.lr (MedusaLocker) Ransomware を削除するためのヒント

.lr (MedusaLocker) Ransomware は、MedusaLocker ransomware ファミリーに属する危険な暗号ウイルスの一種です。これは、ユーザーの同意なしにステルスによってWindowsコンピュータに潜入し、マシン内に保存された重要なファイルや文書をロックする傾向があります。侵入の直後、この悪質なランサムウェアは画像、オーディオ、ビデオ、文書、スプレッドシートなどを暗号化し、被害者が再びそれらを開くことができません。その後、復号化ソフトウェアのユーザーを脅迫し始めます。最初は、PC の起動時に自動的にアクティブ化されるようにデフォルトのレジストリ エディタを変更し、データ暗号化プロセスを開始します。

.lr (MedusaLocker) Ransomwareの詳細:

.lr (MedusaLocker) Ransomware は、AES と RSA 暗号化アルゴリズムの組み合わせを使用して、ターゲット ファイルをロックし、完全にアクセスできないようにします。また、感染したデータに拡張子 “.lr” が付き、簡単に識別できます。暗号化プロセスが完了すると、影響を受ける各フォルダに”Recovery_Instructions.html”という名前の身代金のメモが削除され、攻撃に関する被害者に通知されます。また、ロックされたファイルへのアクセスを取り戻す唯一の方法は、被害者が攻撃者から購入しなければならない復号化ソフトウェアを使用する方法であると述べています。

.lr (MedusaLocker) Ransomware社が表示するメモは、被害者のユーザーに対し、提供されたメールアドレスを通じて犯罪者に連絡し、身代金の支払い方法の詳細を知るように指示しています。詳細はTorのウェブサイトでもご覧いただけます。また、ユーザーは72時間以内にハッカーに連絡する必要があり、そうでなければツールの価格が上昇すると述べられます。調査の時点で、身代金のサイズは5ビットコインです。

身代金ノートに記載されているテキスト:

個人 ID:

–

/! 会社のネットワークが浸透しました /!

すべての重要なファイルが暗号化されています!

あなたのファイルは安全です!ただ変更しただけです。(RSA+AES)

サードパーティ製ソフトウェアを使用してファイルを復元する試み

あなたのファイルを壊します。

暗号化されたファイルは変更しないでください。暗号化されたファイルの名前を変更しないでください。

インターネット上で利用できるソフトウェアは、あなたを助けることができない。私たちは持っているだけです

あなたの問題の解決策。

私たちは、機密性の高い/パーソーナルデータを収集しました。これらのデータ

現在、プライベート サーバーに格納されています。このサーバーは次のようになります。

支払い後すぐに破棄されます。私たちはお金だけを求める

そして、あなたの評判を傷つけたくない。あなたが決定した場合

支払わない、我々は、公共または再販売にこのデータをリリースします。

あなたは私たちに2-3の重要でないファイルを送ることができます

私たちはあなたのファイルを与えることができることを証明するために無料でそれを復号化

戻る。

価格については、お問い合わせや復号化ソフトウェアを取得します。

hxxp://gvlay6u4g53rxdi5.onion/8-F9uLJDHgULyK9by4tnlb1uyVRyXAVy2T-kxpnmjH8TSi4NgnCDqC0ofu9Ty2vjlVg

* このサーバーはTorブラウザのみから利用できます。

指示に従ってリンクを開きます。

1. インターネットブラウザで「hxxps://www.torproject.org」と入力します。Torサイトが開きます。
2. 「ダウンロード Tor」を押し、次に「Tor ブラウザバンドルをダウンロード」を押し、インストールして実行します。
3. 今、あなたはTorブラウザを持っています.Tor ブラウザで “{{URL}” を開きます。
4. チャットを開始し、さらに指示に従います。

上記のリンクを使用できない場合は、メールを使用してください。

[email protected]

[email protected]

できるだけ早く連絡してください。復号化キーは格納されているだけです

Temporarly。72時間以内に連絡しない場合は、価格が高くなります。

ウェブサイトに提示されたテキスト:

チャットを開始し、個人 ID を送信します。

* このリンクを見つけたファイルの先頭を見てください。

価格は通信後に設定されます。

5 BTC

5 BTC (1支払いで) を送信します。

この金額に取引手数料を含めないでください

1HZHhdJ6VdwBLCFhdu7kDVZN9pb3BWeUED

サポートとチャット

あなたは身代金を支払う必要がありますか?

