マルウェアプログラムが私のファイルをvdugwodyという名前のエクステンションに暗号化し、誰かがそれを解読するアイデアを持っているのかどうか疑問に思っていました...
{& 解決済
最終更新日:2020-09-26 08:30
これをどこで手に入れたのかはわかりませんが、一部のマルウェアプログラムによってラップトップの大部分が暗号化されたままになっています.残されたメッセージをtxtドキュメントに貼り付けます.
VDUGWODY-MANUAL.txt
= GANDCRAB V5.2=
**
注意!
すべてのファイル、ドキュメント、写真、データベース、重要なファイルは暗号化され、拡張子が.VDUGWODY
ファイルを回復する唯一の方法は、一意の秘密鍵を購入することです.このキーを提供できるのは私たちだけで、ファイルを回復できるのは私たちだけです.
あなたのキーを持つサーバーは閉じたネットワークTORにあります.次の方法でアクセスできます.
-
| 0.Torブラウザをダウンロード-リンク:| 1.Torブラウザをインストールします
| 2.Torブラウザを開く
| 3.TORブラウザーでリンクを開きます:LINK:f7ddadd1b6b
| 4.このページの指示に従います
-
私たちのページでは、支払いの説明が表示され、1つのファイルを無料で復号化する機会が得られます.
注意ORDER TO PREVENTデータの破損
:!
* DO NOT MODIFY暗号化されたファイル
* DO NOT変更するには、以下のデータ<時間>BEGIN GANDCRAB KEY<時間>lAQAAHnlDakU6YpKAgVLlZH4fzwvWfQIJQFbA72 + JtBWvZ + zSuXXoB7SkmINJwAvbd0hORVVr3CEAgepbvGWT1jEP4cyy2Sjb7ozcTVx4BN2oGovjpkZh7ros8EHNw9awqEgorSzKprS5 + 2OvppSbXyaxTAgmABblOmpY0GwkbtZu4DEZ8M0AK5/CpBl3cw1r6uR8i + bQttAxRuqwChZoCqXYiKAL/CME + zR4XQVegacRwMKzS6MEPRrocACS7n0cFqvgi8NdmCJR7Xs + s4yT0U2NK6HHL0flPrat7PRW2wdKKBzd3EAQQa594wJsXOsFRWv7pwXXUs9FITZtSXngswroDDi1Mnmfv1hpKWXw39n1MFhnV9CRgHSHTMXyotziPqhlfExzf7Mz2UstOOUHgpduWd0RxC5tzvQ7QtnFmKvA43RxjGyZ9/LBh3X3KA4WwbAv2ewbbWQGmJgWMJECn/htXdU5eB4WRrS2T1cKShky0obd1FuebA76SuUZMYIkFHqDt2D4t7nZoQ2y7zLvUQ/uBZR9eHn8g7zjh5C61vlwBift5LpqN9ct4j9mrIKFTvAv1x2e/gZicd5IrfWdzWqUNHxIcnN9dd/QWHoTXrE5itEAGn2bqNVy100MmUmQmxuFv0pK9zSbTLrS2toQo1776fJq/CfwG60xjzF4jttydNbBcNXfh/z1RfaLo937pGIco/0Rt8vy12sacybpnsJBJgH795ZYRcUtooPwKy8RiOzp1pR7pM2cBgeL0FnSlwzP21buY15t4a3A8jodzcJoBIBagZErG3v4jNc + Y25NiO6Qd6o5WrYCW9VjEJfg3/7k8qlXOKcf7fec92Fcl/TZ0N Uez6NTCrrf8291A9QcKVdlcWS1S4HESxWmi4Um1DP01UKIZ0Rn16GcYQdrmWb/9pkv9JbNvT0ZLEQ1o2zd9nSnZyML8XSHAUADi3xNmSf0fMrt4mLP7I0LhwwBkIdV2D6ybZlUgD + cNe5sr4oqJuB86Cx7zJx4l + gfCFXpCJtVBSvGcFLftec/2Ytegfd6Yyr5IYUH2TE + 9WHqsqcBXDCASLSL77QCOL3hYSBV4deHikXfpJkMD/aOJ9Z6pO56Q5pMSru0RXYmzXrmceN7LJWUZT6qsHo08whmSmQmFBVVBC26ppX0y9kIMpKwh1B97ZHVzdiJGd3cfMQNltKnyyEff/EUF2jp68OfI5OSfE46X1kFxrh/1WRXPh2X5wuI5UbmBzuw51ycsrG + LtNHSLofuSfeSpmzo9kX6GZt0m8f + xtXbsg94fKa55bqiiJxKzJjT31QADp + 4vV5/HKDLfp + PgcDubvRt90kQBgTGt4S4oZGEL9LDpYIaDLXOVDRbPj5PxDWV49hK91g1aao1OZ9JfUb7B2LkZHqcNF9eyiPT9h9znEjh56hRZDyxeMfuiIa/3PHGcbvNffBpqshFvEFRVRQfJHfMHzNcnhYRXSYj6aY2WSoaOZkdEK3uBC/Y9Uy57y39nujMvaS2kSt53i + yxfPBylMtfU6FWna4glcgLyympiaPcjCc77Qusqi/xoIF2G9BUSKaG46E/foTABifjkWlIayHjQHW0dBk0qI + 0nAv3fEWBrjPgelYmSI/3TfGk/bdZ3Xc8vAKlok934u3/C + zDtfmKPD2iEDo3pUMC5fM5sy4rXLZ6P4ZlelMU1y + Panf/z7Mug922ugCypKW9LNHGaIe2Xy9u8xRt73zFeEcoqopMUm7EsdKL8J9aD9EQMIk3wHrgdwfYFjP1H8Twt6UTMv2t3aAQAAP8axB4YYYVYVYJVYJVYJVYJVYJVYJVYJVYJVYJVYJVYJVYJVYJVYJVYJVYJVFJYFYVYJVFJZFYYVYJHVYJH k6cDGI88YCUZ75X/AkKR25JPN785dP3aUneBWYvtV3o6vFF1BRSya9n + oUoH9iXGj4tm9uPiV93f25uIVqJ4cCJzGj2 + fClwIxdrPBvfJzo8gZ4mEY1sCR2LGVnEbwh3c2N6JVYbcQ4VZpHYpOcM7qpF0U/moDtFfsfmjrcjNHLEgjtjE/FtVoYGwvH9lyBdoN12KnGaoFhHTluGep7gLf5JPRshYAjSWENxmDUJObbjHH2PDJlU0Z ++ gQzOrrhSwk0NQOfI8GMXfzoem + Z42Uz3 + Zcpm3GLYSmmzxCD7e04jWBPtp2A748LjvBdtqunUcQGndKAusIOUpCP/idSziO4ePCEy5J3yvypkeBf2u06mGc2lIsnLQL9lRB9LshCfOf6pn3s=<時間>END GANDCRAB KEY
BEGIN PC DATA<時間>7ftDEgLb/ZS0lcmZbHM61NLJzgOpD7MKjQ7absMgUXYxWLsC + 5 + UYF9xVmD69NnJL5DRAvCVquDQRQbIRnQzQxuat7PUzq4SaOh2aqKXn6bkGOYpfkudIkyglsR + qgzsn0gBXVZiGMFtiWv/h1LjWtNHOyPlMqj77SZ5O803l2bp0KkRSPpXEsbB5dkEsoqHCvUxIKd0RYNBA3M0Ra6NDPBFwyPGB6omZbF1Z/DMBN2jgFT22p34Uwp7yNxcWLkyvIX753pHVnLiMKiBllCheiCo9VrynNKZ719BSQ/OpzB7mP37yoC + GAMpE6ikRSsVJ/ed019SRCCUtOSJPtBSBnlqwcZnR7S3PLGamdOR2EfUP4jyqPMxLLXjC6Pkr1pWveZ1T0jJjvbgLyB04PfbS2azjqBZoTnF2J39PFixlig2ubfoNloP6iaVyumpqBtvZbwLrtIypC8G1filQDmQ7qx4AOwwgT2wMUzeb5UfuNxYLW + jqrjEwAXipDPSKP2gjo2bWLL + rQlRvHyi4oECEq1EuCM4ANjhzNQdIFj1FkHOyaqMLZ 1R1lQ/puQee2oExnSaCvTrOtcbPA6VcMp3LvAb + wnLcH6Vp7CcEQ ==
END PC DATA
*Windows 10/Filesから移動
返信リスト(回答:9)
1 #
Smittyc
こんにちは、{} {} {} {} {} {} {} {} &&、
USBに配置できるアンチウイルスソフトウェアが必要です.Windows Defender OfflineとKaspersky Window Unlockerの両方がシステムからランサムウェアを削除します.
