.vyiaファイルのバックアップ

Shahmir 受付中最終更新日:2022-06-09 13:45

そのため、基本的にウイルスをダウンロードし、ほとんどのファイルが.VYIAファイルになりました.onedriveバックアップを試しましたが、.VYIAファイルもバックアップします.保存した以前のものにアクセスする方法がわかりません.version履歴も役に立ちません.現時点では何もできません.脅威が発生してから24時間以上が経過しました.幸い、ファイルをすぐに削除したため、ハッカーは私のコンピューターにアクセスできません.問題は、ファイルを回復する必要があることです.

返信リスト(回答:12)

3 #

DaveM12 2022-03-11 17:37

申し訳ありませんが、私はオフラインでした.はい、できる限りファイルをバックアップし、PC上のWindowsをリセットしてそのマルウェアを削除する必要があると思います.
Windowsをリセットできない場合は、起動可能なWindowsUSBを使用してWindowsをクリーンインストールする必要があります.

応答3# ->にスキップ
2 #
Shahmir 2022-03-11 18:49
ありがとうございます！

8 #

RezaAme 2022-03-11 01:52

MicrosoftDefenderオフラインでScanを実行してみてください. MicrosoftDefenderオフラインでPCを保護するのを手伝ってください .

感染したファイルのサンプルはありますか?

はいの場合、サンプルをに送信できますマルウェア分析用のファイルを送信する-MicrosoftSecurityIntelligence .

応答8# ->にスキップ
9 #
Shahmir 2022-03-11 10:54
Scanを実行できません.新しいバリアントは、Scanして削除する機能を停止しました.

応答9# ->にスキップ
1 #
RezaAme 2022-03-13 01:52
感染したファイルのサンプルをMicrosoftに提出しましたか?
あなたは完全なシステムScanをダウンロードして実行しようとするかもしれません MicrosoftSafetyScannerのダウンロード-Windowsのセキュリティ| Microsoft Docs .

10 #

quietma 2022-03-11 01:34

あなたはの新しい変種を扱っています STOP(Djvu)ランサムウェア説明どおりここbyAmigo-A(Andrew Ivanov)新しいSTOPDjvuバリアント(および.geroのリリース)に切り替えて以来、マルウェア開発者は一貫して4文字の拡張機能を使用しています.
.djvu*以降のバリアントでは、身代金メモに名前が付けられたままになります_openme.txt、 _open_.txtまたは _readme.txt
をお読みください 最初のページ(投稿#1)の STOP(Djvu)ランサムウェアヘルプとサポートトピックそしてこれら よくある質問この感染の概要については、その亜種、更新および可能な復号化ソリューションを使用して Emsisoft Decryptor.
STOP(Djvu)ランサムウェアの新しい亜種に関して...データの復号化には、オフラインIDが必要です. 対応する秘密鍵を使用.Emsisoftは、被害者が身代金を支払い、鍵を受け取って提供した後にのみ、オフラインIDの秘密鍵を取得できます.
オンラインキーに感染している場合、被害者の特定の秘密キーがないと復号化は不可能です.オンラインキーは被害者ごとに一意であり、解読できない暗号化を使用して安全な方法でランダムに生成されます.Emsisoftは、犯罪者が使用する暗号化の種類と、犯罪者のコマンドサーバーにアクセスしてこのキーを取得する方法がないため、オンラインキーで暗号化されたファイルの復号化を支援できません.オンラインID新しいSTOP(Djvu)バリアントの場合、サポートされていませんEmsisoft Decryptor

オフラインキーまたはオンラインキーに感染しているかどうかを識別する方法

The Emsisoft Decryptorファイルが復号化可能かどうか、STOP/Djvuの「古い」または「新しい」バリアントを処理しているかどうか、IDがオンラインかオフラインかも通知されます.
Emsisoftは、多くの(すべてではありません)新しいSTOP(Djvu)バリアントのオフラインIDを取得してサーバーにアップロードしました. 投稿#9297およびサポートトピックの他の場所.
**処理しているバリアントのオフラインIDがない場合、秘密鍵が取得されて提供されない限り、私たちはあなたを助けることができませんEmsisoft.新しいバリアントの秘密鍵が取得されると、それはEmsisoftサーバーにプッシュされ、復号化機能に自動的に追加されます.その後、そのバリアントのオフラインキーによって暗号化されたファイルは、 Emsisoft Decryptor.今のところ、身代金を支払う他の唯一の方法は、暗号化されたデータをそのままバックアップ/保存し、オフラインIDの秘密鍵が将来回復するのを待つことです.
オフラインIDの秘密鍵がいつ、またはいつEmsisoftと共有されるかについてのスケジュールはなく、Emsisoftが回復したときにEmsisoftが発表することもありません. 被害者の守秘義務.つまり、被害者は更新のサポートトピックを読み続けるか、暗号化されたファイルのテストサンプルで復号化ツールを毎週または2週間実行して、Emsisoftが特定の秘密鍵を取得して追加できるかどうかを確認する必要があります.データを暗号化したバリアント.
**処理しているバリアントでオフラインIDが使用可能であり、ファイルがEmsisoft Decryptorによって復号化されていない場合、おそらくオンラインキーによって暗号化されており、それらのファイルは暗号化されていません.犯罪者に身代金を支払って秘密鍵を受け取らない限り、回復可能(復号化できません).オンラインIDに感染している場合、Emsisoft Decryptorはの下にこの事実を示します.[結果]タブそしてバリアントを復号化することは不可能であることに注意してください.

11 #

DaveM12 2022-03-11 00:51

私はデイブです.これをお手伝いします.申し訳ありませんが、あなたはSTOP/DJVUランサムウェア攻撃の犠牲者です.
1
オンラインでonedriveにログインした場合、ファイルの元のversionはまだそこに保存されていますか?
https://onedrive.live.com/
2
ファイルを元に戻す唯一の方法は、復号化機能を使用することです.
3
ランサムウェア復号化ツールは常に無料で利用できることに注意してください.ソフトウェアを購入した場合、ファイルを復号化できると主張するWebサイトに巻き込まれないようにしてください.これは詐欺です.
詳細については、以下のリンクをご覧ください.
https://support.emsisoft.com/topic/32045-about-...
また、コミュニティに関するこのスレッドは、STOP/DJVUランサムウェアに関するニュースで最新の状態に保たれています.
ランサムウェアを停止する

応答11# ->にスキップ
4 #
Shahmir 2022-03-11 14:41
以前のversionはありません.そのWebサイトにロードしようとすると、Microsoftサポートページに移動します.リセットする必要があると思います.
編集:リセットしようとしましたが、問題があり、変更は加えられていないと表示されました...また、最初の試みでブルースクリーンが表示されました.

応答11# ->にスキップ
7 #
Shahmir 2022-03-11 11:06
こんにちはDaveM121！問題は、私には鍵がないということです.この時点で、このPCをリセットする必要がありますか?

応答7# ->にスキップ
5 #
quietma 2022-03-11 11:53
あなたが実行する場合 Emsisoft Decryptor オンラインIDを持つ新しいバリアントの場合、復号化機能は[結果]タブの下に「キーがない」ことを示し、復号化できないことに注意します.つまり、今のところ、身代金を支払う他の唯一の方法は、暗号化されたデータをそのままバックアップ/保存し、オンラインキーで暗号化されている場合は将来の解決策を待つことです..

応答5# ->にスキップ
6 #
Shahmir 2022-03-11 14:29
このPCをリセットする必要がありますか?つまり、それは私の代替PCです.

12 #

Shahmir 2022-03-11 00:06

また、Scanできません.それらは機能しません.