最近、Yuntian Data Recovery Center は、ユーザーからの相談を受け付けている過程で、新しいタイプのランサムウェア ウイルスである crypt ransomware ウイルスが静かに市場に出現していることを発見し、今後、このタイプのランサムウェア ウイルスの包括的な分析を実施する予定です。
1. crypt ransomware ウイルスに感染する特徴
- デスクトップ上に how_to_back_files という名前の HTML Web ページと複数のフォルダーがあり、ブラウザで通常どおり開くことができます。
- サーバーまたはコンピューター内のすべてのデータの拡張子は *.crypt に変更されます。たとえば、元のファイルは kuaijiemi.sql ですが、ランサムウェア ウイルスに感染すると、kuaijiemi.sql.crypt になります。ダブルクリックすると、開けるアプリケーションがないということです。
3. サーバー内のすべてのソフトウェアが実行できなくなるか、ソフトウェアのショートカット アイコンが乱雑になるか、動作中にエラーが報告されます。
2. Crypt ランサムウェアの攻撃対象
Yuntian Data Recovery Center の統計によると、crypt ランサムウェアの主な攻撃対象は企業サーバーであり、ユーザーは物理サーバーとクラウド サーバーの両方に感染しています。ユーザーが復旧したいデータの種類は主に財務データやOAシステム内の重要データです。当社ではまだパソコンからの個人データ復旧依頼は受けておりませんが、相手がパソコンを攻撃しないということではありません。
3. crypt ransomware ウイルスに感染した場合の解決策と手順
- サーバー内の重要なデータをバックアップするのに十分な容量のモバイル ハード ドライブを準備します。目的は元のデータを保持することです。クライアントがクラウドサーバーの場合は、スナップショットを取得するだけで済みますが、スナップショットの有効期間はできるだけ長く設定する必要があります。
- 専門家の助けを求めてください。データの二次被害を防ぐため、復旧するデータの拡張子を無断で変更するなどの無意味な作業は行わないでください。どうしても自分で試してみたい場合は、バックアップから操作し、元のマシンには変更を加えないようにすることができます。
3. システムをフォーマットして再インストールします。二次汚染を避けるための最善の解決策は、システムをフォーマットして再インストールすることです。これにより、隠れたランサムウェア プログラムが完全に削除され、システムが正常に機能できるようになります。