Windows Defenderオフライン
https://support.Microsoft.com/ja-jp/help/17466/...
カスペルスキーwindows ロック解除ツール
https://support.kaspersky.com/14222
どちらを使用する場合でも、指示に従ってくださいこれらのソフトウェアの使用について.
USBに配置できるアンチウイルスソフトウェアが必要です.Windows Defender OfflineとKaspersky Window Unlockerの両方がシステムからランサムウェアを削除します.
Windows Defenderオフライン
https://support.Microsoft.com/ja-jp/help/17466/...
カスペルスキーwindows ロック解除ツール
https://support.kaspersky.com/14222
どちらを使用する場合でも、指示に従ってくださいこれらのソフトウェアの使用について.
3 #
Sumit
こんにちは.
他のアドバイザーが投稿したソリューションは機能しません.あなたはGrandcrab Ransomwareの影響を受けているようです.
良いニュースは、ファイルを無料で復号化できる可能性があることです.
https://malwaretips.com/blogs/remove-gandcrab-v...GandCrab Decrypterがv5.1で利用可能になり、新しい5.2バリアントがすでにリリースされています
www.bleepingcomputer.com/news/security...
状況をお知らせください.
免責事項:
害よりも害が大きい場合があります.
他のアドバイザーが投稿したソリューションは機能しません.あなたはGrandcrab Ransomwareの影響を受けているようです.
良いニュースは、ファイルを無料で復号化できる可能性があることです.
https://malwaretips.com/blogs/remove-gandcrab-v...GandCrab Decrypterがv5.1で利用可能になり、新しい5.2バリアントがすでにリリースされています
www.bleepingcomputer.com/news/security...
状況をお知らせください.
免責事項:
害よりも害が大きい場合があります.
4 #
Anonymous
AFAIK、現時点では、GandCrab V5.2で暗号化されたファイルを復号化するための無料の復号化プログラムは存在せず、Bitdefenderはそれを確認しました.
この投稿をご覧ください :
さらにヘルプ、ここに情報など:
GandCrab Ransomwareヘルプ&サポートトピック(.GDCB、.CRAB&CRAB-DECRYPT.txt)
5 #
Anonymous
6 #
Anonymous
7 #
MarkInK
ファイルが暗号化されている場合は、Windowsを再インストールしてバックアップから復元します.暗号化を解除したり、身代金を支払ったりすることはできません.もちろん、バックアップがない場合、データが失われる可能性があります.
率直に申し訳ありませんが、支払いがファイルを解放し、あなたをきれいにしてくれるという保証はありません.また、暗号化された後は、通常、暗号化解除ツールはありません(所有していないキーが必要になるため).一部の次世代アンチウイルスは、検出した場合にファイルを修正できます
暗号化しますが、これはファイルを非暗号化ではなく、非暗号化状態に復元することによるものです.
8 #
Anonymous 1
読むこともまた読むことについて:
Ransomwareに対するベスト防御戦略
(暗号マルウェア)
(暗号マルウェア)
9 #
Anonymous
おそらく、GrandCrabは言及される必要があります(よく考えられているので、常に考えます.アラスカのキングクラブが、1つの爪にインペリアルセプターを持ち、他のすべてのファイルを他の爪に持っていることを思い起こさせます).