JiangLocker Ransomware を削除してデータを復号化するための完全なヒント
Table of Contents
JiangLocker Ransomware は、ランサムウェアに分類される不正なマルウェアです。保存されたファイルを暗号化し、解読のために身代金の支払いを要求するように設計されています。ファイルの暗号化プロセス中に、影響を受けるファイルのファイル名に .jiang 拡張子を追加して変更します。
たとえば、もともと 1jpg というタイトルのファイルは、「1.jpg.jiang」、「2.png」は「2.png.jiang」などのように表示されます。ファイルの暗号化プロセスが完了すると、ランサムウェアはデスクトップの壁紙を変更し、ポップアップ ウィンドウと read.ini ファイルの形式で同一のランダムなメモを作成します。
JiangLocker Ransomwareの概要
デスクトップの壁紙に表示されるテキスト メッセージは、ファイルが暗号化されていることを被害者に知らせます。感染の背後にいる詐欺師から独自の復号化ツールを購入するようユーザーに求めます。このツールの価格は 0.0BTC と記載されており、執筆時点では約 1,000 ドルに相当します。
read.ini ファイル内のメッセージは、攻撃に関する詳細情報を提供します。ビットコインとその入手方法について詳しく説明し、ユーザーが詐欺師に連絡してファイルを復号化する必要があることを強調し、ファイルを完全に損傷させるような行為を行うことについて警告します。
ランサムウェア タイプの感染を調査した豊富な経験に基づいて、感染の背後にいる詐欺師の関与なしには復号化は不可能であると推測できます。さらに、支払ったにもかかわらず、被害者は約束された復号化ツールを受け取らないことがよくあります。
したがって、いかなる状況でも詐欺師に連絡したり、支払いをしたりしないことを強くお勧めします. JiangLocker Ransomware がさらにファイルを暗号化するのを防ぐには、すぐに削除する必要があります。残念ながら、ウィルスを除去しても影響を受けたファイルは復元されません。
ファイルの回復の解決策は、既存のバックアップを使用することです。ただし、シャドウ コピーがない場合は、シャドウ コピーが存在するかどうかを確認してください。これは、ランサムウェアが悪意のある PowerShell コマンドを実行して削除しなかった場合に表示される、Windows OS からの自動設計されたバックアップです。
前の 2 つのオプションがうまくいかない場合は、サードパーティ ツールのデータ回復ツールに頼る必要があります。干渉を避けるために、ファイルの回復を試みる前に JiangLocker Ransomware 感染を必ず除去してください。お使いのシステムでウイルスを除去し、ファイルを回復する方法については、投稿の下に詳細なガイドがあります。
ポップアップおよび「read.ini」ファイルに表示されるテキスト:
私のコンピュータはどうなりましたか?
あなたの重要なファイルは暗号化されています。
ドキュメント、写真、ビデオ、データベース、その他のファイルの多くは、暗号化されているためアクセスできなくなります。多分あなたは
ファイルを回復する方法を探すのに忙しいですが、時間を無駄にしないでください。当社の復号化サービスなしでは、誰もあなたのファイルを復元することはできません.
ファイルを復元できますか?
もちろん。すべてのファイルを安全かつ簡単に復元できることを保証します。しかし、あなたには十分な時間がありません。
すべてのファイルを復号化したい場合は、料金を支払う必要があります。
支払い方法は?
