コンピュータからTabeランサムウェアを削除する方法 (05.19.24)

コロナウイルスのパンデミックにより、多くの雇用主はスタッフに在宅勤務を許可するようになり、セキュリティの専門家は2020年2月4日から4月7日までの間にリモートワークが70%増加すると推定しています。より簡単なターゲットベース。ここ数ヶ月、マルウェア攻撃は指数関数的に増加しており、昨年3月に148%に急増したランサムウェア攻撃も含まれています。攻撃者は、コロナウイルスに対する一般の人々の恐れに便乗しており、感情に基づく配布方法に対してより脆弱になっています。

最近人気が高まったランサムウェア攻撃の1つは、Tabeランサムウェアです。 Tabeランサムウェアは、Djvu / STOPランサムウェアと呼ばれる人気のあるランサムウェアファミリーに属する悪意のあるソフトウェアです。この特定のランサムウェアは、このマルウェアグループの234番目のバージョンと見なされており、元のバージョンより234倍危険です。

Tabeランサムウェアのような脅威は、被害者のデバイスを直接攻撃し、すべての重要なファイルをロックし、復号化キーの所有者に支払いを要求します。煩わしさを避けるために、ほとんどの被害者はファイルを取り戻すためにお金を払うだけです。残念ながら、身代金を支払った後でもすべての人がデータを取り戻すことができるわけではありません。

では、Tabeランサムウェアに遭遇したときはどうしますか?このガイドでは、Tabeランサムウェアとは何か、システムにどのように組み込まれたか、身代金を支払わずにファイルを復元するために何ができるかについて詳しく説明します。

Tabeランサムウェアとは何ですか?

Tabeランサムウェアは、単なるランサムウェアではありません。このマルウェアは、ファイルをロックするだけでなく、マシンにさらに損害を与えて、ファイルを完全に取り除くことを防ぎます。この煩わしいファイルロッカーは、ファイルを暗号化して所有者にお金を要求するだけではありません。この特定のランサムウェアは、特定のシステムファイルと機能にも損害を与え、ユーザーが要求された身代金の支払いに熱心になるようにします。

TabeランサムウェアはDjvu / STOPランサムウェアファミリーに属しており、他の脅威よりも潜行性が高いためです。このランサムウェアグループの背後にいるハッカーは、2016年以来、悪意のあるキャンペーンで知られています。コードの任意の部分を変更し、バージョンごとに新しいランサムウェアバージョンを起動できるため、マルウェア研究者は登場してから機能を破壊できません。

Tabeランサムウェアウイルスは、現在、Djvuランサムウェアの234番目のバージョンです。以前のバージョンは、マルウェア研究者が復号化ツールを思い付くことができるオフラインキーを使用していたため、復号化可能でした。古いバージョンは、感染したコンピューターがインターネットに接続されていないか、サーバーがタイムアウトしているか応答していない場合は常に、ハードコードされたオフラインキーを使用してデータを暗号化しました。このため、一部の被害者は、サイバーセキュリティの専門家であるMichaelGillespieによって開発された復号化ツールを使用してロックされたデータを復号化できました。

しかし、ほぼ1年間、このランサムウェアファミリによってリリースされたバージョンは現在オンラインIDであり、古いツールでは復号化できなくなりました。 2019年8月以降にリリースされたバージョンでは、オフラインキーが使用されなくなったため、マルウェアの研究者は、ほぼ毎週リリースされる新しい亜種についてユーザーに通知する以外に選択肢はありません。

Tabeランサムウェアは最新バージョンの1つですが、他のすべての機能は以前のバージョンと同じです。被害者が攻撃者と通信できる_readme.txt身代金メモに同じ[メールで保護された]メールを引き続き使用します。身代金の金額も同じで、身代金の支払いにかかる時間の長さに応じて、490ドルまたは980ドルになります。テキストファイルには、暗号化プロセスに関するすべての必要な情報と、身代金のメモを受け取った後に被害者が何をする必要があるかが詳しく説明されています。

Tabeランサムウェアの配布方法

ランサムウェアやその他の種類のマルウェアは通常、スパムメールで配布されます。マルバタイジング、アドウェアとリダイレクト、トロイの木馬、違法なアクティベーションツール、または不正なimg、偽のアップデータ、信頼できないダウンロードチャネルからダウンロードされたクラック。

スパムキャンペーンは通常、何千もの詐欺/詐欺メールを送信する大規模な操作です。電子メールは通常、ユーザーをだまして開封させるように設計された、正当な、重要な、または緊急の電子メールとして表示されます。コロナウイルスのパンデミックの間、多くのスパムメールが詐欺師に送信されます。一部の電子メールは、パンデミックの際に人々を支援する慈善団体や、ウイルスの治療に取り組んでいる組織に寄付するよう人々に求めています。他の電子メールは、ユーザーがリンクをクリックするか、マルウェアを含む添付ファイルをダウンロードするように設計されています。リンクをクリックするか、電子メールコンテンツをダウンロードすると、このアクションにより、コンピューターへの隠しマルウェアのダウンロードとインストールもトリガーされます。

Tabeランサムウェアで使用される別の配布方法は、アプリのバンドルです。疑わしいimgからクラックされたツールやフリーウェアをダウンロードする場合、特にインストールプロセス全体を読んでいない場合は、そのプログラムやソフトウェアと一緒にマルウェアをインストールしている可能性があります。

また、次のような通知にも注意する必要があります。 Java、アンチウイルス、Adobe、その他のプログラムなど、コンピューター上のあらゆる種類のソフトウェアを更新するように求めるメッセージが表示されます。これらの偽のアップデーターは、実際のアップデートではなく、コンピューターにマルウェアをインストールします。その他の配布方法には、P2Pダウンロード、ファイルホスティングWebサイト、マルバタイジング、リダイレクトなどがあります。

Tabe Ransomwareでできることは何ですか?

