マルウェアプログラムは、ユーザーが気付かないうちにコンピュータに感染し、必要な情報を抽出しながらサイレントに動作する可能性があります。 一方、ランサムウェアのようなマルウェアは非常に明白であり、その存在を隠す努力はしていません。
ランサムウェアは、感染したコンピュータシステムへのアクセスを制限する悪意のあるプログラムであり、システムへのアクセスを回復するためにユーザーに身代金の支払いを要求するだけです。 ランサムウェアは、システムのハードドライブ上のファイルを暗号化するか、システムを完全にロックしてユーザーに支払いを要求するメッセージを表示するかの2つの異なる方法で汚い行為を行います。
感染していて、どのマルウェアファミリがデータを暗号化したかを知る必要がある場合は、次を使用できます。 IDランサムウェア それを見つけるために。 あなたがしなければならないのは、感染したファイルまたはマルウェアが画面に表示しているメッセージをアップロードすることだけです。 IDランサムウェアは現在55種類のランサムウェアを検出できますが、ファイル回復サービスは提供していません。 識別できるすべてのランサムウェアのリストは次のとおりです。
7ev3n、AutoLocky、BitMessage、Booyah、ブラジルのランサムウェア、BuyUnlockCode、Cerber、CoinVault、Coverton、Crypt0L0cker、CryptoFortress、CryptoHasYou、 CryptoJoker、CryptoTorLocker、CryptoWall 2.0、CryptoWall 3.0、CryptoWall 4.0、CryptXXX、CrySiS、CTB-Locker、DMA Locker、ECLR Ransomware、EnCiPhErEd、Hi バディ!、ファイルの解読方法、HydraCrypt、ジグソー、JobCrypter、KeRanger、LeChiffre、Locky、Lortok、Magic、Maktub Locker、MireWare、NanoLocker、Nemucod、 ああ、神様! Ransomcrypt、PadCrypt、PClock、PowerWare、Radamant、Radamant v2.1、Rokku、Samas、Sanction、Shade、 SuperCrypt、Surprise、TeslaCrypt 0.x、TeslaCrypt 2.x、TeslaCrypt 3.0、TeslaCrypt 4.0、UmbreCrypt、 VaultCrypt
アップロードされたファイルは、署名のデータベースに対して分析されます。 結果は、マルウェアとデータベースの間で見つかった一致の数で並べ替えられます。 マルウェアが特定されると、アップロードしたファイルは削除されます。 ランサムウェアの種類が特定されたら、脅威名で検索して最新の回復情報を入手できます。 多くのランサムウェアはファイル上で同様の拡張子を共有しているため、場合によっては、結果が100%明確ではありません。
結果が見つからない場合、アップロードされたファイルは信頼できるマルウェアアナリストと共有され、さらに分析したり、新しいマルウェアの種類を特定したりします。 データの機密性に関する限り、IDランサムウェアは次のように明確に述べています。
明らかに、私たちのアドバイスは、最初にマルウェア対策ソフトウェアをインストールし、疑わしいサイトやファイルを回避することです。 BitDefenderの無料をお勧めします BDAntiRansomware.