支払いはビットコインのみ受け付けています。詳細については、 をクリックしてください。
ビットコインの現在の価格を確認して、ビットコインを購入してください。詳細については、 をクリックしてください。
そして、このウィンドウで指定されたアドレスに正しい金額を送ってください。
お支払い後、ボタンをクリックしてください。
支払いが確認されたら、すぐにファイルの復号化を開始できます。数時間かかる場合があります。
このソフトウェアを削除せず、支払いが完了して支払いが処理されるまで、しばらくウイルス対策を無効にすることを強くお勧めします。ウイルス対策ソフトウェアが更新され、このソフトウェアが自動的に削除されると、料金を支払ってもファイルを復元できなくなります。
- お支払いには、ビットコイン通貨を使用する必要があります。次のサイトでビットコインを簡単に購入できます。
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/
- その後、すでにビットコインをお持ちの場合は、当社のビットコイン アドレスに支払います。
- 次に、「Check Payment & Decrypt all Files」ボタンを押します。ビットコインの転送後、ファイルを自動的に復号化します。
0.05 BTC を送信します。
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ
今後のランサムウェアからの保護
ランサムウェアやその他のウイルスは、主にドライブ バイ ダウンロード、悪意のある添付ファイルやスパム メールのリンク、オンライン詐欺、信頼できないダウンロード チャネル、違法なアクティベーション ツール、偽のアップデートを通じて配布されます。
ダウンロードには、常に公式で検証済みのチャネルのみを使用してください。さらに、ソフトウェアの更新/アクティベーションについては、公式のソフトウェア開発者のツール/機能のみに依存してください。疑わしい/無関係な電子メールに表示される添付ファイルやリンクは決してクリックしないでください。
評判の良いウイルス対策ツールをインストールして最新の状態に保つことの重要性を強調する必要があります。セキュリティ ツールを使用して定期的なシステム スキャンを行い、検出された脅威や問題を削除する必要があります。システム感染がすでに発生している場合は、そのようなツールを使用してシステム全体のスキャンを実行し、すぐに削除してください。
特別オファー(Windowsの場合)
JiangLocker Ransomware は非常に悪質な脅威であり、マシン上で長時間持続すると予測できない結果を引き起こすため、Spyhunterを使用してシステムをスキャンし、疑わしい特性をすべて検出して駆除することをお勧めします。
必ずSpyHunterのEULA、脅威評価基準、およびプライバシーポリシーをお読みください。 Spyhunterは、無料の試用版でコンピューターにマルウェアが存在することを確認します。 脅威が見つかった場合、駆除に48時間かかります。 JiangLocker Ransomwareを即座に削除する必要がある場合は、このソフトウェアのライセンスバージョンを購入する必要があります。
データ回復の申し出
マルウェア感染がPCから削除されると、可能な場合はバックアップファイルを使用して、暗号化されたデータの回復をさらに処理できます。 それ以外の場合は、強力なデータ回復プログラムを選択してデータを取得します。
JiangLocker Ransomware感染を取り除きたいですか?次の手順を実行します
ランサムウェア感染の特定
何年にもわたって開発され、世界中に広がっているランサムウェア株がたくさんあります。 Crooksは、違法なビジネスでの地位を確立するために、新しいランサムウェアバージョンを作成しています。これらのウイルスは、さまざまな拡張子、身代金メモ、およびその他の属性を使用して、それらを識別できます。ただし、これらが重複しているため、ユーザーがそれらを識別しにくい場合があります。
ランサムウェアタイプの感染に対処するには、最初のタスクはそれを特定することです。その過程で、まずファイル拡張子を確認する必要があります。すべてのランサムウェアウイルスは、元のファイル名の最後に追加された特定の拡張子を使用しています。ただし、詐欺師がランダムな文字に置き換えたり、ファイル名の前にマーカーを追加したり、ファイルの名前を視覚的にまったく変更しない場合があります。
したがって、ファイルに.exe、.locked、.encrypted、または識別が困難なその他の広く使用されている拡張子が追加されている場合は、身代金メモで識別する必要があります。簡単に言うと、.txtファイルが作成され、デスクトップやその他の簡単にアクセスできる場所に配置されます。また、暗号化プロセスが完了するとすぐに起動されるポップアップウィンドウが使用される場合もあります。身代金メモでは、脅威アクターはランサムウェアの名前に言及しています。
ただし、場合によっては、身代金メモは非常に一般的であり、その場合はIDランサムウェアを使用できます。これは無料のサービスで、処理しているマルウェアを正確に識別します。デスクトップまたは暗号化されたファイルが配置されているフォルダー内にある身代金メモと暗号化されたファイルのサンプルをアップロードするだけです。ランサムウェアのファミリーが属している、ファイルを復号化できる場所などの関連情報を取得します。
感染したシステムを分離する
