Computer Security How to Remove CryptoNar Ransomware and Decrypt Infected F...

How to Remove CryptoNar Ransomware and Decrypt Infected Files

暗号解読ファイルを削除するランサムウェアは、現在のマルウェアの世界で最も重要な脅威です。 2016年には、悪意のある攻撃者が身代金の支払いから推定10億ドルを手に入れて、驚くほどの割合にまで成長しました。これが、ランサムウェアの新しい亜種がキノコのように出現し続ける理由です。そのような変種の1つはCryptoNarランサムウェアでした。

CryptoNarは、2018年夏にWebにヒットしたCryptoJokerランサムウェアの派生物です。ランサムウェアは、小さなテキストファイルを完全に暗号化し、最初の1,024バイトの大きなファイルのみを改ざんし、部分的に暗号化します。身代金の要求は比較的控え目で、詐欺師たちはあなたのファイルを潜在的に復元するためにビットコインでたった200ドルを要求しました。ありがたいことに、CryptoNarの犠牲になった場合、サイバー恐torに対処して何も支払う必要はほとんどないでしょう。 CryptoNar感染の最初のケースのすぐ後に、ランサムウェアはセキュリティアナリストによって解体され、解読者が組み立てられました。

デクリプターは、オンラインで無料でダウンロードできます。ここでの唯一の問題は、暗号化されていない元のファイルの少なくとも1つのコピーが必要になることです。暗号化されたファイルと暗号化されていないファイルの両方を復号化プログラムにフィードすると、十分な時間を与えて魔法をかけ、データを復元できます。デフォルト設定では、すべてのローカルおよびネットワークディスクドライブの復号化が試行されます。

覚えておくべき1つのことは、デフォルトでは、復号化プログラムは、暗号化を解除した後でもすべての暗号化されたファイルを保持するということです。これは、既存のデータの本質的に2倍のデータを収容するのに十分なディスク容量があることを確認するか、 「暗号化ファイルを保持する」オプションの選択を解除する必要があることを意味します。このトグルは、一部のファイルで復号化が完全にうまく機能しない場合に備えて、予防措置としてそこに置かれました。 CryptoNarの被害者は、最初にいくつかのファイルを復号化してプロセスが実行可能な結果を生成するかどうかを確認し、次にディスクドライブ全体を処理する必要があります。

ファイルをスクランブルする前にランサムウェアを回避する良い方法は、最新の堅牢でフル機能のマルウェア対策ソリューションを用意することです。もちろん、マルウェア対策スイートは、感染したシステムをランサムウェアから駆除できるはずですが、ファイルを復元することはできません。

読み込んでいます...