CDXX ウイルス, STOP/Djvu ランサムウェア ファミリの亜種, 広範囲に分布していることで有名です. このマルウェアは Windows PC をターゲットにしています, ファイルを CDXX 形式に暗号化し、身代金メモを追加する (readme.txt) 暗号化されたファイルを含む各フォルダーに. 高度な暗号化技術により、従来の手段でファイルを回復することが困難になります。, サイバーセキュリティの分野で最も恐るべき脅威の 1 つとなっている.
この投稿では, 何が起こったのかを説明し、コンピューターから CDXX マルウェアを削除する方法を説明します。. 加えて, ランサムウェア攻撃後にファイルを回復するいくつかの方法が表示されます。.
CDXX ウイルスとは何ですか?
CDXX ランサムウェアは、 ユーザーのファイルを狙う悪意のあるソフトウェア そして強力な暗号で暗号化します (サルサ20), ウイルス対策ツールを無効にします, そしてバックアップを削除します. 各ファイル – Word文書, Excelテーブル, または写真 – CDXX ファイル拡張子を受け取ります. したがって、, ファイル “写真.jpg” に変わります “写真.jpg.cdxx”. それから, という名前の身代金メモを生成します。 _readme.txt そしてそれをデスクトップ上の暗号化されたファイルを含むすべてのフォルダーに追加します. その点について, 悪意のあるイベントに関するメッセージと身代金の支払いの指示が表示されます。. こんな感じです:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $9999.
Discount 50% available if you contact us first 72 hours, that's price for you is $4999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshingmail.top
Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc
Your personal ID:
CDXX ランサムウェア 他の STOP/Djvu ランサムウェアの例の大部分と同じ習慣を共有します. この家族が登場したのは、 2018 そして説明されました 以上 70% すべてのランサムウェア攻撃のうち 個人について. 業界のトレンドセッターであり、典型的な機能を多数備えています。 他のランサムウェア グループ 個々のユーザーを攻撃するもの. 身代金の総額, 通知方法, バックアップの使用を避けるために行われた予防措置 – これらすべては今ではどこでも同じです. しかし、最初は Djvu ランサムウェアのおかげで出現しました。.
CDXX マルウェアをどのようにして入手したのか?
単一ユーザーを攻撃するマルウェアの大部分は、同じ拡散戦術を選択します。. STOP/Djvu ランサムウェア, 特に CDXX バリアント, 除外ではありません. 最も一般的な拡散方法は、さまざまなソフトウェア クラックです。, ライセンスのないプログラム, インターネット上の疑わしいツール. 特に, 彼らは、現在人気のあるものを掲載する使い捨てサイトを作成する戦術を適用します。. 新作マーベル映画, 新しいゲーム, または Windows 用ツール 11 アクティベーション – このようなダミーの根拠は毎日表示されます. 検索スパム手法により、このページの検索結果が向上します, 関連するリクエストで最も人気のあるものになります. 直接または急流ダウンロードのリンクには、同じサイト上のペイロードが含まれています.
このランサムウェアを配布するサイバー犯罪者は、最初にダウンローダー マルウェアを注入します。, さらなるマルウェアの前兆として機能する. それ セキュリティメカニズムを無効にします ランサムウェアを停止したり、システムへの感染を困難にしたりする可能性があります. Windows Defender を無効にする, 特定のネットワーク変更を適用する, グループポリシーの調整. 最後のアクションは、プログラムのインストール ファイルの実行を制限するために実行されます。, 一般的に – ウイルス対策ソリューション.
CDXX ウイルス暗号化プロセス
ランサムウェアはダウンローダーを挿入された後もシステムを変更し続けます. 特に, CDXX ランサムウェアは最も一般的なバックアップ方法を無効にします (ボリューム シャドウ コピーと OneDrive バックアップ). 被害者が解決策を見つけることができる特定の Web サイトへのアクセスをブロックします。. その後, ランサムウェアが暗号化プロセスを開始する. 流出したSTOP/Djvuサンプルのコードによると, 暗号化を実行します 段階的に. 初め, ランサムウェアはディスク上のフォルダーをスキャンします. ファイルを検出すると暗号化できる, サーバーに接続します, 暗号化キーを要求します, そして暗号化を開始します. プロセスが終了したら, スキャンプロセスに戻ります.
