windows 10:マルウェア攻撃-サーバーがダウンしています
Dhakshi 受付中
最終更新日:2020-08-23 10:00
こんにちは、
昨日真夜中にマルウェア攻撃があり、すべてのファイルにアクセスできません
当社のサーバーファイルは次の拡張子を示しています
HappyThreeChoose
この問題の解決にご協力いただけますか
返信リスト(回答:8)
1 #
DaveM12
こんにちはDhakshina
ウイルスではない、悪いニュースの持ち主になって申し訳ありません.あなたはランサムウェア攻撃の被害者であり、すべてのファイルが暗号化されています.そのファイル拡張子を削除すると、ファイルにアクセスできなくなります、暗号化されているため
HappyThreeChooseは、GlobeImposterランサムウェアの変種です
ファイルを取り戻す唯一の方法は、解読プログラムを使用することであり、私が知る限り、まだHappyThreeChooseの解読プログラムがない可能性があります.
ランサムウェアの解読プログラムは常に無料で利用できることに注意してください.ソフトウェアを購入した場合、ファイルを解読できると主張するWebサイト、つまり詐欺に巻き込まれないようにしてください...
この場合に機能する可能性のある解読プログラムはemsisoft.comで見つけることができます.彼らは無料であると言っています.その代金を払わないで、試してみて、機能するかどうか確認してください.
その解読プログラムがファイルを取り戻すことができない場合は、解読プログラムが利用可能になるまで安全に保管するために、ファイルを別のドライバにバックアップすることをお勧めします...
.
ウイルスではない、悪いニュースの持ち主になって申し訳ありません.あなたはランサムウェア攻撃の被害者であり、すべてのファイルが暗号化されています.そのファイル拡張子を削除すると、ファイルにアクセスできなくなります、暗号化されているため
HappyThreeChooseは、GlobeImposterランサムウェアの変種です
ファイルを取り戻す唯一の方法は、解読プログラムを使用することであり、私が知る限り、まだHappyThreeChooseの解読プログラムがない可能性があります.
ランサムウェアの解読プログラムは常に無料で利用できることに注意してください.ソフトウェアを購入した場合、ファイルを解読できると主張するWebサイト、つまり詐欺に巻き込まれないようにしてください...
この場合に機能する可能性のある解読プログラムはemsisoft.comで見つけることができます.彼らは無料であると言っています.その代金を払わないで、試してみて、機能するかどうか確認してください.
その解読プログラムがファイルを取り戻すことができない場合は、解読プログラムが利用可能になるまで安全に保管するために、ファイルを別のドライバにバックアップすることをお勧めします...
.
3 #
neilpzz
ランサムウェア攻撃は、ユーザーがメールのリンクを選択するか、疑わしいWebサイトにアクセスすることから発生します.サーバーへのユーザーアクセスをブロックする以外に、どのユーザーが攻撃を開始したかを知る必要があります.
そのユーザーデバイスをネットワークから切り離し、イメージを作成するか、クリーンインストールして、デバイスからすべてのファイルを削除し、バックアップを復元した後にサーバーファイルを再びロックする可能性のあるものがないようにします.
サーバーファイルを返すだけでなく、この種の問題に対処するためのプロセスを用意する必要があります.
4 #
DaveM12
こんにちはDhakshinaさん、助けてくれてうれしいです.ファイルを元に戻すための幸運を祈っています...
5 #
quietma
.happythreechoose拡張子は、GlobeImposterの新しいバリアントです.
こちらおよびこちら.
残念ながら、ファイルを復号化するための既知の方法はまだありません暗号化
すべてのGlobeImposter 2.0バリアント-身代金を支払わずに、ランサムウェアを作成した犯罪者から秘密鍵を入手します.秘密鍵が漏洩または押収され、当局から解放された場合を除きます.することができるマスター秘密RSA鍵なし
ファイルの復号化に使用されているため、復号化は不可能です.これは通常、キーが被害者ごとに一意(特定)であり、ブルートフォースできない安全な方法で生成されることを意味します.身代金要求を支払う意思があるとしても、時々あなたはできないかもしれません
犯罪者はランサムウェア通知でTORサイトを放棄します.
.