どのような状況であれ、.lr (MedusaLocker) Ransomwareの著者に対していかなる身代金も支払うことを決して考えるべきではありません。このような犯罪者の唯一の目的は、被害を受けたユーザーからお金をだまし取るということです。あなたは、彼らが強要を取った後でも、機能復号化器を提供するという保証は全くありません。身代金が支払われ、被害者が両方のファイルとお金を失う原因となった後、詐欺師が消えた場合が複数あります。したがって、このようなハッカーを信頼することはなく、すぐにワークステーションからの.lr (MedusaLocker) Ransomware除去に焦点を当ててください。

感染したファイルを回復する方法?

侵害されたデータの復元に関する限り、外部ドライブに保存した最近作成したバックアップを使用する必要があります。ここでの問題は、すべてのユーザーが適切なバックアップを持っていないということです。この場合、唯一の選択肢は、効果的なファイル回復アプリケーションを試してみるだけです。

脅威の概要

名前: .lr (MedusaLocker) Ransomware

タイプ: ランサムウェア, 暗号ウイルス

簡単な説明:破壊的なウイルスは、ユーザーの重要なファイルを暗号化し、復号化ソフトウェアを取得するために身代金の膨大な量を要求します。

拡張: “.lr”

身代金を要求するメッセージ: Recovery_Instructions.html

攻撃者の連絡先: [email protected], [email protected], Torのウェブサイトでチャット

身代金の量: 5 BTC

BTC ウォレット アドレス: 1HZHhdJ6VdwBLCFhdu7kDVZN9pb3BWeUED

症状:被害者は自分のシステムに保存されたファイルを開くことができません、以前の機能ファイルは現在、異なる拡張子を持つ、身代金を要求するメッセージがデスクトップ画面に表示されます。ユーザーは、エンコードされたデータとファイルのロックを解除するために身代金の額を支払うように求められます。

配信方法:スパムメール、トレントのウェブサイト、ピアツーピアネットワーク共有、非公式のアクティベーションと更新ツール。

ダメージ:すべてのファイルは暗号化されており、身代金を支払わずにアクセスすることはできません, 追加のパスワード盗むトロイの木馬やマルウェアの感染は、ランサムウェアの感染やその他のマルウェアと一緒にインストールすることができます.

除去: システムからこのウイルスを削除するには, 我々は信頼性の高いマルウェア対策ツールを使用することをお勧めします.マルウェアが削除されると、既存のバックアップまたはデータ回復ソフトウェアを使用してファイルを回復できます。

.lr (MedusaLocker) Ransomwareの侵入:

ファイルの添付ファイル、トレントファイル、トロイの木馬、意地悪なページを含むスパムメールキャンペーン – すべてのターゲットコンピュータにランサムウェアプログラムを広める悪意のあるコードを含めることができます。偽の財務情報に関連する件名行を含む電子メールに添付された MS Office ドキュメントには、悪意のあるマクロが読み込まれます。さらに、ハッカーはフェデックスDHLなどの評判の良い海運会社のふりをして、偽の出荷の詳細を提供します。

したがって、ウェブサーフィン中は非常に注意を払うことを強くお勧めします。あなたのデバイスに何が持って来ているか分からないように、未知のソースから受信した電子メールを開いて、添付ファイルをダウンロードしないでください。有害なサイトを訪問し、マルウェアから保護されたシステムを維持する評判の良いマルウェア対策プログラムを使用しないでください。システムがこの寄生虫に既に感染している場合は、コンピュータから.lr (MedusaLocker) Ransomwareを削除する必要があります。

.lr (MedusaLocker) Ransomwareを削除するには、次の2つの手順のいずれかに従います。

1.「セーフモードとネットワーク」を使用して.lr (MedusaLocker) Ransomwareを削除します

2.「システムの復元」を使用して.lr (MedusaLocker) Ransomwareを削除します

セーフモードとネットワークを使用して.lr (MedusaLocker) Ransomwareを削除する

手順1：.lr (MedusaLocker) Ransomwareを削除する前に、セーフモードとネットワークでシステムを再起動します。

Windows 7 / Vista / XP

• [スタート]> [シャットダウン]> [再起動]> [OK]をクリックします
• コンピュータがアクティブになるまで待ちます
• Windows画面が表示されたら、詳細ブートオプションウィンドウが表示されるまで、F8キーを数回押し続けます。
• リストから[セーフモードネットワーク]を選択します

