を行うことはできません。これらのプロセスを終了するには、タスク マネージャに移動してください 、疑わしいプロセスを右クリックし、[プロセスの終了] をクリックします。 ボタン。すべての Tabe ランサムウェア プロセスに対してこれらを実行してから、次のステップに進みます。

ステップ 2:Tabe ランサムウェアをアンインストールします。

Tabe ランサムウェアにプログラムまたは PUP が付属していた場合は、[設定]> [アプリと機能] に移動して、コンピューターからアンインストールする必要があります。 .不審なプログラムをクリックし、[アンインストール] をクリックします。 ボタン。感染したすべてのファイルを確実に取り除くために、ウイルス対策ソフトウェアを使用してスキャンを実行できます。

ステップ 3:復号化ツールを使用してファイルを復元します。

ファイルを復号化しようとするときの最初のオプションは、オンラインの復号化ツールを使用することです。お使いのコンピューターが古い Djvu ランサムウェアに感染している場合は、Emsisoft の復号化ツールを使用できます。

試してみたいその他のツールを次に示します。

ステップ 4:システムの復元を使用します。

この方法では、以前に設定したシステムの復元ポイントを使用して、Tabe ランサムウェアによってシステムに加えられた変更を元に戻す必要があります。プロセス中にファイルが失われることはないので、心配する必要はありません。

これを行うには:

<オール>

セーフ モードでコマンド プロンプトを起動 [スタート]> [電源] をクリックする 、Shift を押したままにします キーを押しながら 再起動 をクリックします .

Windows のトラブルシューティング 画面で、[トラブルシューティング]> [詳細オプション]> [スタートアップ設定]> [再起動] を選択します。

スタートアップ設定 、F6 を押します コマンドプロンプトでセーフモードに入る。

コマンド プロンプトが表示されたら、cd restore と入力します。 、次に Enter を押します .

次に、rstrui.exe と入力します Enter を押します .

または、このコマンドを入力して Enter を押すこともできます :%systemroot%system32restorerstrui.exe.

システムの復元時 ウィンドウが開いたら、[次へ] をクリックします 使用する復元ポイントを選択してください。

[はい] をクリックします 復元プロセスを開始します。

まとめ

Tabe ランサムウェアは、既存の復号化ツールがまだ存在しないため、以前のバージョンの Djvu ランサムウェアよりも厄介な場合があります。できることは、デバイスからランサムウェアを削除し、システムの復元を使用してファイルを手動で復元するか、他の復号化ツールで運試しをすることです。しかし、何をするにしても、身代金は支払わないでください。