Pozqウイルスは、ランサムウェアタイプの感染のDJVUファミリです。1ランサムウェアは、重要な個人ファイル(ビデオ、写真、ドキュメント)を暗号化します。 感染したファイルは、特定の「.pozq」拡張子で追跡できます。 このガイドでは、Pozqランサムウェアの削除を無料でお手伝いします。 ボーナスとして、暗号化されたファイルを復号化および復元するお手伝いをします。
Pozqウイルス
☝️ Pozqは、STOP/DJVUランサムウェアタイプの感染として正しく識別できます。
Pozqランサムウェア
🤔 Pozqランサムウェアは、DJVU/STOPランサムウェアファミリーに由来するマルウェアです。 その主な目的は、あなたにとって重要なファイルを暗号化することです。 その後、Pozqランサムウェアウイルスは被害者にビットコインで身代金(490ドルから980ドル)を要求します
Pozqウイルスは、基本的に他の同じファミリと似ています:Nuow, Nuis, Nury。 一般的なすべてのファイルタイプを暗号化しました。 したがって、ユーザーは自分のドキュメントや写真を使用できません。 このバージョンのランサムウェアは、暗号化されたすべてのファイルに独自の「.pozq」拡張子を追加します。 たとえば、ファイル「video.avi」は「video.avi.pozq」に修正されます。 暗号化が正常に完了するとすぐに、ウイルスは特定のファイル「_readme.txt」を作成し、変更されたファイルを含むすべてのフォルダに配置します。
ランサムウェアファミリー3 | DJVU/STOP4ランサムウェア |
拡張 | .pozq |
ランサムウェアノート | _readme.txt |
身代金 | 490ドルから980ドル(ビットコインで) |
連絡先 | support@fishmail.top, datarestorehelp@airmail.cc |
検出5 | VHO:Trojan.Win32.Packed, Ransom:Win32/StopCrypt.SW!MTB, Win32/Injector.CHWA |
症状 |
|
支払いを求めるこのテキストは、復号化キーを介してファイルを取り戻すためのものです。
DJVUファミリで使用される暗号化アルゴリズムはAES-256です。 したがって、ファイルが特定の復号化キーで暗号化された場合、これは完全に区別され、他のコピーはありません。 悲しい現実は、利用可能な一意のキーがないと情報を復元できないということです。
ランサムウェアがオンラインモードで動作した場合、AES-256キーにアクセスすることはできません。 これは、Pozqウイルスを配布する犯罪者が所有する離れたサーバーに保存されます。
復号化キーを受け取るための支払いは980ドルである必要があります。 支払いの詳細を入手するために、被害者は電子メール(helpmanager@mail.ch)または電報を介して詐欺に連絡するようにメッセージによって奨励されています。
ATTENTION! Don't worry, you can return all your files! All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key. The only method of recovering files is to purchase decrypt tool and unique key for you. This software will decrypt all your encrypted files. What guarantees you have? You can send one of your encrypted file from your PC and we decrypt it for free. But we can decrypt only 1 file for free. File must not contain valuable information. You can get and look video overview decrypt tool: https://we.tl/t-WJa63R98Ku Price of private key and decrypt software is $980. Discount 50% available if you contact us first 72 hours, that's price for you is $490. Please note that you'll never restore your data without payment. Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours. To get this software you need write on our e-mail: support@fishmail.top Reserve e-mail address to contact us: datarestorehelp@airmail.cc Your personal ID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
以下の画像は、拡張子が「.pozq」のファイルがどのように見えるかを明確に示しています。
Pozqランサムウェアにお金を払わないでください。
利用可能なバックアップ、または復号化ツールを使用してみてください
_readme.txtファイルは、ファイルが暗号化された瞬間から72時間以内に、コンピューターの所有者がPozqの担当者に連絡する必要があることも示しています。 72時間以内に連絡が取れることを条件に、ユーザーには50%のリベートが与えられます。 したがって、身代金の金額は490ドルまで最小限に抑えられます)。 ただし、身代金の支払いは避けてください!
これらの詐欺に連絡したり、支払いをしたりしないことを強くお勧めします。 失われたデータを回復するための最も現実的なソリューションの1つ-利用可能なバックアップを使用するか、Decrypterを使用する ツール.
