Jigsaw ransomwareを削除してファイルを復号化する

OSからJigsaw ransomwareを削除する簡単なプロセス

Jigsaw ransomwareは、AES暗号化アルゴリズムを使用してさまざまなファイルやユーザーの承認なしにコンピューターに保存されたデータを暗号化する、厄介なランサムウェアタイプの感染症として説明されています。このタイプのファイルウイルスは、.mp3、.mp4、.jpgおよびその他の多くのファイルを含むすべてのタイプのファイルを暗号化します。この疑わしいマルウェアは、主にハッカーのグループによって設計されており、無実のユーザーを収益化して違法な利益を生み出すことを目的としています。暗号化中に、影響を受けるすべてのファイルに「.epic」、「。HYDRA」、「。NDGHacks」が追加され、他の多くの拡張子が使用されて、完全にアクセスできなくなります。このため、ユーザーは単一のファイルでも以前の状態にアクセスできません。

ポップアップウィンドウに表示されるテキスト：

コンピュータファイルは暗号化されています。写真、ビデオ、ドキュメントなど…

でも心配はいりません！まだ削除していません。

解読キーを入手するには、24時間以内にビットコインで150米ドルを支払う必要があります。

1時間ごとにファイルが削除されます。毎回量が増えます。

72時間後に残っているものはすべて削除されます。

ビットコインGoogleをお持ちでない場合は、ウェブサイトlocalbitcoinsをご利用ください。

150米ドル相当のビットコインまたは0.4 BTCを購入します。システムはどちらかを受け入れます。

指定されたビットコインのアドレスに送信します。

お支払いを受け取ってから2分以内に、コンピューターは復号化キーを受け取り、通常の状態に戻ります。

面白いことを何でも試してみてください。コンピューターにはファイルを削除するためのいくつかの安全対策があります。

支払いが受領されるとすぐに、暗号ファイルは通常に戻ります。

ありがとうございました。

Jigsaw ransomwareのこのバリアントで提示されるテキスト：

あなたとゲームをしたいです。ルールを説明しましょう。すべてのファイルが削除されます。あなたの写真、ビデオ、ドキュメントなど…しかし、心配しないでください！従わない場合にのみ発生します。ただし、個人ファイルはすでに暗号化しているため、アクセスできません。 1時間ごとに一部を選択して完全に削除するため、それらにもアクセスできません。指数関数的成長の概念を知っていますか？お手伝いさせてください。ゆっくりと始まり、その後急速に増加します。最初の24時間で失われるのは数ファイルのみで、2日目は数百、3日目は数千などです。コンピュータの電源を切るか、私を閉じようとすると、次回の起動時に、罰として1000個のファイルが削除されます。はい、あなたは私があなたのためにあなたの個人データを解読することができる唯一の人なので、次回から始めて欲しいでしょう。さあ、一緒に小さなゲームを始めましょう！

Jigsaw ransomwareの詳細

このプロセスが正常に完了すると、このランサムウェアはポップアップウィンドウを表示し、ファイルの暗号化に関する情報が含まれており、被害者は身代金を支払うことによってのみファイルを復元できることを通知します。さらに、60分ごとに特定の数のファイルを削除し、被害者にできるだけ早くお金を支払うように要求します。そうしないと、さらに多くのファイルが永久に削除される可能性があります。身代金のサイズは150ドルで、ユーザーは暗号化後24時間以内にその金額を支払うことをお勧めします。

さらに、被害者がコンピュータを再起動したり、このランサムウェアを再実行したりすると、さらに1000ファイルが失われる可能性があります。上記のメッセージによると、すべてのファイルは72時間以内に削除されます。冒頭で述べたように、Jigsaw ransomwareはAES（非対称暗号化アルゴリズム）を使用します。したがって、公開鍵と秘密鍵はファイルの暗号化時に生成されます。したがって、ファイルを復号化するには、サイバー犯罪者から復号化キーを購入することをお勧めします。

