システムwiki

covid-19マルウェアは本物です

Bradley 受付中 最終更新日:2022-06-09 15:45

SarsCov2.exeのように、本物かどうかを知りたいのですが、本物ですか、グーグルクロームで見つけました.また、削除する方法も教えてください.

返信リスト(回答:7)

6 #
RezaAme

このファイルのサンプルはありますか?

Microsoft DefenderでフルScanを実行してみましたか?

応答6# ->にスキップ
4 #
Bradley

知りたいのですが、ウイルスに感染していません.

7 #
quietma

DEcovid19 Ransomwareで暗号化されたファイルには、.covid19、.locked、.bitchlock、.Waiting1、.lock、.bumcoder、.snoopdogまたはが含まれます.jpg拡張子は、暗号化されたデータファイル名の末尾に追加され、通常、説明どおりに!DECRYPT_FILES.txt、ATTENTION!.Txtという名前のファイル(ランサムノート)が残ります. ここ byAmigo-A(Andrew Ivanov).
で暗号化されているすべてのファイル VashSorenaランサムウェアには.Id-があります.[].Crypto拡張子またはの後に続きます.Email= [] ID= []の後に.vash、.zip、.encrypt、.Covid、.lucifer拡張子が追加されます.暗号化されたデータファイル名と、Unlock_Files.txt、How_To_Decrypt_Files.txtという名前のファイル(身代金メモ)を残します.

応答7# ->にスキップ
2 #
Bradley

待って!DEcovid19 Ransomwareとおっしゃっていますか?Googleに写真があります:

応答2# ->にスキップ
1 #
quietma

はい、それはDEcovid19Ransomwareです.

応答7# ->にスキップ
3 #
Bradley

たとえば、元々「1.jpg」という名前のファイルは、暗号化後に「1.jpg.Id-KCQJMGNP.secure」のように表示されます.このプロセスが完了すると、「HELP_DECRYPT_YOUR_FILES.tx」内の同一の身代金メッセージが表示されます."および"HELP_DECRYPT_YOUR_FILES.html"ファイルが作成されます.

Theransom-demandメッセージ("HELP_DECRYPT_YOUR_FILES.txt"および"HELP_DECRYPT_YOUR_FILES.HTML")は、被害者にデータが暗号化されていることを通知しますAES-256およびRSA-2848暗号化アルゴリズム.ファイルを復元するには、Secure(Sorena)の背後にいるサイバー犯罪者から復号化キーを購入する必要があることをユーザーに指示します.

支払い方法を学ぶために、被害者はTelegramメッセージングプラットフォームを介して犯罪者との連絡を確立するように指示されます.回復ツールのコストはメッセージに記載されていませんが、48時間以内に通信が確立されない限り、これは2倍になり、72時間後には3倍になります.

さらに、被害者は身代金を支払うのに72時間しかありません.期限を過ぎた場合、復号化キーが削除され、ファイルは復号化できなくなります.要求された金額のサイズは指定されていませんが、ビットコイン暗号通貨で支払う必要があると述べられています.

支払いを行う前に、ユーザーは不特定の数のファイルを無料で復号化できます.これは、回復が可能であることを「証明」するのに役立ちます.さらに、このメッセージは、暗号化されたファイルの名前を変更したり変更したりすると、データが永久に失われることを警告しています.

残念ながら、ランサムウェア感染のほとんどの場合、マルウェアがまだ開発中であるか、重大なバグ/欠陥がない限り、サイバー犯罪者の関与なしに復号化することは不可能です.状況に関係なく、身代金の要求を満たすことは強くお勧めします.

支払いにもかかわらず、ユーザーは約束された復号化キー/ツールを受け取りません.したがって、彼らは経済的損失を経験し、彼らのデータは暗号化されたままであり、本質的に役に立たない.Secure(Sorena)ランサムウェアがそれ以上暗号化されないようにするには、オペレーティングシステムから削除する必要がありますが、これではすでに暗号化されたファイルは復元されません.

唯一の解決策は、バックアップからそれらを回復することです.バックアップが感染前に作成され、別の場所に保存されている場合(Secure [Sorena]の影響を受けないようにするため)."SaysTomasMeskauskaswhen i開いた記事、VashSorenaの写真、私はグーグルでそれを見つけました:

これが写真/スクリーンショットです.「Whathappentofileexplorer?」と言ったら、その記事のスクリーンショットもダウンロードします.

しかし、私は記事を読んでいません、ijustcopythetext、記事のリンク: https://www.pcrisk.com/removal-guides/18692-secure-sorena-ransomware、 スクリーンショットの「Watch-me.mp4」とは何ですか?

応答7# ->にスキップ
5 #
Bradley

ありがとう!