コンピュータのメンテナンス
 Computer >> コンピューター >  >> トラブルシューティング >> コンピュータのメンテナンス

ZES ランサムウェア

ZES ランサムウェアとは?

ZES ランサムウェアは、システムに侵入してユーザーのデータをロックし、ロックを解除するために身代金を要求する悪意のあるソフトウェア プログラムです。このマルウェアは Makop マルウェア ファミリーの一部であり、2020 年 8 月に初めて発見されました。このウイルスは、世界中のコンピューター ユーザーを攻撃するように設計されており、写真、ファイル、データベース、ドキュメントなどの個人的なアイテムを暗号化します。 RSA や AES などの強力なアルゴリズムを使用してファイルを暗号化するため、暗号化されたデータを回復する可能性が低くなります。被害者は暗号化された各ファイルに .zes 拡張子を追加して見ることができます。

ロックされたデータとは別に、被害者には、デスクトップに保存された readme-warning.txt というタイトルの身代金メモが提供されます。メモには、加害者がデータをロックした方法と、被害者がアクセスを回復するために何をしなければならないかが説明されています。また、ファイルのロックを解除するための一意のキーが被害者にのみ存在し、データを回復したい場合はビットコイン通貨で支払う必要があることを被害者に知らせます.メモには次のように書かれています:

:::ご挨拶 :::

よくある質問:
.1.
Q:どうしたの?
A:あなたのファイルは暗号化されており、「zes」という拡張子が付いています。ファイル構造は破損していません。これが起こらないようにできる限りのことを行いました。

.2.
Q:ファイルを復元するにはどうすればよいですか?
A:ファイルを復号化したい場合は、ビットコインで支払う必要があります。

.3.
Q:保証についてはどうですか?
A:それは単なるビジネスです。利益を得ることを除いて、私たちはあなたとあなたの取引をまったく気にしません.私たちが仕事と責任を果たさなければ、誰も私たちに協力してくれません。それは私たちの利益にはなりません.
ファイルを返す機能を確認するには、単純な拡張子 (データベースではなく jpg、xls、doc など) でサイズの小さい (最大 1 MB) ファイルを 2 つ送信してください。それらを復号化して送信します。あなたに戻って。それが私たちの保証です。

.4.
Q:連絡方法は?
A:メールボックス admin@wsxdn.com にお送りください。

.5.
Q:支払い後の復号化プロセスはどのように進行しますか?
A:お支払い後、スキャナ デコーダ プログラムと詳細な使用説明書をお送りします。このプログラムを使用すると、暗号化されたすべてのファイルを復号化できます。

.6.
Q:あなたのような悪い人に支払いたくない場合は?
A:私たちのサービスに協力していただけない場合でも、私たちにとっては問題ではありません。しかし、私たちだけが秘密鍵を持っているため、時間とデータを失うことになります.実際には、時間はお金よりもはるかに価値があります。

:::注意:::
暗号化されたファイルを自分で変更しようとしないでください!
データまたはウイルス対策ソリューションの復元にサードパーティ製ソフトウェアを使用する場合は、暗号化されたすべてのファイルのバックアップを作成してください!
暗号化されたファイルを変更すると、秘密鍵が破損し、その結果、すべてのデータが失われる可能性があります。

ZES の作成者が使用する配布手法がいくつかあります。残念ながら、このタイプのランサムウェアはまだ新しいため、一度攻撃されると、ファイルを回復する見込みはほとんどありません。ウイルス オーケストレーターは悪意のある電子メールを世界中に大量に送信するため、不注意なインターネット ユーザーが ZES の被害者の大半を占めています。 ZES ランサムウェアの配布に使用されるその他の手法には、次のものがあります。

