PowerWare Ransomwareは、お使いのコンピューターのセキュリティの脆弱性を悪用してそれに感染する極めて悪意のあるプログラムです。それは、暗号化復号化プログラムとファイルを復号化に必要なキーの身代金を支払うあなたのコンピューターと需要のほぼすべてのファイルに構成されています。このランサムウェアは、暗号化が完了した後、自身を削除に設定されており、身代金ノートのみを残します。サイバー犯罪可能性があるない安物の端を保持あなた約束した復号化ツールとキーを送信ために、身代金を支払うことはお勧めしません。配布のメソッドと関数が含まれています貴重な情報が含まれているために、詳細を知りたい場合、この資料をお読みください 。
まず、我々 はその PowerWare Ransomware は PoshCoder ランサムウェアとも呼ばれますあなたをお知らせしたいです。名することそれの理由は不明ですが、混乱を避けるためにこの事実を知っていることが重要です。残念ながら、私たちの研究者でしたその開発者に関するあらゆる情報を明らかにしないが、彼らがいないがある場合それに感染し得るコンピューターを避けるあなたを助けることができるその配布方法を識別するために管理しています。
だから私たちのマルウェアのアナリストは、この特定のランサムウェアが電子メールのスパム、明らかに最も人気のあるランサムウェア配布方法経由で分散されて現在ことを締結しています。彼らはそのメールが正当なビジネス対応として装うことができると言う、領収書または請求書とメールのコンテンツ提案添付 Word 文書 (.docx) を開きます。しかし、そのテキストがゆがんで、ドキュメントはこの問題を解決するためのマクロを有効にする必要があることを言うでしょう。MS Word でマクロを有効にすると、感染が開始されます。研究者は、マクロ有効ドキュメントを開くと、埋め込まれたコードはダウンロードし、fixed.ps1 に名前を付けることになっている PowerWare Ransomware の主要なファイルを実行するオプションを PowerShell を呼ぶ Cmd.exe を実行することを言います。名前が異なる場合があります、しかし、.ps1 という拡張子は、それは確かに悪意のあるファイルであることを示す必要があります。このファイルは、それがあなたのファイルを暗号化したら、あなたの PC から自分自身を削除が、お知らせを削除することを進める前に暗号化プロセスに手の込んだ。
ダウンロードの削除ツール削除するには PowerWare Ransomware
私たちのマルウェアのアナリストは、この感染症のサンプルを取得して、テストしています。彼らはその fixed.ps1 が %TEMP%Quest SoftwarePowerGUI [36-シンボル名フォルダー] に削除を見つけた。最後のフォルダーの名前は間の場合、変更する対象がシンボルの数をそのままなっています。いずれの場合も、特定は難しいしないでください。このファイルの場所は、PowerWare Ransomware は、関心のあるファイルには、コンピューターをスキャンします。テストには、数百のオーディオおよびビデオ ファイル、ドキュメント、イメージ、などなどを含むファイル フォーマットが暗号化されることが示されています。一言で言えば、それは、身代金を支払う喜んで個人情報や貴重な情報を暗号化を目指しています。このランサムウェア固有の RSA 2048 と AES 128 暗号化アルゴリズムを使用して、ファイルを暗号化するが、それらの最初の 2048 バイトのみを暗号化します。したがって、暗号化はそんなに強くない、正もすぐに破られるし、サードパーティ製復号化ツールをリリース予定します。さらに、このランサムウェアは、各ファイルの名前、ファイルが暗号化されている明確な兆候の端に .locky 拡張子を追加します。
サイバー犯罪者は Bitcoins の 500 米ドルを支払うことをしたいし、2 週間以内にこの金額を支払わない場合は、身代金が 1000 ドルに増加する設定されます。ただし、研究という名前の _HELP_instructions.htm に作成される暗号化が完了した後) 身代金ノートで提供されるリンクの時に動作しません、あなたはサイバー犯罪を連絡し、身代金を支払う方法の指示を得ることはできませんので。
したがって、以来、多くの場合はそれらを連絡することはできません、復号化ツールを得るかもしれないし、キーを行う場合でも、お勧めは PowerWare Ransomware の残りファイルを削除しより暗号化されたファイル バックアップから復元しようとします。また、誰かが無料の復号化ツールを作るまでを待つことが。いずれの場合も、身代金を支払うことは経済的でないと新しいマルウェアの開発資金をだけでしょう。
PowerWare Ransomware ファイルを削除する方法
- 検索し、悪質 .docx ファイルを削除します。
- Windows キーを押しながら E キーを押し。
- [アドレス] ボックスに %TEMP%Quest SoftwarePowerGUI を入力します。
- 36 シンボル名前付きフォルダーの終わりはそれを削除して下さい。
- 複数の _HELP_instructions.html ファイルを削除します。
- 行われます
ダウンロードの削除ツール削除するには PowerWare Ransomware
* SpyHunter スキャナー、このサイト上で公開は、検出ツールとしてのみ使用するものです。 SpyHunter の詳細情報。除去機能を使用するには、SpyHunter のフルバージョンを購入する必要があります。 ここをクリックして http://www.pulsetheworld.com/jp/%e3%83%97%e3%83%a9%e3%82%a4%e3%83%90%e3%82%b7%e3%83%bc-%e3%83%9d%e3%83%aa%e3%82%b7%e3%83%bc/ をアンインストールする場合は。