CDXX ランサムウェアで使用される暗号化メカニズム AES-256です. その標準は多くのセキュリティ技術によって選択されています. 例えば, HTTPS 接続を通じて Web サイトに接続すると、トラフィックはその暗号で暗号化されます. 最強じゃないよ, ただし、最新のコンピューターでは復号化できません. このランサムウェアが使用するサーバーへの接続段階でのエンドツーエンドの暗号化により、, 復号キーを傍受することは不可能です. それにもかかわらず、, ファイルを取り戻すことができないという意味ではありません.
CDXX ランサムウェアは暗号化の最後の部分を終了します. さらにいくつかのアクションを適用して、より大きな永続性を提供します. 元の実行可能ファイルは、 一般的なディレクトリから遠く離れたディレクトリ マルウェアによって選ばれた. Temp ディレクトリまたは ProgramFiles ディレクトリ 最も単純なウイルス対策ソフトでもチェックされます, そのため、ランサムウェアはファイルをより深く、あまり馴染みのない場所に置きます.
CDXX を削除してランサムウェアから身を守る方法?
ランサムウェアは最も洗練されたマルウェアの種類の 1 つです. 検出するのは困難です, 削除プロセスは最大限の注意を払って実行する必要があります. CDXX ウイルス セキュリティ プログラムの実行可能ファイルの起動をブロックすることで知られています. このブロックは事前対応的なものではなく、暗号化の前に行われる変更に基づいています。. したがって、, この障壁を回避し、ランサムウェアが削除された後に修正する必要があります。. 他のアクションを起こす前にウイルスを除去することが重要です – さもないと, ランサムウェアは変更を元に戻します.
この目的に最適なマルウェア削除ソフトウェアは Loaris Trojan Remover です. このアプリケーションは、PC からランサムウェアの脅威を除去し、攻撃後にシステムを修復できます。. あらゆる形式のランサムウェアを検出できる 3 つの異なるモジュールで構成される高度なスキャン メカニズムを備えています。. さらに, 疑わしい場所をすべてチェックできるようになります カスタムスキャン機能搭載 – 指定されたディレクトリをわずか 1 分でスキャンします.
実行ファイルの起動をブロックするランサムウェアを回避するには、起動する必要があることに言及することが重要です。 ネットワークを使用してセーフ モードに移行する. インストーラーは起動前または起動後にダウンロードできます – それは全く問題ないでしょう.
PC をセーフ モードで起動するには, トラブルシューティング パネルを開く必要があります. 「勝利」→「電源」を押します, そして、Shiftキーを押しながら「再起動」ボタンをクリックします。. その後, トラブルシューティング画面が表示されます. に行く 起動設定 → Windows 10 セーフモードとネットワーク. Enter を押して、システムがロードされるまで待ちます.
Windows のセーフ モード 特定のモジュールなしでシステムがロードされることを想定しています, 特に – スタートアップ プログラムとグループ ポリシーの一部. このモードは、システムとしてリストされていないプログラムの起動を防ぎ、マルウェアによって実装される制限の大部分を確実に解決するため、マルウェアの削除に便利です。.
Loaris Trojan Remover でランサムウェアを削除する
PC がセーフ モードで起動したとき, Loaris インストールファイルを起動します プログラムがインストールされるまで待ちます. 数分かかる場合があります. その後, プログラムはあなたに提供します 無料トライアルをアクティブ化するには. Trojan Remover のすべての機能を使用できるため、このアクションをお勧めします。. メールアドレスを入力するだけで無料トライアルコードを受け取ります.
試用版がアクティブ化されるとき, フルスキャンを開始する. それは続くかもしれない のために 20-30 分, だから忍耐を続けてください. この操作中は制限なくコンピュータを使用できます.