Tabeランサムウェアがコンピューターに侵入すると、最初にファイルを調べて、ドキュメント、画像、ビデオ、アーカイブなどの重要なデータを暗号化します。暗号化が完了すると、すべてのファイルのファイル名の末尾に.tabeが追加されていることがわかります。したがって、abc.jpgファイル名の画像がある場合、暗号化後にabc.jpg.tabeに名前が変更されます。

Tabeランサムウェアは強力な暗号化アルゴリズムを使用するため、復号化キーなしで復号化できます不可能に近い。通常のツールを使用してファイルを開いたり復元したりすることはできません。

ファイルを調べてロックすると、ランサムウェアはデスクトップにランサムウェアのメモをドロップし、コンピュータを開いたときに簡単に確認できるようにします。 。身代金は通常、次のようにはなりません。

注意!

心配しないでください。すべてのファイルを返すことができます!

写真、データベース、ドキュメントなどの重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。

ファイルを復元する唯一の方法は、復号化ツールと一意のキーを購入することです。

このソフトウェアは暗号化されたすべてのファイルを復号化します。

どのような保証がありますか?

暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。 。

ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。

ビデオ概要復号化ツールを入手して確認できます:

https://we.tl/t-sBwlEg46JX

価格秘密鍵と復号化ソフトウェアの価格は980ドルです。

最初の72時間に連絡すると、50%の割引が受けられます。その価格は490ドルです。

復元することはありませんのでご注意ください支払いなしのデータ。

6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、メールに書き込む必要があります:

[メールで保護]

メールアドレスを予約してお問い合わせください:

[メール保護]

個人ID

最初の本能もちろん、特に暗号化されたデータに作業ファイルが含まれている場合は、身代金を支払うことです。ただし、セキュリティの専門家は、2つの理由から、身代金の支払いを推奨していません。犯罪活動の拡大に貢献するだけであり、ハッカーが復号化キーを解放する保証はありません。攻撃者は必要なものを入手しているため、お金がある限り、ファイルを取り戻すかどうかを判断できなくなる可能性があります。

Tabeランサムウェアの削除手順

コンピュータがTabeランサムウェア、身代金を支払わないでください。代わりに、できるだけ早くコンピュータからランサムウェアを削除し、ファイルの復元を試みる必要があります。

デバイスからTabeランサムウェアを削除する方法については、次の手順に従ってください。

手順1:すべて終了するTabeランサムウェアプロセス。

コンピューターからTabeランサムウェアを削除する最初のステップは、それに関連するすべてのプロセスを強制終了することです。これらのプロセスの実行中は、すべての変更を行うことはできません。これらのプロセスを閉じるには、タスクマネージャーに移動し、疑わしいプロセスを右クリックして、[プロセスの終了]ボタンをクリックします。すべてのTabeランサムウェアプロセスに対してこれらを実行してから、次のステップに進みます。

ステップ2:Tabeランサムウェアをアンインストールします。

TabeランサムウェアにプログラムまたはPUPが付属している場合は、 設定>に移動しますアプリと機能。疑わしいプログラムをクリックしてから、[アンインストール]ボタンをクリックします。感染したファイルをすべて確実に取り除くために、ウイルス対策ソフトウェアを使用してスキャンを実行できます。

ステップ3:復号化ツールを使用してファイルを復元します。

ファイルを復号化するときの最初のオプションは、オンライン復号化ツールを使用することです。コンピューターが古いDjvuランサムウェアに感染している場合は、Emsisoftの復号化ツールを使用できます。

他にも試してみたいツールがあります。

ステップ4:システムの復元を使用します。

この方法では、以前に設定したシステムの復元ポイントを使用して、Tabeランサムウェアによってシステムに加えられた変更を元に戻す必要があります。処理中にファイルが失われることはないため、心配する必要はありません。

これを行うには:

  • コマンドプロンプトでセーフモードで起動しますクリックして開始>電源を押し、 Shift キーを押しながら再起動をクリックします。
  • Windowsのトラブルシューティング画面で、 トラブルシューティング>を選択します詳細オプション>スタートアップ設定>再起動。
  • 起動設定で、 F6 を押して、コマンドプロンプトでセーフモードに入ります。
  • コマンドプロンプトが表示されたら、cd restoreと入力し、 Enter を押します。
  • 次に、rstrui.exeと入力し、 Enter を押します。
  • または、このコマンドを入力して、 Enter を押します:%systemroot%system32restorerstrui.exe。
  • >ウィンドウが開き、[次へ]をクリックして、使用する復元ポイントを選択します。
  • [はい]をクリックして復元プロセスを開始します。
    • まとめ

    Tabeランサムウェアは、既存の復号化ツールがまだないため、以前のバージョンのDjvuランサムウェアよりも厄介な場合があります。できることは、デバイスからランサムウェアを削除し、システムの復元を使用してファイルを手動で復元するか、他の復号化ツールを使用して運試しをすることです。しかし、あなたが何をするにしても、身代金を支払わないでください。

    YouTubeのビデオ: コンピュータからTabeランサムウェアを削除する方法

    05, 2024