このようなすべてのウイルスの特殊性は、暗号化されたデータを回復するための一意の復号化キーを生成するための同様の一連のアクションを適用します
したがって、ランサムウェアがまだ開発段階にあるか、追跡が難しい欠陥がない限り、暗号化されたデータを手動で復元することは実行できません。貴重なデータの損失を防ぐ唯一の解決策は、重要なファイルのバックアップを定期的に作成することです。
このようなバックアップを定期的に維持している場合でも、メインワークステーションに接続せずに、浮浪せずに特定の場所に配置する必要があることに注意してください。
たとえば、バックアップはUSBフラッシュドライブまたは代替の外付けハードドライブストレージに保存できます。オプションで、オンライン(クラウド)情報ストレージのヘルプを参照できます。
バックアップデータを共通のデバイスで維持する場合は言うまでもなく、他のデータと同様に暗号化される可能性があります。
このため、メインPCにバックアップを配置することは賢明な考えではありません。
どのように感染しましたか?
Pozqには、システムに組み込むためのさまざまな方法があります。 しかし、あなたのケースでどのような方法があったかは実際には問題ではありません。
Crackithub[.]com, kmspico10[.]com, crackhomes[.]com, piratepc[.]net — Pozqランサムウェアを配布するサイト。 このウイルスは、そのサイトからダウンロードしたすべてのPCに感染する可能性があります。
他の同様のサイト:
xxxxs://crackithub[.]com/adobe-acrobat-pro/ xxxxs://crackithub[.]com/easyworship-7-crack/ xxxxs://kmspico10[.]com/ xxxxs://kmspico10[.]com/office-2019-activator-kmspico/ xxxxs://piratepc[.]net/category/activators/ xxxxs://piratepc[.]net/startisback-full-cracked/
フィッシングの試みが成功した後のPozq攻撃。
- 他のアプリ、特にフリーウェアまたはシェアウェアとして機能するユーティリティと一緒に非表示のインストール。
- Pozqインストーラーにつながるスパムメールの疑わしいリンク
- オンライン無料ホスティングリソース;
- 海賊版ソフトウェアをダウンロードするために違法なピアツーピア(P2P)リソースを使用する。
たとえば、望ましくないソフトウェアやブラウザの更新を開始するように要求するメッセージで、Pozqウイルスが正当なツールに偽装された場合がありました。 これは通常、実際にこのプロセスに直接参加させることにより、一部のオンライン詐欺がPozqランサムウェアを手動でインストールするように強制する方法です。
確かに、偽の更新アラートは、実際にPozqランサムウェアを注入しようとしていることを示すものではありません。 このインストールは、Adobe FlashPlayerまたはその他の疑わしいプログラムを更新する必要があるとの警告の下に隠されます。
もちろん、ひびの入ったアプリも被害を表しています。 P2Pの使用は違法であり、Pozqランサムウェアを含む深刻なマルウェアが注入される可能性があります。
要約すると、Pozqランサムウェアがデバイスに注入されないようにするために何ができるでしょうか。 PCの損傷を防ぐための100%の保証はありませんが、Pozqの侵入を防ぐために私があなたに与えたい特定のヒントがあります。 今日フリーソフトウェアをインストールするときは注意が必要です。
メインの無料プログラムに加えて、インストーラーが提供するものを常に読んでください。 疑わしい電子メールの添付ファイルを開かないようにしてください。 不明な宛先からのファイルを開かないでください。 もちろん、現在のセキュリティプログラムは常に更新する必要があります。
マルウェアはそれ自体について公然と話しません。 利用可能なプログラムのリストには記載されません。 ただし、コンピュータを起動した瞬間から、バックグラウンドで定期的に実行されている悪意のあるプロセスの下でマスクされます。
Pozqウイルスを削除する方法は?
Pozq感染は、被害者のファイルをエンコードするだけでなく、Azorult Spywareのインストールも開始しました。 アカウントの資格情報、暗号通貨ウォレット、デスクトップファイルなどを盗むためのシステム上。6
HowToFixサイトからGridinSoft7
GridinSoft8.