スキャン後, 検出された脅威のリストが表示されます. デフォルトでは, プログラムは検出ごとに適切なアクションを指定します. 特に, CDXX ウイルスの場合, それは除去です. しかし, 検出されたアイテムの一部に別のアクションが必要であると思われる場合は、検出の右側にあるラベルをクリックしてこれらのアクションを管理できます.
CDXXファイルを復号化する方法?
それは あなたにできることはあまりありません すべてが正しく行われていれば、CDXX ランサムウェアによってファイルが暗号化されます. このマルウェアは 2 種類のキーの使用を想定しています – オンラインとオフライン. 前者がメインです, そしてそれはほとんどの場合に使用されます. で構成されています 256 シンボルは被害者ごとに一意です. CDXX ウイルス コマンドサーバーから受信します ファイルシステム内の別のフォルダーを暗号化しようとするたびに. しかし, サーバーに接続できないとき – ダウンしているか、接続に問題があるため – ファイルはオフラインキーで暗号化されています. オフライン キーはバリアントごとに常に 1 つです, これにより、ファイルがオフライン キーで暗号化されたすべての被害者を救うことができます。.
Emsisoft は、STOP/Djvu 攻撃後にファイルを復号化するツールを提供しています. 開発者チームは漏洩したオフラインキーとオンラインキーを収集. それは 100% 自由に使用できます 当社はこの行為を自主的に行っているため、.
STOP Djvu 用 Emsisoft Decryptor を使用してファイルを復号化します
ダウンロードとインストール STOP Djvu 用 Emsisoft デクリプタ 開発者のウェブサイトより. それから, アプリケーションを開いて主要な設定を行います. 暗号化されたファイルが保存されているフォルダーを指定する必要があります. それから, 「復号化」を押して結果を見てください。.
復号化プロセス中, プログラムからの特定のメッセージを視聴できます. チェックしてみましょう:
-
☞ リモート名を解決できませんでした
このメッセージは、Emsisoft サーバーを解決する際のエラーを表しています。’ DNS. プログラムはキーのデータベースを持ち込まず、クラウドから受け取るため, 安定したインターネット接続が必要です. このエラーの場合, しようとしてください HOSTS ファイルをリセットします そしてさらに試みる.
-
☞ New Variant オンライン ID にはキーがありません: [あなたのID]
知らせ: これはオンラインIDです. 復号化は不可能です.
最悪のシナリオ – ファイルはオンラインキーで暗号化されています. それは被害者ごとに異なります. したがって、Emsisoft ツールを使用してファイルを復号化することはできません.
-
☞ New Variant オフライン ID のキーはありません: [例のID]
この ID はオフライン ID のようです. したがって, 将来的には復号化が可能になるかもしれない.
このメッセージの脚注で多くのことが説明されています. ファイルはオフライン ID で暗号化されていたので幸運でした。, しかし、あなたのケースではまだキーが漏洩していません. 忍耐強く待ってください. キーは数週間以内に表示される可能性があります.
-
☞ エラー: ID を使用してファイルを復号化できません: [あなたのID]
このメッセージは、Emsisoft プログラムがケースに対応するキーを見つけられなかったことを意味します。. まだ, それは最悪の状況ではない – 今後も登場するかもしれない.
ファイル回復ツールを使用してファイルを取り戻す
上で説明した復号化ツール 唯一の選択肢ではありません ファイルを回復するため. 暗号化プロセス中にランサムウェアによって適用される特定のアルゴリズムのため, , 回復することは可能です ファイル回復ツールを使用したファイル. 無料で効果的なソリューションとして PhoroRec をお勧めします.
STOP/Djvu ランサムウェア 正確なファイルは暗号化されません. 元の文書をコピーします, それを暗号化します, 次に、オリジナルを削除し、暗号化されたコピーで置き換えます。. その間, ファイル保存技術により、削除されたファイルをディスクから回復できます。. オペレーティング システムからファイルを削除するということは、通常、ディスク上のファイルの場所に関する情報をファイル システムから削除することを意味します。. 同時に, ディスクにはファイルの残りの部分がまだ残っています – 対応する領域が他の領域で埋まらなくなるまで, ファイルシステムによって検証される.