  • ソフトウェアの脆弱性
  • ブラウザの偽の更新
  • 安全でない Wi-Fi 接続
  • 海賊版のインストール

他の悪意のあるプログラムと同様に、ZES ランサムウェアは、インストールされたプログラムとオペレーティング システムが常に更新されていることを確認し、信頼できるマルウェア対策セキュリティ ツールでコンピューターを保護し、感染から遠ざけるなどの予防措置を観察し、実践することで防ぐことができます。トレントや海賊版コンテンツの配布者を含む安全でない Web サイト、そして最も重要なのは、重要なファイルをすべてリモートでバックアップすることです。

システムが ZES ランサムウェアに感染している場合、暗号化されたファイルを回復するためにできることは何もありません。そのため、代わりにウイルスの除去に専念し、犯罪者に料金を支払わずにリモート バックアップからデータを回復する他の手段を試す必要があります。

ZES ランサムウェアは何をしますか?

この悪意のあるソフトウェアがシステムに侵入すると、Windows システムが変更され、中断のないファイル暗号化の準備が整います。たとえば、ZES ランサムウェアは、シャドウ ボリューム コピーやその他の組み込みのシステム リカバリ オプションを削除します。このような特性により、復号化キーなしでファイルを復元することはほとんど不可能になります。

被害者が確実に支払いを迫られるようにするため、このランサムウェアは、PDF、Microsoft Office ドキュメント (ワード、エクセル、パワーポイントなど)、アーカイブなど、一般的に使用されるファイルを標的にしています。

暗号化されたデータがどれほど重要であるかに関係なく、この時点では、失われたと考えるのが最善です。さらなる損失を避けるために、身代金のほんの一部でも支払うことはお勧めしません。むしろ、そのお金を信頼できるセキュリティ ソフトウェア ツールに投資して、将来の再発を回避してください。さらに、身代金を支払っても、ファイルの返却が保証されるわけではありません。したがって、支払いを行うと、既に暗号化されているデータに加えて、お金を失うリスクがあります。

ZES ランサムウェアを削除する方法

この時点で、復号化キーなしで ZES ランサムウェアによって暗号化されたファイルを回復することはほとんど不可能であることを理解しています。そのため、他の手段でファイルを復元する前に、ウイルスの除去に集中することが理想的です。リモート バックアップがある場合は、二次攻撃を避けるために、最初に ZES ランサムウェアを駆除することをお勧めします。これには、評判が良く信頼できるマルウェア対策ソフトウェアが必要です。最初に、別の外部メディアを使用して、暗号化されたファイルのバックアップを作成する必要があります。これは、復号化ツールがリリースされた後に、すべてではないにしても一部のファイルを復元するのに役立ちます。

ほとんどの場合、システムをスキャンしてウイルスを駆除した後、コンピューターでクラッシュまたは BSOD が発生することがあります。これは、ZES ランサムウェアによって破損したシステム ファイルが原因である可能性があります。ただし、オペレーティング システムを再インストールする必要はありません。強力な PC 修復ソフトウェア ツールの助けを借りて、破損したシステム ファイルを修復できます。

ZES ランサムウェアの削除手順

ランサムウェア犯罪は、ファイルをロックする能力があるため、最も致命的なサイバー犯罪の 1 つと見なされています。それはあらゆる種類のレベルで危険で破壊的であるため、システムでそれに気づいたらそれに応じて行動する必要があります.ファイルをロックするだけでなく、システムに損害を与えて、修理に腕と脚を払うことにもなりかねません。

ファイルを取り戻したとしても、犯罪者はすでにシステムにアクセスしており、将来同じ攻撃を繰り返す可能性があるため、身代金を支払うという考えを容認しないことを強調しています. ZES ランサムウェアは、対称および非対称の暗号化技術を使用しており、サイバー犯罪者が所有しているキーなしではデータを回復することができません。

ランサムウェアを取り除くには、以下のオプションがあります:

<オール>
  • 暗号化されたファイルの一部をストレージ ドライブから復元できる可能性があるサードパーティ ツールを試してください。
  • Windows 以前のバージョンのような自動化された Windows バックアップ システムを利用して、データの復元を試みる
  • 暗号化されたデータのコピーを作成し、セキュリティ研究者が復号化ツールをリリースするのを待ちます (時間枠は数か月から数年になる場合があることに注意してください)。