システムに感染するだけでなく、ネットワーク全体に広がる特定のランサムウェア感染があります。 JiangLocker Ransomwareにこの機能があるかどうかは不明です。なぜリスクを取るのですか?したがって、システムが感染するとすぐに、削除プロセスが完了した後の再感染を防ぐためにシステムを分離することが重要です。システムを切断する最も簡単な方法は、イーサネットケーブルを抜くことです。
ただし、このプロセスは企業環境では簡単ではありません。以下の方法は、ローカルおよびインターネットを含むすべてのネットワークから切断し、関連する各システムを分離するのに役立ちます。
- WindowsSearchで、コントロールパネルに入力し、[OK]をクリックします。
- ネットワークとインターネットにアクセスし、
- ネットワークと共有センターをクリックし、
- [アダプタ設定の変更]を選択し、
- 接続を右クリックして、[無効にする]を選択します。
- 最後に、[はい]で確認します。
また、接続しているすべてのクラウドストレージと、USBフラッシュスティック、外付けHDDなどのすべての外部デバイスを切断します。削除プロセスが完了したら、をクリックしてコンピュータをネットワークとインターネットに接続できます。有効なボタン。
ウイルス対策ソリューションを使用してシステムをスキャンする
JiangLocker Ransomwareの被害者である場合は、その削除に信頼できるウイルス対策ツールを使用する必要があります。一部のランサムウェアウイルスは、暗号化プロセスの終了後に自己破壊します。ただし、このような場合でも、マルウェアはさまざまなデータ盗用モジュールを残したり、システム上の他の悪意のあるプログラムと連携して動作したりする可能性があります。
SpyHunterは、システムに隠されている他のウイルスとともに、すべてのランサムウェア関連ファイル、追加モジュールを検出して削除できます。このツールは非常に使いやすく、マルウェアの削除プロセスを成功させるために事前の知識は必要ありません。あなたを助けるために、システムからランサムウェアの削除を実行するためにこのツールを使用する方法の手順が含まれています。以下を確認してください。
- 以下のリンクをクリックして、SpyHunterをダウンロードします。
- ダウンロードプロセスが完了すると、ブラウザウィンドウの下またはダウンロードセクション内にSpyHunter-Installer.exeという名前のセットアップファイルが表示されます。
- それをダブルクリックして開き、インストールプロセスを開始します。
- 画面に最初に[ユーザーアカウント制御]ダイアログボックスが表示されたら、[はい]をクリックして確認します。
- 次に言語を選択し、[OK]をクリックします。
- 続行をクリックして続行します。
- EULAとプライバシーポリシーを読んで同意し、[インストール]をクリックします。
- インストールプロセスを完了させます。完了したら、[完了]ボタンをクリックして、ダウンロード/インストールプロセスを完了します。
インストール後、セキュリティソフトウェアを起動し、それを使用してシステム全体のスキャンを実行します。 SpyHunterを起動するには、デスクトップでプログラムのアイコンを見つけるか、[スタート]> [プログラム]をクリックして[SpyHunter]をクリックします。アプリケーションページに移動し、[ホーム]をクリックして、次のポップアップウィンドウで[スキャンの開始]オプションをクリックします。
その後、ソフトウェアはスキャンプロセスを開始し、スキャン結果として検出されたエラー、脆弱性、マルウェアを、マルウェア、PUP、プライバシー、脆弱性、ホワイトリストに登録されたオブジェクトなど、合計5つのカテゴリに表示します。
検出された脅威を削除するには、プログラムに登録する必要があります。プログラムへの登録と検出された脅威の削除に関するガイドは次のとおりです。
- プログラムのウィンドウの右上にある[登録]ボタンをクリックし、[購入]をクリックします。
- 購入ページで、顧客の詳細と有効な電子メールアドレスを入力し、プランを選択して支払いに進みます。
- 支払い後、ユーザー名とパスワードが記載された確認メールが届きます。
- 次に、プログラムの設定に移動し、左側のペインで[詳細設定]をクリックします。
- [アカウントのアクティブ化]をクリックし、ユーザー名とパスワードを入力してプランをアクティブ化します。
- 次に、スキャンレポートページに移動し、削除するオブジェクトを選択し、[次へ]ボタンをクリックしてそれらを隔離します。
- [マルウェア/ PCスキャン]タブに移動し、そこにある[隔離]オプションをクリックして、すべての隔離オブジェクトを表示します。
- オブジェクトを削除するには、オブジェクトをクリックしてから[次へ]ボタンをクリックします。オブジェクトを選択して[復元]をクリックするだけで、そこにあるオブジェクトを復元できます。
JiangLocker Ransomwareの影響を受けたデータを回復する
すべてのユーザーがランサムウェアの影響を受ける前に適切なデータバックアップを持っているわけではありません。詐欺師に身代金を支払うことは非常に危険です。これらの人々は、すべての要求が満たされた後でも、復号化ツールを提供しないことがよくあります。データ回復ソフトウェアは、ランサムウェアがプログラムされたタスクを完了することができたかどうかなど、使用される暗号化アルゴリズムに応じて、状況によっては機能する可能性があります。
