teslacrypt(.aaa拡張子)ランサムウェアによって暗号化されたファイル

SamCoop 解決済 最終更新日:2020-08-27 09:15

私のHPラップトップにはWindows 8.1がインストールされています.昨日、画面をオンにすると、デスクトップとブルースクリーンの間で交互に点滅しました.HPに連絡したところ、Windowsの更新を依頼されました.これにより、Windows 8に戻りました.次に、すべてのアップデートをインストールしました
次にWindows 8.1にアップグレードし、すべてのアップデートをインストールしました.これで、マイドキュメントフォルダー内のすべてのファイルに、元の名前と拡張子の後に.aaa拡張子が追加されました.それらをopenoruseすることはできません.WordやExcelなどでは認識できません.
何が原因で、使用可能な状態に復元できますか?

Windowsから移動

元のタイトル:拡張子が.aaaのファイル

返信リスト(回答:11)

1 #

PABear- 2015-08-02 08:50

継続的なマルウェア感染の影響(例えば、)の効果を見ることができますか暗号化 )?

2 #

peterwa 2015-08-02 22:18

悪いニュースがあるのではないかと思います.同じですが、身代金ウイルスのようです.基本的にすべてのファイルが暗号化されており、キーがないと元の状態に戻すことができません.「ファイル履歴」が有効になっているかどうかを確認します(私はしていません)
コンピュータを工場出荷時の状態に更新しましたが、ウイルスがなくなったとは確信していません-誰でも詳細情報を入手しました-事実上すべてのフォルダに、2つのファイルと1つのHTML、restore_files_Winiaxと呼ばれるHTMLがあります.どのように
ファイルを復元しますが、詐欺ではキーを取得する保証はありません.

応答2# ->にスキップ
3 #
PABear- 2015-08-03 05:39
CryptoWall情報ガイド

https://www.bleepingcomputer.com/virus-removal/cryptowall-ransomware-information
HitmanPro Kickstart

https://www.surfright.nl/en/kickstart

応答3# ->にスキップ
4 #
SamCoop 2015-08-03 06:24
Peterは正解です.CryptoWall3.0に見舞われました.私のオペレーティングシステムに問題が発生したのではないかと思いました.その結果、更新を行う必要があり、これにより、通常の通知のほとんどが削除されたと思います.それまでではなかった
私はそのIfoundの周りで彼らの通知に鼻をかしました.私のファイルはどうやらどうしようもなく暗号化されています.この時点では、各ファイルのコピーは1つしかなく、名前の末尾に.aaaが追加されています.

応答4# ->にスキップ
5 #
PABear- 2015-08-03 07:10
更新ではどのような種類の感染も解決できませんが、リセットでは解決できます(正しく実行した場合).

応答4# ->にスキップ
6 #
Xircal 2015-08-03 07:38
解決策ではありませんが、Bleepingcomputer.comからダウンロードできるツールがあり、暗号化されたファイルを検出して外部ドライバにエクスポートします.

これにより、暗号化されたファイルを失うことなく、マシンを再フォーマットしてWindowsを再インストールできます.

詳細については次のリンクを参照してください:https://www.bleepingcomputer.com/virus-removal/cryptowall-ransomware-information

後で別の感染を防ぐには、からCryptoPreventをインストールします.Foolish-IT.com

応答6# ->にスキップ
7 #
Galek44 2015-08-17 18:24
私は感染している非常に重要なファイルと同じ問題に直面しました.あなたのために私にそれらを回復する方法を私に見せてくれますか? MS DefenderはTHRのバグを取り除きました(少なくとも私はそう思う)が、filescannotは読み込まれます.

事前にありがとうございました.

8 #

Galek44 2015-08-17 19:09

リフレッシュシステムよりも他の方法でAAA拡張ファイルを回復する方法を見つけましたか?私はコピーがなく、非常に重要なファイルが失われました.将来のためのレッスン、私は知っていますが、あなたはそれをする方法を知っているかもしれません.

マルチン

応答8# ->にスキップ
9 #
Stephen 2015-08-17 20:10
Cryptowallについて知られているすべてと解読に関する開発については、Bleepingコンピュータガイドを参照してください.

https://www.bleepingcomputer.com/virus-removal/cryptowall-ransomware-information
-steve

応答8# ->にスキップ
10 #
SamCoop 2015-08-17 23:38
ブリーピングコンピュータは何が起こっているのかを理解するのに役立ちましたが、残念ながら自分のファイルを復元することはできませんでした.最後に、身代金を支払ってファイルを復号化しました.私はこれが良くないことを知っていますが、結局実際的な決定をしました.

サム

11 #

RickCP 2016-01-29 14:09

fwiw-このスレッドを読んでいるOPと誰かのために:
2015年8月に
opは彼らの問題を解決しました(他の手段によって).それらは、それから提供された元の情報に基づいて(.aaa拡張子がオリジナルのファイル名に加えての名前に加えて Ransomwareのransom Notes= RESTORE_FILES[xxxxxx](xxxxxx]( 'xxxxx'は、この同じスレッドでは 'xxxxx'は3~5文字のランダムな文字です)))))です.感染は実際にはCryptowallによって引き起こされていませんでした
3.0しかしむしろteslacrypt 2.0がCryptowall 3.0として偽装された.
ここでの人々が含まれていたと思うかもしれません. "すべてのファイルは、Cryptowall 3.0を使用してRSA-2048を使用した強い暗号化によって保護されていました."...

Teslacrypt 2.0は、Cryptowall 3.0として偽装した3.0

被害者に混乱を求めるために、援助を求めることは、GUIの代わりにHTMLページを使用してversion2をリリースしたときに、マルウェアの著者の著者のversion2を把握しました.この新しいHTMLページはCryptowallからコピーされました.
犠牲者が提供されたリンクの1つの1つが続いたときに開かれたページも、TeslAcryptサーバーにつながるURLを除いて、Cryptowall支払いページと同じです-の作者マルウェアは確かに彼らを許可するつもりはなかった
ライバルは彼らの犠牲者のお金を得ます.詳細については、以下を参照してください. teslacrypt(.aaa拡張子)がransomwareによって暗号化されたファイル )は、被害者が暗号化時にサーバーに送信されたネットワーク要求に鍵を記録していない限り、これが明確にされています.

[1]2015年11月までにこれらの特定の変種はひび割れがあり、2015年12月には最終的な解決策が見つかりました(BleepingComputer.comでの血中保障同僚のおかげで)そしてその犠牲者 teslacrypt v2 +(のみ)の任意の変形は、無料でファイルを復号化できるようになりました.

参照: Teslacrypt v2が復号化されました:Teslacryptの欠陥が被害者が自分のファイルを回復することができます [2]残念ながら、現時点では上記の「良いニュース」の犠牲者のみテスラの亜種 最大V2.2.ファイル(.xxx、.ttt、または .micro拡張子)最新かつ最新のteslacrypt v3.0(2016年1月12日に最初に詐欺師によって発売) はまだ(しかし、間もなくすぐに)復号化できない.これらの亜種は異なる保護/鍵交換アルゴリズムを使用し、それらのための鍵は(まだ)回復することはできません.
参照: 修正されたアルゴリズムと.xxx、.ttt、および.microファイル拡張機能で解放されたTeslAcrypt 3.0

√