IWantMyFiles ウイルスは、暗号化マルウェアとして動作します。このマルウェアを検知できない者 Jakub Kroustek のおかげで、今調査中です。身代金注記、READ_ME.txt ファイルによるとマルウェアはたぶん AES 512 ファイル エンコードのアルゴリズムを採用しています。興味深いことに、contract.exe 実行可能ファイルは .rar フォルダーに配置された Infracao_Transito_%rand%.pdf.js ファイルの変装で します。さらに、マルウェアは後者の Windows OS のユーザーの利用可能な統合された暗号化ツールで暗号化プロセスを管理する Cipher.exe ツールを使用します。
ダウンロードの削除ツール削除するには IWantMyFiles
このマルウェアは、任意の特定のファイル拡張子を追加しません。暗号化処理が完了した後は、特定の IWantMyFiles.asia サイトが表示されます。それが 0、要求ユーザーの交換で.5 BTC (現在にのぼる 792.60) でエンコードされたファイル。後者のドメインは、ランサムウェアが好みとしてアジアのユーザーを狙っていることを示唆しています。しかも、サイトはまた、ユーザーが影響を受けるファイルを取得するためにマスター_キーを取得するを誘います。彼らはまた支払プロセスをスピードアップするための QR コードをスキャンできます。ただし、このオプションが IWantMyFiles 除去法ではなく、我々 お勧めしません。
ウイルスには、暗号化の手順が完了すると、それは冷静にアドバイスを持つユーザーを歓迎し、「貢献」– 0.5 bitcoins を要求します。Bitcoins を購入する方法を指示する web ページへのリンクも含まれます。この操作を完了すると、犠牲者は特定の bitcoin アドレスに bitcoin の量を転送ください。その後、しばらくと、ウェブサイトをリロードする必要があります彼ら。復号化キーを生成され、それらを送信する必要があります。READ_ME.txt ファイル注意する復号化キーが自動的に作成されます。ただし、プロシージャは、任意の技術的な障害なくスムーズに行くことを確立できるか。その復号化ツール可能性がありますバグが含まれて、ためのキーを提供に失敗します。したがって、ファイルを取得を希望してお金を失うかもしれない。なぜ、代わりにファイルを取得する希望を抱いてできるだけ早く IWantMyFiles のマルウェアを削除するは。そのため、WiperSoft を使用できます。
このマルウェアの犯罪の重罪犯 .rar フォルダーに配信される JavaScript ファイルのマルウェアを提供することの伝統に続きます。IWantMyFiles ランサムウェアの詐欺師はおそらく重要な pdf ファイルの形式でこのファイルに押し付けることがあります注意してください。したがって、[受信トレイ] フォルダーを確認しながら警戒を維持する非常に重要です。IWantMyFiles ハイジャックが発生するときにシステムに TR/Spy.Banker.tkpmn、Trojan.GenericKD.4865495、または SCGeneric_c.BDLQ のトロイの木馬一段落。元の名前では、マルウェアもスパイ、銀行データを収集できることを示唆しています。したがって、できるだけ早くこのマルウェアを根絶することが重要です。最後に、マルウェア可能性があります破損しているアプリケーションの更新の変装もメモ ダウンロード二次情報源から。
ランサムウェアを扱うとき、時間は重要な要因です。手動で暗号化マルウェアに干渉の時間を無駄にしません。代わりに、スパイウェア対策ツールの支援を受けて IWantMyFiles ウイルスを削除します。それを起動することはできない場合に、表示される手順に従って、以下のガイド。残念ながら、追加のオプションを選択する必要がありますのでこのアプリケーション、ファイルはデコードされません。ファイルをバックアップまたはシャドウ ボリューム コピーを回復する可能性がありますも。詳細については後者の方法を使用する方法を以下に示します。
お使いのコンピューターから IWantMyFiles を削除する方法を学ぶ
ステップ 1. 削除IWantMyFilesを用いた安全モードネットワークです。
a) ステップ1です。 アクセスセーフモードの構築に向けたネットワークです。
のためのWindows7/Vista/XP
- 開始→停止→再起動→"OK""OK"→新します。
- 長押し長押ししF8まで先進のブートオプションが表示されます。
- お選び安全モードネットワーク
のためのWindows8/10ユーザー
- 電源ボタンを押すと表示されまWindowsログイン画面が出ます。 長押しシフトします。 をクリックし再度入れ直してください。
- トラブルシューティング→高度なオプション"→"起動設定"→"再度入れ直してください。
- を選択する安全モードネットワークです。
b) ステップ2に進みます。 削除IWantMyFilesます。
いまなお客様のブラウザをダウンロードなどのマルウェア対策ソフトウェアです。 選択信頼され、インストールすいスキャンコンピュータの悪意ある脅威です。 時にはランサムウェアが見つかったら、取り外してください。 場合は、何らかの理由にアクセスできなセーフモードの構築に向けたネットワークは、他のオプションです。ステップ 2. 削除IWantMyFiles用System Restore
a) ステップ1です。 アクセスセーフモードとCommand Promptます。
のためのWindows7/Vista/XP
- 開始→停止→再起動→"OK""OK"→新します。
- 長押し長押ししF8まで先進のブートオプションが表示されます。
- 選択した安全モードCommand Promptます。
のためのWindows8/10ユーザー
- 電源ボタンを押すと表示されまWindowsログイン画面が出ます。 長押しシフトします。 をクリックし再度入れ直してください。
- トラブルシューティング→高度なオプション"→"起動設定"→"再度入れ直してください。
- を選択する安全モードCommand Promptます。
b) ステップ2に進みます。 復元のファイルと設定します。
- る必要がありまタイプ、cdの復元のウィンドウが表示されます。 Enterキーを押します。
- タイプrstrui.exe まEnterを押します。
- ウィンドウがポップアップするべきでしょう。 をお選び復元ポイントを押すと、次ます。
- プレスあります。
ステップ 3. 回収データ
バックアップは必要ですが、まだまだかなりの数のユーザーになっています。 まつお試しいただくことが可能で以下の提供方法は、あなただけが回収できます。a) 使用データ復旧プロの回復に暗号化されたファイルです。
- ダウンロードData Recovery Pro、さらに好ましくは信頼できるサイトです。
- スキャンデバイスのための回収可能なファイルです。
- 回復しています。
b) ファイルを回復させよWindows以前のバージョン
またシステムの復元有効にして、行動することができファイルをWindows以前のバージョンです。- ファイルを見つけたい直すことができます。
- 右クリックします。
- プロパティ(Properties)を選択し、それ以前のバージョンです。
- 送迎のインタプリタのバージョンをしたいファイルの回復を押し戻します。
c) シャドウ回収ファイル
運がよければ、あなたは、ランサムウェアな削除をご希望の陰影にコピーします。 お仕事に関わっていきたいシステムが自動時にシステムがクラッシュします。- の公式ウェブサイト(shadowexplorer.comを習得に影Explorer用します。
- セットアップします。
- プレスのドロップダウンメニューとのディスクにしたいです。
- 場合フォルダーを回収可能なものがあります。 プレスのフォルダに輸出します。
* SpyHunter スキャナー、このサイト上で公開は、検出ツールとしてのみ使用するものです。 SpyHunter の詳細情報。除去機能を使用するには、SpyHunter のフルバージョンを購入する必要があります。 ここをクリックして http://www.pulsetheworld.com/jp/%e3%83%97%e3%83%a9%e3%82%a4%e3%83%90%e3%82%b7%e3%83%bc-%e3%83%9d%e3%83%aa%e3%82%b7%e3%83%bc/ をアンインストールする場合は。
