Soft2Secure

.725ウイルスファイルの削除と解読(GlobeImposter 2.0 Ransomware)

.725ウイルスファイルの削除と解読(GlobeImposter 2.0 Ransomware)

GlobeImposterと呼ばれる悪意のある暗号化ソフトウェア は、これほど長い間続いています。.725 GlobeImposter 2.0 という拡張子にちなんで名付けられたその版がここに 登場し ます。ランサムウェアは、スクランブルしたファイルの名前の最後に.725を追加します。

ランサムウェアの販売代理店は、その感染を拡大するための計画に限定されません。しかしながら、それらはむしろ少数のパターンに固執する傾向がある。.725 GlobeImposter 2.0 の場合は 、明らかに支配的なものがあります。これは、空白の件名と本文のメッセージを循環させるスパムキャンペーンを特色にしています。

暗号化されたファイルのファイル拡張子はすべて.725です

感染するスパム文字は添付ファイルです。これは通常、zip拡張子を持ち、次の文字列で始まります:電子メール。受信者は、件名とメッセージ本文ですぐに利用できるのではなく、メッセージが圧縮されて添付されていると想定する可能性があります。疑わしいメッセージではなく、感染ファイルには悪質なJavaScriptが含まれています。悪意のある.js拡張子添付ファイルを解凍してファイルをダウンロードして実行します 。
JSファイルは、リモートサーバーからランサムウェアをダウンロードすることを目的としています。内部アルゴリズムに従って、2つのウェブサイトの1つに接続します。もう一方の試みは、最初の試行がダウンロードを完了できない場合にのみ発生します。

Decryption instructions for the GlobeImposter

ダウンロードは1.datを削除します。これは.725ファイルウイルスをインストールする実行可能ファイルです。暗号化は、使用するファイル拡張子のほとんどをターゲットにしています。システムが生き残ることができるように、いくつかの本質的な拡張だけが省略されています。この措置により、犠牲者は被害を受けたコンピュータシステムにすぐに落とされるため、身代金を読むことができます。

身代金メモは、被害者が連絡を取ると思われる電子メールを示しています。また、ユーザーは、影響を受けるファイルの1つに対してテスト復号化を実行する可能性があるとも述べています。ビットコインの購入方法に関する説明があります。

.725 ランサムウェア に対する究極の解決策はありません 。一方、侵略者によって引き起こされた損害賠償をうまく回復するための、いくつかの賢明な回避策があります。

GlobeImposter 2.0の自動除去

実際に.725 GlobeImposterランサムウェアの除去を試験的に実施してみたところ、信頼性の高いソフトウェアを使用し効率的にこれを取り去ることに成功しました。大事なのは自動化に頼り、関連する全ての感染を、システムからお掃除することです。

  • 推奨されるセキュリティユーティリティをダウンロードして下さい。次に、パソコンのスキャンを開始を選択して、パソコンの確認を行ないましょう。

    .725 GlobeImposter除去ツールをダウンロード

  • スキャンにより、複数のアイテムが検知されるはずです。次に、「脅威を取り除く」をクリックして、システムからウィルスと関連する感染を取り除きましょう。これを実行するだけで、多くの場合、GlobeImposterの問題にお別れを告げることができます。続いて、より大きな問題に直面することになります。それが、あなたのデータを取り戻すことです。

.725 GlobeImposterにより暗号化されたファイルを復元する方法

選択肢1 復元ソフトウェアの使用

GlobeImposterはあなたのファイルのコピーを作成し、それに暗号化を施します。その最中にオリジナルファイルが削除されてしまうのです。しかし、そのようなデータを復元することのできるアプリケーションが存在します。例えばData Recovery Proを活用すれば、これが実行可能なのです。最新バージョンのランサムウェアは、何度も削除プロセスを重ねて実行している可能性がありますが、それでも挑戦してみる価値は十分にあります。

Data Recovery Proをダウンロード

Data Recovery Pro

選択肢 2 バックアップの活用

これは、実際、最も効果的なファイルの復元方法です。ただし、あなたが以前にバックアップをとっていた場合に限られます。運良くそうしていた場合には、これを有効に活用しましょう。

選択肢 3 シャドウコピーの使用

コンピューター上で、 System Restore機能が有効である限りは、オペレーティングシステムが自動でShadow Volume Copiesと言われるコピーを作成し続けます。特定の間隔でリストアが作成され、その当時のファイルが復元可能となります。この手法が必ずしも最新バージョンのあなたのファイルを復元できるとは限らないことは念頭に置いて下さい。とはいえ、利用するだけの価値はあります。これを実行する方法は二種類です。一つ目は、手動で、二つ目は完全なる自動化に任せるパターン。まずは手動によるアプローチを検討してみましょう。

  • 以前のバージョンを使用する機能

    Windows OSには以前のファイルを復元するための機能が搭載されています。フォルダも対象となります。復元したいファイルやフォルダをクリックし、プロパティを選択肢、以前のバージョンと名前の付けられたタブを開きましょう。そこには、過去のファイル/フォルダのバックアップが一覧で表示されます。最新のものを選択したら、コピーをクリックし、新しく保存する場所を任意で選択しましょう。復元ボタンを押すと、もともとそれがあった場所に復元されます。
    以前のバージョン

  • Shadow Explorerツールの活用

    この方法では、以前のファイル/フォルダのバージョンを自動で復元することができます。まずは、ShadowExplorerアプリケーションをダウンロードしましょう。起動後に、ドライブ名とリストアデータの作成された日付を選択し、必要なファイルやフォルダを右クリックして、エクスポートオプションを選択します。そして、データが復元されるべき場所を選択しましょう。
    ShadowExplorer

ランサムウェアが完全に削除されたかどうかの確認

繰り返しになりますがGlobeImposterを削除しただけでは、ファイルの暗号解読には繋がりません。上記のデータ復元方法が成功するかどうかはその時の状況次第です。とにかく、ランサムウェアそのものが、あなたのパソコン内に存在している訳ではありません。往々にして、その他のマルウェアと共に出現するものです。だからこそ、自動化セキュリティソフトウェアを使用し、繰り返しシステムをスキャンすることが重要でしょう。Windows Registryといった場所に悪性のウィルスが残っていないように万全を期すのです。

GlobeImposterウィルス除去ツールをダウンロード