    • すべてを考慮して、システムから ZES ランサムウェアを完全に削除するための段階的なプロセスを次に示します。この削除手順を実行する前に、暗号化されたファイルのコピーを用意しておいてください:

    お使いのデバイスから ZES ランサムウェアを削除するには、次の手順に従ってください:

    ステップ 1. Windows から ZES Ransomware を削除する

    ステップ 2. Mac OS X から ZES Ransomware を削除

    ステップ 3. Internet Explorer から ZES Ransomware を取り除く

    ステップ 4. Microsoft Edge から ZES Ransomware をアンインストール

    ステップ 5. Mozilla Firefox から ZES Ransomware を削除する

    ステップ 6. Google Chrome から ZES Ransomware を削除する

    ステップ 7. Safari から ZES Ransomware を取り除く

    Windows から ZES ランサムウェアを削除する方法

    ZES ランサムウェアの一般的な特徴の 1 つは、正規のプログラムを装ったり、正規のプログラムにバンドルされてコンピュータに感染したりすることです。 ZES ランサムウェアのリスクに直面したときに最初に行う必要があるのは、ZES ランサムウェアに付属のプログラムをアンインストールすることです。

    Windows から潜在的に悪意のあるプログラムや不要なプログラムを削除し、ZES ランサムウェアを完全に取り除くには、次の手順に従ってください:

    1.悪意のあるプログラムをアンインストールします。

    開始をクリックします 、次に コントロール パネル と入力します。 検索ボックスで。 コントロール パネルをクリックします 検索結果から、[プログラムのアンインストール] をクリックします。 プログラムの下のリンク . Windows 7 コンピュータのコントロール パネルは同じように見えますが、Windows XP ユーザーの場合は、[プログラムの追加と削除] をクリックします。

    Windows 10/11 ユーザーの場合は、[スタート]> [設定]> [アプリ]> [アプリと機能] に移動して、プログラムをアンインストールすることもできます。

    2. ZES ランサムウェアとその他の関連プログラムをアンインストールします。

    コンピューター上のプログラムのリストで、最近インストールされた、またはマルウェアの疑いのある疑わしいプログラムを探します。

    クリック (コントロール パネルの場合は右クリック) してアンインストールし、[アンインストール] を選択します。 . [アンインストール] をクリックします。 もう一度アクションを確認します。アンインストール プロセスが完了するまで待ちます。

    3. Windows ショートカットから ZES ランサムウェアを削除します。

    これを行うには、アンインストールしたプログラムのショートカットを右クリックし、[プロパティ] を選択します。 .

    ショートカット が自動的に開きます。 タブ。 ターゲットを見てください フィールドを開き、マルウェアに関連するターゲット URL を削除します。この URL は、アンインストールした悪意のあるプログラムのインストール フォルダーを指しています。

    4.すべてのプログラムのショートカットについて、上記のすべての手順を繰り返します。

    デスクトップ、スタート メニュー、タスクバーなど、これらのショートカットが保存されているすべての場所を確認してください。

    5.ごみ箱を空にする

    Windows から不要なプログラムとファイルをすべて削除したら、ごみ箱をクリーンアップして、ZES Ransomware を完全に取り除きます。 ごみ箱を右クリック デスクトップで、[ごみ箱を空にする] を選択します。 . OK をクリックします

    macOS から ZES ランサムウェアを削除する方法

    macOS は Windows よりも安全ですが、マルウェアが Mac に存在することは不可能ではありません。他のオペレーティング システムと同様に、macOS も悪意のあるソフトウェアに対して脆弱です。実際、Mac ユーザーを標的としたマルウェア攻撃はこれまでにもいくつかありました。

    Mac から ZES Ransomware を削除するのは、他の OS よりもはるかに簡単です。完全なガイドは次のとおりです:

