この記事は、削除するのに役立ちます AnDROidランサムウェア 完全に. 記事の下部に記載されているランサムウェアの削除手順に従ってください.
The アンドロイド ランサムウェアは、MalwareHunterTeamのマルウェア研究者によって発見されました. ファイルを暗号化するだけでなく, しかし、暗号ウイルスにはロックスクリーン機能もあります. コンピュータが感染したとき, the アンドロイド 暗号ウイルスは、ファイル暗号化プロセスの後に身代金メッセージを含むウィンドウを表示します. その窓の内側, 身代金の指示に沿ってアニメーションの頭蓋骨の画像があります. スクリーンロッカーは特定のロック解除コードで削除できます. ファイルを回復して画面のロックを解除する方法を確認するために読んでください.
脅威の概要
| 名前 | アンドロイド |
| タイプ | ランサムウェア, クリプトウイルス |
| 簡単な説明 | ランサムウェアウイルスはファイルを暗号化し、コンピュータデバイスへのアクセスをブロックするスクリーンロッカーウィンドウを表示します. |
| 症状 | ランサムウェアは、支払い指示を含むウィンドウを表示し、配置中にファイルを暗号化します .アンドロイド それらへの拡張. |
| 配布方法 | スパムメール, メールの添付ファイル |
| 検出ツール |
システムがマルウェアの影響を受けているかどうかを確認する
ダウンロード
マルウェア除去ツール
|
ユーザー体験 | フォーラムに参加する AnDROidについて話し合う. |
| データ回復ツール | ステラフェニックスによるWindowsデータの回復 知らせ! この製品は、失われたファイルを回復するためにドライブセクターをスキャンしますが、回復しない場合があります 100% 暗号化されたファイルの, しかし、それらのほんのわずかです, 状況やドライブを再フォーマットしたかどうかによって異なります. |
AnDROidランサムウェア – アップデート
AnDROidランサムウェア–感染拡大
アンドロイド ランサムウェアはさまざまな方法で感染を拡大する可能性があります. このランサムウェアの悪意のあるスクリプトを実行するペイロードファイル, それは今度はあなたのコンピュータシステムに感染します, インターネットの周りを回っています. このランサムウェアのサンプルは、数人の異なるマルウェア研究者によって発見されました. からのスクリーンショットをチェックすることにより、そのようなサンプルの1つに対するさまざまなセキュリティベンダーの検出を確認できます。 VirusTotal ここでのサービス:
アンドロイド ランサムウェアは、そのペイロードファイルをソーシャルメディアサイトやファイル共有ネットワークに拡散する可能性もあります. Web上にあるフリーウェアアプリケーションは役立つものとして提示される可能性がありますが、同時にこの暗号ウイルスの悪意のあるスクリプトを隠している可能性があります. ダウンロードしたファイルをすぐに開かないでください, 特に、疑わしいリンクや電子メールなどのソースからのものである場合. その代わり, 事前にセキュリティツールでスキャンする必要があります, また、これらのファイルのサイズと署名をチェックして、異常と思われるものがないか確認します. あなたは読むべきです ランサムウェア防止のヒント 私たちのフォーラムセクションで.
AnDROidランサムウェア–詳細
アンドロイド 新しいランサムウェア暗号ウイルスと呼ばれるものです. ファイルが暗号化されたら, 彼らは受け取ります .アンドロイド 拡大. The アンドロイド ランサムウェアは、より高いレベルの永続性を実現し、他のすべてのウィンドウの上にスクリーンロッカー機能を維持することを目的として、Windowsレジストリにエントリを作成できます。. これらのレジストリエントリは通常、Windowsオペレーティングシステムを起動するたびにウイルスを自動的に起動するように設計されています。.
身代金メモは、暗号化プロセスが設定および実行された後に表示されます. このメモには、ファイルを元に戻す方法が記載されています。. のメモ アンドロイド ウィンドウで開きます, スクリーンロッカー機能も有効になります. そのメモからのメッセージは、以下のスナップショットで確認できます。:
そのウィンドウ内の身代金メッセージは次のようになります:
ハイ, 申し訳ありませんが、ファイルは暗号化されています.
しかし, すべてのファイルが暗号化されているわけではありません
クリック「お問い合わせ」
そして私はあなたの鍵を渡します.
私に連絡して
私に連絡して :
フェイスブック : www.facebook.com/m.sanjay.qm
ここにキーを挿入します :
復号化
上記の身代金メッセージから明らかなように, の開発者 アンドロイド 暗号ウイルスは連絡先としてFacebookページを提供しています. コンピューターがマルウェアに感染した場合, あなたがすべき いいえ いかなる状況においても、その背後にいるサイバー犯罪者に任意の金額を支払います. 支払い時にファイルが通常の状態に戻ることを誰も保証できません.
AnDROidランサムウェア–暗号化プロセス
アンドロイド ランサムウェアは、ファイルを検索して暗号化する可能性が非常に高いです, 次の拡張子があります:
→.doc, .docx, .pdf, .db, .jpg, .png, .ppt, .pptx, .TXT, .xls, .xlsx
上記の拡張機能は、Windowsユーザーの間で依然として最も一般的に使用されているファイルタイプ用であり、Windowsが主要なオペレーティングシステムです。.
画面のロックを解除して身代金メッセージウィンドウを表示したい場合, 次のロック解除コードを入力するだけです:
防衛機制が導入されている可能性があることに注意してください, 間違ったロック解除コードが入力された場合、ファイルが破損する可能性があります, それがそうであったように Noobランサムウェアウイルス.
The アンドロイド 暗号ウイルスは、 シャドウボリュームコピー 次のコマンドを使用してWindowsオペレーティングシステムから:
→vssadmin.exeはシャドウを削除します/all/ Quiet
そのコマンドを実行すると、通常、暗号化がより実行可能になります, それはあなたのファイルを復元するための顕著な方法の1つを排除するので.
AnDROidランサムウェアを削除し、.Androidファイルを復元します
コンピュータが感染した場合 アンドロイド ランサムウェアウイルス, マルウェアの削除について少し経験が必要です. このランサムウェアがさらに拡散して他のコンピューターに感染する前に、できるだけ早くこのランサムウェアを駆除する必要があります。. ランサムウェアを削除し、以下に提供されているステップバイステップの手順ガイドに従う必要があります.