削除ツールをダウンロードします。
下のボタンをクリックすると、GridinSoftAnti-Malwareをダウンロードできます。
セットアップファイルを実行します。
セットアップファイルのダウンロードが完了したら、setup-antimalware-fix.exeファイルをダブルクリックして、システムにGridinSoftAnti-Malwareをインストールします。
GridinSoftAnti-Malwareがデバイスに変更を加えることを許可するかどうかを尋ねるユーザーアカウント制御。 したがって、「はい」をクリックしてインストールを続行する必要があります。
「インストール」ボタンを押します。
インストールすると、マルウェア対策が自動的に実行されます。
マルウェア対策スキャンが完了するのを待ちます。
GridinSoft Anti-Malwareは、Pozq感染やその他の悪意のあるプログラムについてコンピューターのスキャンを自動的に開始します。 このプロセスには20〜30分かかることがあるため、スキャンプロセスのステータスを定期的に確認することをお勧めします。
「今すぐクリーン」をクリックします。
スキャンが完了すると、GridinSoftAnti-Malwareが検出した感染のリストが表示されます。 それらを削除するには、右隅にある[今すぐクリーン]ボタンをクリックします。
特別なインスタンスのためのトロイの木馬キラー
場合によっては、Pozqランサムウェアは、さまざまなマルウェア対策プログラムのセットアップファイルの実行をブロックする可能性があります。 この状況では、ウイルス対策ツールがプリインストールされたリムーバブルドライブを利用する必要があります。
USBドライブに設定できるセキュリティツールの数は非常に少なく、ほとんどの場合、設定できるウイルス対策ツールは非常に高価なライセンスを取得する必要があります。 この場合、 GridinSoftの別のソリューションであるTrojanKiller Portable を使用することをお勧めします。 有料版9。 この用語は間違いなく100%Pozqランサムウェアを一掃するのに十分です。
.pozqファイルを復号化する方法は?
大きな「.pozqファイル」の復元ソリューション”
いくつかのBIGファイルの.pozq拡張子を削除して開いてみてください。 Pozqランサムウェアがファイルを読み取って暗号化しないか、バグがありファイルマーカーを追加しませんでした。 ファイルが非常に大きい(2GB以上)場合は、後者の可能性があります。 それでうまくいくかどうか、コメントで知らせてください。
犯罪者が変更を加えた後、2019年8月末頃にリリースされた最新の拡張機能。 これには、Tuow, Tuisなど。
犯罪者による変更の結果、STOPDecrypterはサポートされなくなりました。 これは削除され、Emsisoftおよび Emsisoft Decryptor for STOP Djvu Ransomware によって開発されました。 a href = “https://twitter.com/demonslay335″ target=”_blank” rel=”noopener noreferrer”>Michael Gillespie。
ここから無料の復号化ツールをダウンロードできます:STOPDjvuの復号化ツール.
復号化ツールをダウンロードして実行します。
復号化ツールのダウンロードを開始します.
管理者として復号化ユーティリティを起動してください。 表示されるライセンス条項に同意する必要があります。 この目的のために、「はい」ボタンをクリックしてください:
ライセンス条項に同意するとすぐに、メインの復号化ユーザーインターフェイスが表示されます。
復号化するフォルダを選択します。
デフォルト設定に基づいて、復号化機能は、ネットワークドライブを含む現在利用可能なドライブ(接続されているドライブ)を復号化するために、利用可能な場所に自動的にデータを入力します。 追加の(オプションの)場所は、[追加]ボタンを使用して選択できます。
復号化機能は通常、特定のマルウェアファミリを考慮していくつかのオプションを提案します。 現在可能なオプションは[オプション]タブに表示され、そこでアクティブ化または非アクティブ化できます。 現在アクティブなオプションの詳細なリストを以下に見つけることができます。
「復号化」ボタンをクリックします。
復号化に必要なすべての場所をリストに追加したらすぐに、[復号化]ボタンをクリックして復号化手順を開始します。
メイン画面でステータスビューが表示され、アクティブなプロセスとデータの復号化統計が通知される場合があることに注意してください。
復号化手順が完了するとすぐに、復号化機能によって通知されます。 個人論文のレポートが必要な場合は、「ログを保存」ボタンを選択して保存できます。 クリップボードに直接コピーして、必要に応じてここに電子メールやメッセージに貼り付けることもできます。
.pozqファイルの復元に失敗した後、EmsisoftDecryptorは異なるメッセージを表示する場合があります。
✓ Error: Unable to decrypt file with ID: [your ID]
✓ No key for New Variant online ID: [your ID]
Notice: this ID appears to be an online ID, decryption is impossible
✓ Result: No key for new variant offline ID: [example ID]
This ID appears to be an offline ID. Decryption may be possible in the future.