したがって、そのような場合、お金を払うことは良い解決策ではありません。さいわい、Lawrence AbramsとDemonSlay335は、Jigsaw ransomwareによって侵害されたファイルを解読するように設計されたツールを開発しました。したがって、この攻撃の背後にいる人々に身代金を支払う必要はありません。したがって、ユーザーは秘密鍵なしではランサムウェアタイプのウイルスの影響を受けたファイルを復元できません。したがって、ファイルを回復するための1つの可能な解決策は、既存のバックアップを使用することです。バックアップが利用できない場合は、サードパーティのデータ復旧ツールを使用できます。

ランサムウェアはどのようにPCにインストールされましたか？

ランサムウェアやその他の怪しいマルウェア感染は、スパムメール、ファイル共有ネットワーク、バンドルされたフリーウェア、悪意のあるWebサイト、シェアウェア、またはクラックされたプログラムを通じて広がります。また、違法なパッチや偽のソフトウェアアップデートを通じてシステムにダウンロードされる可能性もあります。侵入後、まずウイルス対策プログラムとファイアウォールセキュリティプログラムを無効にして、削除と検出を回避します。そのため、マルウェアやランサムウェア攻撃の悪質な発生源であるため、ソフトウェアのダウンロードとインストール、オンラインサーフィンには細心の注意を払うことをお勧めします。

Jigsaw ransomwareを削除する

手動のマルウェア除去の脅威は長くてリスクが高いため、ウイルス除去プロセスを実行するには高度な技術スキルが必要です。簡単に言えば、システムからJigsaw ransomwareウイルスを自動的に削除するための迅速かつ即時の手順を実行するのに役立つ信頼できるウイルス対策ツールをインストールできます。

脅威の概要

名前：Jigsaw ransomware

脅威の種類：ランサムウェア、クリプトウイルス、ファイルロッカー

身代金要求メッセージ：ポップアップウィンドウ

身代金：150ドルのビットコイン暗号通貨

簡単な説明：このランサムウェアは、さまざまな拡張子を使用してファイルを暗号化し、復号のために身代金を支払うようユーザーに要求します。

症状：コンピューター上のファイルにアクセスできなくなります。あなたはお金を要求するすべてのフォルダに身代金注記を見つけるでしょう。

配布方法：フリーソフトウェアプログラムのバンドル、スパムメール、疑わしいWebサイト、有害なリンク、海賊版またはクラックされたソフトウェア、p2pファイル共有ネットワークなど。

損傷：ユーザーファイルをロックして損傷し、完全に役に立たなくなり、アクセスできなくなります。パスワードを盗む追加のトロイの木馬やマルウェアの感染が、ランサムウェアの感染とともに侵入される可能性があります。

除去：Spyhunterなどの信頼できるマルウェア除去ツールでPCをスキャンするか、以下の除去ガイドに従ってください。

データ復旧：データ復旧ソフトウェアを使用できる場合は、バックアップファイルを使用します。

暗号化されたファイルをJigsaw ransomwareで削除および復元するための推奨方法

Jigsaw ransomwareは、写真、オーディオ、ビデオ、ドキュメント、その他のファイルを含むすべてのタイプのファイルを暗号化し、それらにアクセスできないように設計された非常に有害な暗号化マルウェアです。暗号化プロセスの後、コンピューターの各フォルダーに身代金メモを拡散し、データ回復サービスを使用する場合にのみ復号化が可能であると主張します。要求された身代金を彼らに支払うことは避けてください。

その場合は、Jigsaw ransomwareとすべての関連コンポーネントをPCからすぐに削除してから、データ復旧プロセスを実行する必要があります。ここでは、問題の解決に役立つ可能性のあるマルウェアの削除とデータの復元方法について説明します。ランサムウェアの削除方法は、コンピューター内のこの厄介な暗号化マルウェアの場所を見つけて完全に削除するのに役立ちますが、データ回復方法は、マシンの破損またはロックされたファイルを取り戻すのに役立ちます。ソリューションに行きましょう。

