JosepCrypt Ransomware

JosepCrypt Ransomware 説明

JosepCryptランソムウェアは2018年22月22日に報告されたデータ暗号化トロイの木馬です。JosepCrypt ランサムウェア トロイは、AESやRSAなどの標準的な暗号化アルゴリズムをサポートしているため、ユーザーがデータを読むことができなくなります。この脅威は、ユーザーが生成した可能性のあるデータをエンコードし、コンテンツのロックを解除する方法を模索するようにプログラムされています。JosepCryptランソムウェアは、次の拡張子のファイルをエンコードする可能性があります。

.3gp, .avi, .bmp, .cdr, .csv, .dat, .db, .djvu, .docm, .doc, .epub, .docx, .flv, .gif, .iso .ibooks, .jpeg, .jpg, .mdb .md2, .mdf, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .sav, .tiff, .tif, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psp, .pdb, .casb, .ccp, .cr2.

JosepCrypt暗号脅威は、Amazon、Netflix、eBay、FedEx、UPSなどの信頼できる企業のロゴを含むスパム電子メールに到着する可能性のある、マクロ対応文書(DOCX、PDF、XLSX)を介してユーザーに紹介されます。

JosepCrypt Ransomwareの背後にいる人々は、JosepCryptと同じ時期に出現したSepsis ランソムウェアScarab-Walker ランソムウェアに触発されているかもしれません。

JosepCryptランソムウェアの作者は、不正なデジタル証明書を特徴とする「drweb32.exe」というプロセスとして動作させることで、一部のAVスキャナを回避する可能性があります。

JosepCryptランソムウェアは、 '.josep'文字列を追加して暗号化されたファイルの名前を変更することが認められています。 たとえば、 'Brown Swiss cattle.pptx'はトロイの木馬によって 'Brown Swiss cattle.pptx.josep'という名前に変更され、そのファイルは親フォルダに空のアイコンとして表示されます。 通常、身代金は「RECOVERY.txt」としてデスクトップに保存され、影響を受けるユーザーには次のメッセージが表示されます。

'A l l y o u r f i l e s a r e e n c r y p t e d . I f y o u w a n t t o r e c o v e r t h e y , w r i t e m e t o j o s e p n i v e r i t o @ a o l . c o m Y o u h a v e a 5 d a y s Y O U R K E Y : [ランダムな文字]'

コンピュータセキュリティアナリストは、JosepCryptランソムウェアが、コマンドラインツールを介して実行されるコマンドを介してWindowsによって作成されたシャドウボリュームスナップショットを削除するように設定されていることを警告します。 残念ながら、シャドウボリュームのスナップショットを取得して、システムの復元ポイントが削除された時点で起動することは不可能です。最近バックアップを作成していないユーザーの中には、「josepniverito@aol.com」への書き込みを検討してBitcoinで身代金を支払っているユーザーもいます。

しかし、サイバー犯罪者の要求に従っても、データの復号化に成功するという保証はありません。より良い選択肢は、信頼できるマルウェア対策ツールの助けを借りてJosepCryptランソムウェアを削除し、バックアップイメージを使用し、Googleドライブ、Dropbox、MicrosoftのOneDriveなどのクラウドサービスを利用することです。教育を受けたユーザーは定期的にバックアップを作成し、スパムメールを避けることで、JosepCrypt ランソムウェアのような脅威に対抗する必要があります。AVエンジンは、以下の名前のJosepCryptランソムウェアに関連するファイルをフラグします。

  • Malware/Win32.Generic.C2526726
  • Ransom_Cryptor.R011C0WEK18
  • TR/FileCoder.vkkfu
  • Troj.Ransom.W32.Cryptor!c
  • Trojan ( 00531ec41 )
  • Trojan-Ransom.Win32.Cryptor.bsi
  • Trojan.GenericKD.30827258
  • Trojan.Win32.Z.Filecoder.225280
  • W32/Filecoder.NQQ!tr

Do You Suspect Your PC May Be Infected with JosepCrypt Ransomware & Other Threats? Scan Your PC with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide PC users with in-depth system security analysis, detection and removal of a wide range of threats like JosepCrypt Ransomware as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

セキュリティが SpyHunter のダウンロードや、インターネットへのアクセスをさまたげませんか?

ソリューション: メモリ内に隠れたマルウェアが SpyHunter などのプログラムの実行を妨げている可能性があります。SpyHunter をダウンロードしてインターネットにアクセスしてください:
  • 代替ブラウザを使用。 マルウェアによりブラウザが無効になることがあります。たとえば、IE を使用していて SpyHunter のダウンロードに問題がある場合は、代わりに Firefox、Chrome、Safari などを使ってみてください。
  • リムーバブルメディアを使用。 SpyHunter を別のクリーンなコンピュータにダウンロードし、USB フラッシュドライブ、DVD / CD、または任意のリムーバブルメディアに書き込んだ後、感染したコンピュータにインストールし、SpyHunter のマルウェアスキャナを実行します。
  • セーフモードで Windows を起動 Windows デスクトップにアクセスできない場合は、コンピュータを「セーフモード(ネットワーク接続)」で再起動し、セーフモードで SpyHunter をインストールしてください
  • IE ユーザー:Internet Explorer でプロキシサーバーを無効にして Web を参照するか、またはスパイウェア対策プログラムを更新します。マルウェアは、Windows 設定を変更してプロキシサーバーを使用して、IE で Web を閲覧できないようにします。
それでも SpyHunter をインストールできない場合は? インストールの問題について、考えられるその他の要因を表示します。

免責事項

Enigmasoftware.com は、この記事に記されているようなマルウェアの作成者や配布者とは一切関係はありません。 この記事から、誤解や混乱を起こさないようにお願いします。私たちの目的は、SpyHunter および付属のマニュアル、そして削除手順を用いて、PC からマルウェアを検出・除去する方法を PC ユーザーに提供することです。

この記事はマルウェアに関する知識を教育的に提供することを目的としたものです。 この記事上の指示に従うことは、あなたが免責事項に同意したことになります。私たちは、この記事が PC 上のマルウェア脅威の削除に役立つということは保証しません。スパイウェアは定期的に更新され進化していきます。したがって、感染した PC を手動手段で修復することは困難なのです。

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開設し、テクニカルサポートチームに直接ご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。