復号化キーが検出されて復号化ツールにアップロードされるまで、数週間または数か月かかる場合があります。 復号化可能なDJVUバージョンに関する最新情報をこちらに従ってください。.
✓ Remote name could not be resolved
.pozqファイルを復元する方法は?
場合によっては、Pozqランサムウェアはあなたのファイルにとって運命ではありません…
次は、Pozqランサムウェア暗号化メカニズム機能です。すべてのファイルをバイト単位で暗号化し、ファイルコピーを保存して、元のファイルを削除します(オーバーライドしない!)。 したがって、物理ディスク上のファイルの場所の情報は失われますが、元のファイルは物理ディスクから削除されません。 セル、またはこのファイルが保存されたセクターには、引き続きこのファイルを含めることができますが、ファイルシステムによってリストされておらず、削除後にこのディスクにロードされたデータによって上書きされる可能性があります。 したがって、特別なソフトウェアを使用してファイルを回復することが可能です。
PhotoRecでファイルを回復する
PhotoRecはオープンソースプログラムであり、元々は破損したディスクからのファイルの回復、またはファイルが削除された場合のファイルの回復のために作成されています。 しかし、時間が経つにつれて、このプログラムは400の異なる拡張子のファイルを回復する機能を手に入れました。 したがって、ランサムウェア攻撃後のデータ復旧に使用できます。
まず、このアプリをダウンロードする。 それは100%無料ですが、開発者はあなたのファイルが回復されるという保証はないと述べています。 PhotoRecは、同じ開発者の他のユーティリティであるTestDiskと一緒にパックで配布されます。 ダウンロードしたアーカイブにはTestDisk名が付けられますが、心配する必要はありません。 PhotoRecファイルはすぐ中にあります。
PhotoRecを開くには、“qphotorec_win.exe”ファイルを見つけて開く必要があります。 インストールは必要ありません-このプログラムはアーカイブ内に必要なすべてのファイルを持っているので、USBドライブに収めて、DJVU/STOPランサムウェア.
起動後、ディスク容量の完全なリストを示す画面が表示されます。 ただし、必要なメニューが少し高い位置にあるため、この情報は役に立たない可能性があります。 このバーをクリックして、ランサムウェアによって攻撃されたディスクを選択します。
ディスクを選択した後、回復されたファイルの宛先フォルダーを選択する必要があります。 このメニューは、PhotoRecウィンドウの下部にあります。 最良の乾燥は、USBドライブまたは他のタイプのリムーバブルディスクにそれらをエクスポートすることです。
次に、ファイル形式を指定する必要があります。 このオプションも下部にあります。 すでに述べたように、PhotoRecは約400の異なるフォーマットのファイルを回復できます。
最後に、「検索」ボタンを押すことでファイルの回復を開始できます。 スキャンとリカバリの結果が表示される画面が表示されます。
ここにあるPozqファイルの回復ビデオガイド
よくある質問
ありえない。 これらのファイルは、Pozqランサムウェアによって暗号化されています。 .pozqファイルの内容は、復号化されるまで利用できません。
.pozqファイルに残っているデータが非常に価値がある場合は、バックアップコピーを作成した可能性があります。
そうでない場合は、システム機能を使用して復元を試みることができます- 復元ポイント 。
他のすべての方法には忍耐が必要です。
もちろん違います。 暗号化されたファイルは、コンピューターに脅威を与えません。 起こったことはすでに起こっています。
アクティブなシステム感染を除去するには、GridinSoftAnti-Malwareが必要です。 ファイルを暗号化したウイルスはまだアクティブである可能性が高く、さらに多くのファイルを暗号化する機能のテストを定期的に実行します。 また、これらのウイルスは、さらに悪意のあるアクション(パスワード、クレジットカードの盗難など)のためにキーロガーとバックドアをインストールすることがよくあります。
この状況では、プリインストールされたトロイの木馬キラーを備えたメモリースティックを準備する必要があります。
我慢してください。 新しいバージョンのPozqランサムウェアに感染しており、復号化キーはまだリリースされていません。 当社のウェブサイトのニュースに従ってください。