「セーフモードとネットワーク」を使用してJigsaw ransomwareを削除する

• PCを再起動し、「F8」ファンクションキーを数回押します。「アドバンスブートオプション」ウィンドウが表示されます。
• リストから「セーフモードとネットワーク」を選択します
• 次に、Jigsaw ransomware感染のアカウントにログインします
• インターネットブラウザーを開き、正規のマルウェア対策ソフトウェアをダウンロードします。マシンからすべてのタイプのマルウェアまたはスパイウェアを削除できる「SpyHunter」アンチマルウェアソフトウェアをダウンロードできます。
• マルウェア対策ソフトウェアを更新し、「フルスキャン」操作を開始して、Jigsaw ransomwareに関連するすべてのプログラムをマシンから削除します。

「コマンドプロンプトを使用したセーフモード」と「システムの復元」を使用してJigsaw ransomwareを削除する

• コンピュータを再起動し、「Windows Advance Options」メニューが表示されるまで「F8」ファンクションキーを数回押します。

• リストから[コマンドプロンプトを使用したセーフモード]オプションを選択します

• 次に、コマンドプロンプトで「cd restore」コマンドを入力し、「Enter」キーを押して実行します

• その後、コマンドラインで「rstrui.exe」コマンドを入力し、「Enter」キーを押します
• 「rstrui.exe」コマンドを実行すると、「システムの復元」ウィンドウが表示されます
• 「次へ」ボタンをクリックします

• 利用可能な「復元ポイント」の1つを選択し、「次へ」をクリックします

• 確認ダイアログボックスで[はい]をクリックして、「システムの復元」プロセスを開始します

• コンピューターを以前の日付に復元した後、強力なマルウェア対策ソフトウェアを使用してコンピューターをダウンロード/インストールし、スキャンして、Jigsaw ransomwareに関連する残りの悪意のあるプログラムを排除します。以下の「ダウンロードリンク」から強力なウイルス対策ソフトウェアをダウンロードできます

Spyhunter Anti-Malwareをダウンロードツール

「Windows以前のバージョン」機能を使用してJigsaw ransomwareで暗号化されたファイルを復元する

Jigsaw ransomwareで暗号化された個々のファイルを復元するには、次の手順に従います。

• ファイルを復元するには、ファイルを右クリックして[プロパティ]に移動します
• [以前のバージョン]タブを選択します
• 関連ファイルに「復元ポイント」がある場合は、それを選択して「復元」ボタンをクリックします

注：この方法は、Windowsオペレーティングシステムで「システムの復元」機能が有効になっている場合にのみ有効です。一方、Jigsaw ransomwareのようないくつかのランサムウェアの亜種は、ファイルの「シャドウボリュームコピー」を削除することが知られています。したがって、この方法はデータ回復には機能しない可能性があると言えます。

「シャドウエクスプローラー」を使用してJigsaw ransomwareによってロックされたファイルを復元する

ファイルを復元するには、「Shadow Explorer」アプリケーションを使用できます。このアプリケーションでは、Windows OSシャドウコピーサービスによって作成された「シャドウコピー」を参照できます。 「シャドウエクスプローラ」は、特に「Windows Home Edition」でデフォルトで「シャドウコピー」にアクセスできない場合に役立ちます。 「シャドウコピー」に直接アクセスできるのは、Business UltimateバージョンとEnterpriseバージョンのみであることに注意してください。

「シャドウエクスプローラー」は、ボリュームシャドウコピーサービスと、利用可能なファイルやフォルダーのすべてのバリアントの取得、シャドウコピーを介したアクセス、利用可能な現在のコピーの表示など、その他の機能を提供します。

重要な注意：このデータ回復アプリケーションは、「Windowsボリュームシャドウコピーサービス」によって作成されたシャドウコピーからファイルを復号化または回復するように設計されています。しかし、Jigsaw ransomwareまたは他の有害なランサムウェアの亜種について話すとき、それは通常、「シャドウボリュームコピー」およびその他のバックアップファイルを悪意のあるトリックを使用して削除します。したがって、システムがすでにこのタイプのランサムウェアウイルスに感染している場合、このソフトウェアを使用して「シャドウコピー」にアクセスすることはできません。とにかく、必要に応じて「シャドウエクスプローラー」を使用できます。機能するかどうかを確認してください。