何千もの異なるランサムウェア株があり、サードパーティのソフトウェアがあなたのために働くかどうかをあなたに伝えるのは難しいです。したがって、どのランサムウェアタイプがシステムを攻撃したかに関係なく、試してみることをお勧めします。ただし、始める前に、この状況に対処する際に留意する必要がある特定の事項:
- システム上の暗号化されたデータは、セキュリティまたはデータ回復ソフトウェアによって恒久的に損傷する可能性があるため、最初にバックアップを作成する必要があります。USBフラッシュドライブまたは別のストレージデバイスを使用してください。
- ウイルス対策ソフトウェアを使用してシステムスキャンを実行したことを確認した後、ファイルの回復を試みてください。
インスタントファイル回復ソフトウェア
ステラフェニックスWindowsデータ回復ツールは、セキュリティ研究者によってテストされ、世界中の多くの個人によって推奨されている非常に人気のあるデータ回復ツールです。このツールをダウンロード/インストールし、JiangLocker Ransomwareに感染したファイルを回復する方法は次のとおりです。
- このファイルをダブルクリックして開き、ライセンス契約に同意し、画面の指示に従ってインストールプロセスを完了します。
- インストール後、プログラムは自動的に実行されるため、復元するファイルを選択して[次へ]ボタンをクリックするだけです。
- ファイルリカバリのために実行および実行するドライブを選択し、スキャンボタンをクリックします。
- 復元プロセスが完了するのを待ちます。完了したら、それらのファイルをプレビューできます。
- それらをすべて選択して復元し、保存する場所を設定します。
シャドウコピー;別のデータ回復の選択肢
ボリュームシャドウコピーは、Windows XP Service Pack2およびWindowsServer 2013のリリースでMicrosoftによって導入されました。これにより、特定のボリューム上のファイルの現在の状態をバックアップまたはスナップショットすることができます。これらのバックアップは、シャドウコピーと呼ばれる特別なタイプのコンテナに保存されます。
ランサムウェア感染では、この自動的に作成されたバックアップがそのまま残されることがあり、最終的にはユーザーのファイル回復オプションになります。シャドウコピーを使用してファイルを回復する方法のガイドに進む前に、ここで重要なことの1つは、JiangLocker Ransomwareウイルスが次のような特定のコマンドを使用してこのシャドウコピーを削除できる可能性があることです。
C:\ Windows \ Sysnative \ vssadmin.exe” Shadows / All / Quietを削除します
したがって、これらがファイルの回復に確実に役立つことを100%確信することはできません。命令部分に移動する– 2つの可能な方法を使用して、シャドウコピーを使用してファイルを回復できます。以前のバージョンを使用し、Shadow ExplorerToolを使用します。以前のバージョンを使用してファイルを復元する手順を以下に示します。
- 回復したいファイルを含むフォルダを開き、
- それを右クリックして、そのプロパティに移動します。
- 前のタブに移動し、復元ポイントを選択して、[復元]をクリックします。
2番目の方法では、ShadowExplorerと呼ばれる特別に細工されたツールをダウンロード/インストールします。ツールをダウンロード/インストールし、システムで起動します。すべてのドライバーのリストと、シャドウコピーが作成された日付が表示されます。ファイルとフォルダのドライブと日付を選択し、復元するフォルダとファイルに移動し、フォルダまたはファイルを右クリックして[エクスポート]を選択し、場所を選択して、復元されたすべてのファイルを保存すると、ソフトウェアが保存しますその場所でそれら。
将来のデータ損失を回避するためにバックアップを作成します
2つのデータ回復オプション、つまりサードパーティのデータ回復ソフトウェアとボリュームシャドウコピーについて説明しました。ただし、どちらもファイルの回復に役立つとは限らず、常に疑いがあります。したがって、将来的にファイルを回復するためにこれらの代替手段に完全に依存することはできず、そのようなシステム感染の場合に多くの損失が発生しないようにするための措置を講じる必要があります。
すべての重要なファイルのバックアップを作成する場合に最適です。最も信頼性の高いバックアップオプションは、既存のバックアップを使用し、システムからプラグを抜いたままにすることです。これらのデバイスは、ハードドライブ、フラッシュ(サム)ドライブ、SSD、HDDなどです。ただし、使用には制限があり、随時更新する必要があります。
この問題を解決するために、クラウドサービスまたはリモートサーバー(Microsoft OneDrive、Googleドライブなど)を参照できます。これらは、クラウド内のすべての個人ファイルとデータになります。さまざまなWindowsデバイスからこれらのファイルにアクセスして編集できます。それらをすべてのコンピューターとモバイルデバイスに同期できます。確かに、それを使用するにはインターネット接続が必要です。
特別オファー(Windowsの場合)