新しいPozqキーまたは新しい復号化プログラムが登場したときに、お知らせします。
Pozqランサムウェアはファイルの最初の150KBのみを暗号化します。 そのため、MP3ファイルはかなり大きく、一部のメディアプレーヤー(Winampなど)はファイルを再生できる場合がありますが、最初の3〜5秒(暗号化された部分)が欠落します。
暗号化された元のファイルのコピーを見つけることができます。
- インターネットからダウンロードした暗号化されたファイル。再度ダウンロードして元のファイルを取得できます。
- 家族や友人と共有した写真で、彼らはあなたに送り返すことができます。
- ソーシャルメディアまたはCarbonite、OneDrive、iDrive、Googleドライブなどのクラウドサービスにアップロードした写真)
- 送信または受信して保存したメールの添付ファイル。
- 感染したコンピューターにデータを転送した古いコンピューター、フラッシュドライブ、外付けドライブ、カメラのメモリカード、またはiPhone上のファイル。
また、次の政府の詐欺サイトや詐欺サイトに連絡して、この攻撃を報告することもできます。
- 米国では: On Guard Online;
- カナダで: Canadian Anti-Fraud Centre;
- イギリスでは: Action Fraud;
- オーストラリアで: SCAMwatch;
- ニュージーランドでは: Consumer Affairs Scams;
- インドでは、 Indian National Cybercrime Reporting Portal.
- フランスでは: Agence nationale de la sécurité des systèmes d’information;
- ドイツ語に: Bundesamt für Sicherheit in der Informationstechnik;
- アイルランドで: An Garda Síochána;
攻撃を報告するには、地元の執行委員会に連絡することができます。 たとえば、米国に住んでいる場合は、と話すことができます。 FBIローカルフィールドオフィス、IC3またはシークレットサービス。
ビデオガイド
これは私のお気に入りのビデオチュートリアルです。GridinSoftAnti-MalwareとEmsisoftDecryptorを使用してランサムウェアの感染を修正する方法です。
ガイドがPozqウイルスの削除に役立たない場合は、私が推奨したGridinSoft Anti-Malwareをダウンロードしてください。 また、いつでもコメントで助けを求めることができます。 幸運を!
この記事を共有するためにあなたの助けが必要です。
他の人を助けるのはあなたの番です。 私はあなたのようなユーザーを助けるためにこのガイドを書きました。 下のボタンを使用して、お気に入りのソーシャルメディアであるFacebook、Twitter、またはRedditでこれを共有できます。
Brendan SmithUser Review
( votes)References
- ランサムウェアタイプの感染:https://gridinsoft.com/ransomware
- Twitterによって最初に明らかにされ、発見されました。https://twitter.com/demonslay335
- 私のファイルはランサムウェアによって暗号化されていますが、どうすればよいですか?
- DJVU(STOP)ランサムウェアについて。
- 脅威の百科事典。
- Windowsパスワードの脆弱性(Mimikatz HackTool):https//howtofix.guide/mimikatz-hacktool/
- GridinSoft Anti-Malware Reviewをお勧めする理由: https://howtofix.guide/gridinsoft-anti-malware/
- GridinSoft製品の詳細情報からマルウェア対策ソフトウェアを使用するよりも、ランサムウェアを認識、削除、および防止するためのより良い方法はありません。 https://gridinsoft.com/comparison
- Trojan Killer Reviewの全機能を提供する14日間の無料トライアルモードがあります:https://howtofix.guide/trojan-killer/
英語 ドイツ語 スペイン語 ポルトガル語(ブラジル) フランス語 トルコ語 繁体中国語 韓国語 インドネシア語 ヒンディー語 イタリア語