    <オール>
  • 最近インストールしたソフトウェアに悪意があると思われる場合は、Mac からすぐにアンインストールしてください。 Finder で で、[移動]> [アプリケーション] をクリックします。 Mac に現在インストールされているすべてのアプリのリストが表示されます。
  • 削除したい ZES ランサムウェアまたはその他の疑わしいアプリに関連付けられているアプリを見つけます。アプリを右クリックし、[ゴミ箱に移動] を選択します。

    • ZES ランサムウェアを完全に駆除するには、ゴミ箱を空にしてください。

    Internet Explorer から ZES ランサムウェアを駆除する方法

    ブラウザをハッキングしたマルウェアを完全に排除し、Internet Explorer で許可されていないすべての変更を元に戻すには、以下の手順に従ってください:

    1.危険なアドオンを取り除きます。

    マルウェアがブラウザをハイジャックするときの明白な兆候の 1 つは、知らないうちに Internet Explorer にアドオンやツールバーが突然表示されることです。これらのアドオンをアンインストールするには、Internet Explorer を起動します 、ブラウザの右上隅にある歯車アイコンをクリックしてメニューを開き、[アドオンの管理] を選択します。

    [アドオンの管理] ウィンドウが表示されたら、(マルウェアの名前) およびその他の疑わしいプラグイン/アドオンを探します。 [無効にする] をクリックすると、これらのプラグイン/アドオンを無効にできます。 .

    2.マルウェアによって引き起こされたホームページへの変更を元に戻します。

    突然別のスタート ページが表示されたり、既定の検索エンジンが変更されたりした場合は、Internet Explorer の設定から元に戻すことができます。これを行うには、ブラウザの右上隅にある歯車のアイコンをクリックし、[インターネット オプション] を選択します。 .

    全般の下で タブで、ホームページの URL を削除し、好みのホームページを入力します。 [適用] をクリックします 新しい設定を保存します。

    3. Internet Explorer をリセットします。

    Internet Explorer メニュー (上部の歯車アイコン) から、[インターネット オプション] を選択します。 . [詳細] をクリックします。 タブを開き、[リセット] を選択します .

    [リセット] ウィンドウで、[個人設定を削除する] にチェックマークを付けます [リセット] をクリックします。 ボタンをもう一度押してアクションを確認してください。

    Microsoft Edge で ZES ランサムウェアをアンインストールする方法

    コンピューターがマルウェアに感染した疑いがあり、Microsoft Edge ブラウザーが影響を受けていると思われる場合は、ブラウザーをリセットすることをお勧めします。

    Microsoft Edge の設定をリセットして、コンピューター上のマルウェアの痕跡をすべて完全に削除するには、2 つの方法があります。詳細については、以下の手順を参照してください。

    方法 1:Edge 設定によるリセット

    <オール>
  • Microsoft Edge アプリを開き、[その他] をクリックします。 または、画面の右上隅にある 3 ドット メニュー
  • [設定] をクリックします より多くのオプションを明らかにします。
  • [設定] ウィンドウで、[設定をデフォルト値に戻す] をクリックします。 設定をリセットします。 [リセット] ボタンをクリックして確定します。この操作により、ブラウザーの起動ページ、新しいタブ ページ、既定の検索エンジン、固定されたタブがリセットされます。拡張機能も無効になり、Cookie などのすべての一時データが削除されます。
  • その後、[スタート] メニューまたは Windows ロゴを右クリックし、[タスク マネージャー] を選択します。
  • [プロセス] をクリックします。 タブを開き、Microsoft Edge を検索します。
  • Microsoft Edge プロセスを右クリックし、[詳細に移動] を選択します。 . [詳細に移動] オプションが表示されない場合は、[詳細] をクリックします。
  • 詳細の下 タブで、名前に Microsoft Edge が含まれるすべてのエントリを探します。これらの各エントリを右クリックして、[タスクの終了] を選択します。 それらのプロセスを終了します。
  • これらのプロセスをすべて終了したら、Microsoft Edge をもう一度開くと、以前の設定がすべてリセットされていることがわかります。