JiangLocker Ransomwareは非常に悪質な脅威であり、マシン上で長時間持続すると予測できない結果を引き起こすため、Spyhunterを使用してシステムをスキャンし、疑わしい特性をすべて検出して駆除することをお勧めします。
必ずSpyHunterのEULA、脅威評価基準、およびプライバシーポリシーをお読みください。 Spyhunterは、無料の試用版でコンピューターにマルウェアが存在することを確認します。 脅威が見つかった場合、駆除に48時間かかります。 JiangLocker Ransomwareを即座に削除する必要がある場合は、このソフトウェアのライセンスバージョンを購入する必要があります。
データ回復の申し出
マルウェア感染がPCから削除されると、可能な場合はバックアップファイルを使用して、暗号化されたデータの回復をさらに処理できます。 それ以外の場合は、強力なデータ回復プログラムを選択してデータを取得します。
セーフモードを使用した手動による削除
すでに述べたように、手動による方法は時間がかかり、効果の低いソリューションです。また、システムのパフォーマンスやユーザーの個人にも直接的な損害を与えるミスを犯すリスクがあります。ただし、ITスキルに自信があり、ランサムウェアの削除の手動プロセスの実行に伴うすべてのリスクを負う準備ができている場合は、以下に示す手動の手順で歓迎します。
ステップ1:ネットワークでセーフモードにアクセスする
手動のマルウェア除去は、セーフモード環境で実行する必要があります。
Windows 7 / Vista / XPユーザー:
- Windowsを再起動し、アクティブになったら、画面に[Advanced Boot Options]ウィンドウが表示されるまでF8(またはF2、F12、Delなど)を押し続けます。
- リストから[セーフモードとネットワーク]を選択します。
Windows 10/8ユーザー:
- [スタート]ボタンを右クリックして、[設定]、[設定]の順に選択します。
- 下にスクロールして[更新とプライバシー]を見つけてクリックし、
- 開いたウィンドウで[リカバリ]を選択し、
- 下にスクロールして、高度なスタートアップを見つけます。
- [今すぐ再起動]をクリックします。
- トラブルシューティングを選択し、
- 詳細オプションに移動し、
- 次に、スタートアップ設定を選択し、
- [再起動]をクリックして、[ネットワークでセーフモードを有効にする]を選択します。
ステップ2:すべての疑わしいプロセスをシャットダウンします
目的のためにツールWindowsタスクマネージャーを使用します。バックグラウンドで実行されているすべてのプロセスを表示できます。マルウェアがプロセスを実行している場合は、それをシャットダウンする必要があります。
- ショートカットCtrl + Shift + Escを使用して、Windowsタスクマネージャーを開きます。
- [詳細]をクリックします。
- 下にスクロールしてバックグラウンドプロセスを見つけ、そこにある疑わしいものを検索します。
- 右クリックして[ファイルの場所を開く]を選択し、
- プロセスに戻り、右クリックして[タスクの終了]を選択し、
- 次に、悪意のあるフォルダの内容を削除します。
ステップ3:プログラムの起動を確認する
ここで、起動時に自動的に実行される悪意のあるプロセスを検索し、それらを無効にします。
- タスクマネージャを開き、[スタートアップ]タブに移動します。
- 疑わしいプログラムを右クリックし、[無効にする]をクリックします。
ステップ4:ウイルスファイルを削除する
プロセスの最後のステップは、システム内のさまざまな場所にあるウイルスファイルを見つけて削除することです。必要な手順は次のとおりです。
- WindowsSearchを開き、ディスククリーンアップと入力してEnterキーを押します。
- ドライブ、通常は悪意のあるファイルが含まれている可能性のあるCドライブを選択します。
- ファイルをスクロールして[削除]リストを確認し、[インターネット一時ファイル]、[ダウンロード]、[ごみ箱]、および[一時ファイル]オプションを確認します。
- システムファイルのクリーンアップを選択します。
- 次に、Windows Searchを再度開き、「%AppData%」、「%LocalAppData%」、「%ProgramData%」、「%WinDir%」と入力してEnterキーを押します。これを1つずつ個別に実行し、すべてを削除します。これらのフォルダに隠された疑わしいファイル、
- その後、通常モードでデバイスを再起動します。
特別オファー(Windowsの場合)
JiangLocker Ransomwareは非常に悪質な脅威であり、マシン上で長時間持続すると予測できない結果を引き起こすため、Spyhunterを使用してシステムをスキャンし、疑わしい特性をすべて検出して駆除することをお勧めします。
必ずSpyHunterのEULA、脅威評価基準、およびプライバシーポリシーをお読みください。 Spyhunterは、無料の試用版でコンピューターにマルウェアが存在することを確認します。 脅威が見つかった場合、駆除に48時間かかります。 JiangLocker Ransomwareを即座に削除する必要がある場合は、このソフトウェアのライセンスバージョンを購入する必要があります。
データ回復の申し出
マルウェア感染がPCから削除されると、可能な場合はバックアップファイルを使用して、暗号化されたデータの回復をさらに処理できます。 それ以外の場合は、強力なデータ回復プログラムを選択してデータを取得します。