PhotoRec は、これらの残存ファイル部分を検索して復元するツールです. 以前に削除した残りのファイルを掘り出すことができます, ただし、重要なデータを取り戻し、余分なファイルを削除する方がはるかに良いです. 正しい使い方を見てみましょう.
PhotoRec を使用して .CDXX ファイルを回復する
フォトレックをダウンロード 公式サイトより. 無料で、この開発者の他のツールと一緒に普及しています – テストディスク. ポータブルなので, インストールする必要はありません – ただ ダウンロードしたアーカイブを解凍します そしてフォルダーを開きます. 初期化, qphotorec_win.exe ファイルを見つけて起動します.
番組内では, 各ディスクスキャンの前に設定する必要があります. 初め, ウィンドウの上部にあるドロップダウン メニューからスキャンするディスクまたはパーティションを選択します. それから, 回復したファイルのフォルダーを指定する必要があります. 復元されたすべてのファイルを USB フラッシュ ドライブにダンプすることをお勧めします。. ついに, 回復したいファイル形式を指定する必要があります. PhotoRec が回復します 以上 400 さまざまな形式, ただし、すべてを選択するとスキャン時間が大幅に増加します. 必要なファイルタイプのみをオプトインすることをお勧めします.
よくある質問
🤔オンライン ランサムウェア ID を復号化する方法?
残念ながら, 通常の方法でオンライン ID を復号化する方法はありません. CDXX ランサムウェアが使用する暗号化は厳しすぎる; 現代のコンピュータで解読するには何百万年もかかるだろう. オンライン ID の場合にファイルを取り戻す最も確実な方法は、ファイル回復ツールを使用することです。, 上に示すように.
🤔ランサムウェアの代金を支払う必要がありますか?
明らかな解決策のように見えるかもしれません, しかしそれは悪い考えです. 初め, 身代金を支払うことで, あなたは自動的に詐欺師のスポンサーになります, 彼らの活動, そして彼らが受け取るお金の対価としてのアプライアンス (通常、同様の無法行為). もう 1 つの問題は、ランサムウェアのオペレーターが必ずしも誠実であるとは限らず、復号キーを取得するためにもう一度料金を支払うように要求する場合があることです。. 法的な観点から, あなたははっきりしています, しかし、それを突破するのに十分な道徳原則がある.
🤔ランサムウェアから守る方法?
ランサムウェアは非常に危険なマルウェアです, だから予防法, 攻撃を元に戻す方法も, も適用する必要があります. ほとんどの攻撃は偽サイトを通じて発生します, ハッキングされたプログラムや映画の動画が拡散される場所. まれに, 犯罪者は、さまざまなフォーラムやチャットで悪意のあるファイルを提供することでランサムウェアを拡散します。. これらの情報源を断ち切る, つまり, これらのファイルを避ける, ランサムウェアの危険を桁違いに減らす最善の方法です.
ランサムウェア攻撃の余波への対応も懸念すべき点である. データを定期的にバックアップしておくことで、攻撃後のデータへのアクセスの問題を解決できます。. 特別なソフトウェアを使用して、就業日ごとにデータをクラウド ストレージと同期すると、バックアップのタイムラグが減少します。. その間, 標準的なバックアップ方法, OneDrive やボリューム シャドウ コピーなど, ランサムウェアは暗号化の前であってもそれらを無効にするため、効果がありません。.
🤔Loaris は CDXX ファイルを復号化できますか?
Loaris Trojan Remover は、CDXX ランサムウェアを削除し、攻撃後に PC を修復することしかできません。. これは復号化ツールではなく、暗号化プロセスを元に戻す機能はありません。. ファイルを復号化するには, 提供された復号化ツールを使用する.
🤔CDXX ファイルは危険ですか?
これらは、ディスク上で以前見ていたファイルと同じです. ランサムウェアによって変更されたのはファイルヘッダーの暗号化だけです, ファイルシステムがそれを認識して読み取るための重要な情報が含まれています. 全体, 彼らは感染していない, コンピュータウイルス攻撃の場合のように – 彼らは悪意のある変更を受け取ったばかりです. PC のセキュリティを心配することなく、それらをディスク上に保存できます。.