    • 方法 2:コマンドによるリセット

    Microsoft Edge をリセットする別の方法は、コマンドを使用することです。これは、Microsoft Edge アプリがクラッシュし続けるか、まったく開かない場合に非常に役立つ高度な方法です。この方法を使用する前に、重要なデータを必ずバックアップしてください。

    これを行う手順は次のとおりです。

    <オール>
  • コンピュータの次のフォルダに移動します:C:\Users\%username%\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe.
  • フォルダ内のすべてを選択し、強調表示されたファイルを右クリックして、[削除] をクリックします。 オプションから。
  • [スタート] メニューの横にある検索ボックスを使用して Windows PowerShell を検索します。
  • Windows PowerShell を右クリックします。 [管理者として実行] を選択します。
  • Windows PowerShell ウィンドウで、次のコマンドを入力します:

    • Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $($_.InstallLocation)\AppXManifest.xml -Verbose}

    1. Enter を押します コマンドを実行します。
    2. リセット プロセスが完了すると、ZES ランサムウェアは Microsoft Edge ブラウザから完全に削除されます。

    Mozilla Firefox から ZES ランサムウェアを削除する方法

    他のブラウザーと同様に、マルウェアは Mozilla Firefox の設定を変更しようとします。 ZES Ransomware の痕跡をすべて削除するには、これらの変更を元に戻す必要があります。以下の手順に従って、Firefox から ZES Ransomware を完全に削除してください:

    1.危険な拡張機能やなじみのない拡張機能をアンインストールします。

    インストールした覚えのない拡張機能がないか、Firefox を確認してください。これらの拡張機能がマルウェアによってインストールされた可能性は非常に高いです。これを行うには、Mozilla Firefox を起動し、右上隅にあるメニュー アイコンをクリックしてから、 [アドオン]> [拡張機能] を選択します。 .

    [拡張機能] ウィンドウで、ZES Ransomware とその他の疑わしいプラグインを選択します。拡張機能の横にあるその他メニューをクリックし、[削除] を選択します。 これらの拡張子を削除します。

    2.マルウェアの影響を受けた場合は、ホームページをデフォルトに戻してください。

    ブラウザの右上隅にある Firefox メニューをクリックし、[ オプション> 一般] を選択します。 悪意のあるホームページを削除し、好みの URL を入力します。または、[ 復元 ] をクリックすることもできます デフォルトのホームページに変更します。 OK をクリックします 新しい設定を保存します。

    3. Mozilla Firefox をリセットします。

    Firefox メニューに移動し、疑問符 (ヘルプ) をクリックします。 トラブルシューティング情報を選択します。 Firefox を更新 をクリックします ボタンを押してブラウザを再起動してください。

    上記の手順を完了すると、ZES ランサムウェアは Mozilla Firefox ブラウザーから完全に削除されます。

    Google Chrome から ZES ランサムウェアを削除する方法

    コンピューターから ZES ランサムウェアを完全に削除するには、Google Chrome のすべての変更を元に戻し、許可なく追加された疑わしい拡張機能、プラグイン、およびアドオンをアンインストールする必要があります。

    Google Chrome から ZES Ransomware を削除するには、以下の手順に従ってください:

    1.悪意のあるプラグインを削除します。

    Google Chrome アプリを起動し、右上隅にあるメニュー アイコンをクリックします。 [その他のツール]> [拡張機能] を選択します。 ZES ランサムウェアやその他の悪意のある拡張機能を探します。アンインストールする拡張機能を強調表示して、[削除] をクリックします。 それらを削除します。

    2.ホームページとデフォルトの検索エンジンへの変更を元に戻します。

    Chrome のメニュー アイコンをクリックし、[設定] を選択します。 . [起動時] をクリックします をクリックし、[特定のページまたは一連のページを開く] をオフにします .新しいページを設定するか、既存のページをホームページとして使用できます。