Windows PCで「シャドウエクスプローラー」をダウンロード/インストールして使用する方法

• 下の[ダウンロード]ボタンをクリックして、「Shadow Explorer」アプリケーションをダウンロードします

ダウンロード Shadow Explorer

• 「インストーラーファイル」または「ダウンロードしたZIPファイル」をダブルクリックして、このソフトウェアをインストールします
• インストールしたら、「Shadow Explorer」を管理者として開きます

• これで、ドロップダウンリストから、利用可能な特定の時点のシャドウコピーの1つから選択できます。

• 任意のファイルまたはフォルダーを右クリックしてエクスポートできます
• その後、「シャドウコピー」のファイルが保存されるフォルダを選択します

• コピー先のフォルダにファイルまたはフォルダがすでに存在する場合、「シャドウエクスプローラ」は上書きする前に確認を求めます。今後このダイアログを表示しない場合は、[今後このダイアログを表示しない]チェックボックスをオンにします。
• この決定をリセットするための設定（ファイル、設定）にボタンがあります

Jigsaw ransomwareまたは類似のランサムウェアによって暗号化されたファイルの回復

「システムの復元」、「Windowsの以前のバージョンの機能」、および「シャドウエクスプローラー」を使用して失われたファイルを回復できない場合は、別のデータ回復ソリューションを使用できます。ほとんどの場合で前述したように、Jigsaw ransomwareなどのランサムウェアの亜種は、デフォルトでWindows OSによって作成された「シャドウボリュームコピー」を削除できます。この場合、「Stellar Data Recovery Software」を使用できます。この強力なデータ回復ソフトウェアは、Jigsaw ransomwareによって暗号化されたすべてのファイルを回復するように設計されています。

「Stellar Data Recovery Software」は、WindowsおよびMac OS Xベースのデバイス向けのユーザーフレンドリーなソフトウェアで、RAIDと仮想ドライブの回復、あらゆる種類の破損したファイルの修復などの機能を備えています。起動不可のドライブと暗号化されたドライブの両方で動作します。簡単に言えば、この強力なデータ回復ソフトウェアは素晴らしい仕事をしていると言えます。

この強力な回復ソフトウェアは、Jigsaw ransomwareによってロックされたファイルの回復にかかる時間を短縮し、すべての既知のファイルタイプをサポートします。カスタムタイプは、詳細オプションメニューで追加できます。 「Stellar Data Recovery Software」は、電子メール、写真、オーディオ、ビデオ、ドキュメントなどを、ハードドライブ、SSD、DVD、USBドライブなどのストレージメディアデバイスから回復します

一方、それはわずかなステップでハードドライブボリュームの欠落または削除されたパーティションから重要なデータを回復します。スキャン中に検索結果のプレビューを生成するので、リカバリ前にすべてのリカバリ可能なファイルを確認できます。このプレビュー結果は、「ツリービュー」および削除されたリスト形式で画面に表示されます。

Windows PCに「Stellar Data Recovery Software」をダウンロード/インストールして使用する方法は？

• 下の[ダウンロード]ボタンをクリックして、コンピュータに「Stellar Data Recovery Software」をダウンロードします

Stellar Data Recoveryをダウンロードツール

• 「インストーラーファイル」をダブルクリックしてアプリケーションをインストールします
• インストールしたら、「Stellar Data Recovery Software」を開きます
• 回復するデータのタイプを選択します。オプション：すべてのデータ、Officeドキュメント、フォルダー、メール、オーディオ、ビデオ。そして、「次へ」をクリックします

• 次に、データをスキャンするフォルダの場所、ドライブ、またはボリュームを選択し、[スキャン]をクリックします

• 完了するまで待ちます。完了したら、ファイルを選択し、「回復」ボタンをクリックして回復ファイルを保存します