    Google Chrome のメニュー アイコンに戻り、[設定]> [検索エンジン] を選択します 、[検索エンジンの管理] をクリックします。 . Chrome で使用できるデフォルトの検索エンジンのリストが表示されます。疑わしいと思われる検索エンジンを削除します。検索エンジンの横にあるその他メニューをクリックし、[リストから削除] をクリックします。

    3. Google Chrome をリセットします。

    ブラウザの右上にあるメニュー アイコンをクリックし、[設定] を選択します。 .ページの一番下までスクロールし、[設定を元のデフォルトに戻す] をクリックします。 リセットとクリーンアップの下。 [設定のリセット] ボタンをクリックして、アクションを確認します。

    この手順により、スタートアップ ページ、新しいタブ、検索エンジン、ピン留めされたタブ、および拡張機能がリセットされます。ただし、ブックマーク、ブラウザの履歴、保存されたパスワードは保存されます。

    Safari から ZES ランサムウェアを駆除する方法

    コンピューターのブラウザーは、マルウェアの主な標的の 1 つです。設定の変更、新しい拡張機能の追加、デフォルトの検索エンジンの変更などです。 Safari が ZES ランサムウェアに感染している疑いがある場合は、次の手順を実行してください。

    1.疑わしい拡張機能を削除

    Safari ウェブ ブラウザを起動し、[Safari ] をクリックします。 トップメニューから。 [設定] をクリックします。 ドロップダウン メニューから

    拡張機能 をクリックします。 タブをクリックし、左側のメニューに現在インストールされている拡張機能のリストを表示します。インストールした覚えのない ZES Ransomware またはその他の拡張機能を探します。 [アンインストール] をクリックします。 ボタンをクリックして拡張機能を削除します。疑わしい悪意のある拡張機能すべてに対してこれを行います。

    2.ホームページへの変更を元に戻す

    Safari を開き、[Safari]> [環境設定] をクリックします。 [一般] をクリックします . ホームページ をご覧ください フィールドを開き、これが編集されているかどうかを確認します。ホームページが ZES ランサムウェアによって変更された場合は、URL を削除し、使用するホームページを入力します。ウェブページのアドレスの前に必ず https:// を含めてください。

    3. Safari をリセット

    Safari アプリを開き、[Safari ] をクリックします。 画面左上のメニューから[Safari をリセット] をクリックします。 ダイアログ ウィンドウが開き、リセットする要素を選択できます。次に、[リセット] をクリックします。 ボタンをクリックしてアクションを完了してください。


    1. Jfwztiwpmq ランサムウェアとは?

      ランサムウェア エンティティは非常に煩わしいものです。それらは、個人や企業を経済的な負担に陥れます。また、影響を受けるユーザーに頭痛や問題を引き起こします。コンピューター ウイルス学と戦うためのセキュリティ対策は整っていますが、これらの脅威は常に抜け道を見つけます。 さらに厄介なのは、新しいランサムウェアの亜種が絶えず作成されていることです。被害者は通常、脅威がデバイスに到達すると支払いを求められます。そうしないと、重要なユーザー情報が第三者に提供されます。これが、Jfwztiwpmqq ランサムウェアが使用する経路と動作モードです。 Jfwztiwpmqq ランサムウェアとは? Jfwz

    2. HelloKitty ランサムウェアとは?

      ランサムウェアは、疑わしい開発者がユーザーの個人ファイルを攻撃してロックするために使用する危険なエンティティです。ロックを解除するために、開発者は身代金を要求します。この種のウイルスは時間とともに進化し、アルゴリズムを一貫して変更するため、ファイルのロックを解除できるツールを入手することは困難です。したがって、ほとんどの場合、ユーザーには 2 つのオプションしか残されていません。ファイルを紛失してウイルスを駆除するか、加害者に料金を支払い、ファイルを返却するという約束が守られることを望みます。これは、ビデオ ゲーム スタジオの CD Projekt が Hellokitty ランサムウェアに攻