Windows 10 / Windows 8

• Windowsログイン画面の電源ボタンを押してから、キーボードのShiftボタンを押したままにする
• 次に、再起動をクリックします
• 次に、[トラブルシューティング]> [詳細オプション]> [起動設定]を選択し、最後に[再起動]を押します
• コンピュータがアクティブになったら、スタートアップ設定ウィンドウで[ネットワークでセーフモードを有効にする]をクリックします。

手順2：.lr (MedusaLocker) Ransomwareを削除する

感染したデバイスにログインし、ブラウザを起動して、Spyhunterまたはその他の正当なウイルス対策プログラムをダウンロードします。システムスキャンを実行する前に、それを更新し、ランサムウェアに属する悪意のあるファイルを削除してから、.lr (MedusaLocker) Ransomwareの削除を完了します。

ランサムウェアがセーフモードとネットワークをブロックしている場合は、別の方法を試してください。

システムの復元を使用して.lr (MedusaLocker) Ransomwareを削除する

この機能は、デバイスを以前の状態に復元する機能を提供します。

手順1：コマンドプロンプトを使用してセーフモードでデバイスを再起動する

Windows 7 / Vista / XP

• [スタート]> [シャットダウン]> [再起動]> [OK]をクリックします
• システムがアクティブになったら、詳細ブートオプションウィンドウが表示されるまでF8ボタンを数回押します。
• リストから[コマンドプロンプト]を選択します

Windows 10 / Windows 8

• Windowsログイン画面で電源ボタンを押してから、キーボードのShiftボタンを押したまま、再起動をクリックします
• [トラブルシューティング]> [詳細オプション]> [起動設定]を選択し、最後に[再起動]を押します
• コンピューターがアクティブになったら、[スタートアップの設定]ウィンドウで[コマンドプロンプトでセーフモードを有効にする]を選択します

手順2：システムファイルと設定を復元する

       1.コマンドプロンプトウィンドウが表示されたら、cd restoreと入力してEnterをクリックします。

      2.次に、rstrui.exeと入力してEnterキーを押します

      3.開いたウィンドウで、[次へ]をクリックします。

4. .lr (MedusaLocker) Ransomwareの浸透前のゾーンポイントを選択します。この後、「次へ」をクリックします

5. [はい]をクリックしてシステムの復元を開始します

システムを以前のデータに復元したら、Spyhunterなどの信頼できるウイルス対策ツールをダウンロードしてスキャンし、.lr (MedusaLocker) Ransomwareの削除が正常に実行されることを確認します。

Windowsの以前のバージョンの機能を使用して、影響を受けた個々のファイルを復元できます。この方法は、侵入先のデバイスでシステムの復元機能が有効になっている場合に有効です。

一部の.lr (MedusaLocker) Ransomwareバリアントはファイルのシャドウボリュームコピーを削除することが知られているため、この方法はデータ回復のための確実なショットではないことに注意してください。

なぜSpyhunterなのか？

SpyHunterは、デバイスをスキャンしてマルウェア攻撃を検索および特定し、マルウェア、アドウェア、スパイウェア、およびその他の望ましくない可能性のあるアプリケーションをブロックするマルウェア対策ツールです。そのスキャンアルゴリズムとプログラミングロジックは継続的に更新されるため、最新のマルウェア感染にも対応します。

Spyhunterの詳細

SpyHunterは非常に高度なスキャンアーキテクチャです。これは、新旧のウイルスの検出に役立つ多層システムスキャナーを備えています。スキャンをカスタマイズするオプションも提供します。その他の便利な機能には、高度に洗練されたマルウェアを検出して完全に保護するクラウドベースの機能が含まれます。また、特定のドライバーまたはフォルダーのスキャン、以前のスキャンログビュー、隔離されたオブジェクトの管理、将来のスキャンから除外するオブジェクトの選択などの機能も提供します。

ウイルス対策ツールは、特に息子が新たに検出された脅威に迅速に対応することに重点を置いていました。そのリアルタイムブロック機能は、あらゆる種類の攻撃、ダウンロード、インストールを防ぎ、最も攻撃的なマルウェアを削除するのに役立ちます。カスタマイズされた環境でシステムの起動を実行し、システムの下位レベルでマルウェアを修復する特別な機能があります。最も重要なのは、Spyhunterがプライバシーの問題を表している可能性のあるCookieをスキャンすることです。

最新のSpyhunter 5をダウンロードしてインストールする手順

• 以下のリンクからSphunterをダウンロードするだけです。

• ダウンロード後、ブラウザの左下隅にSpyHunter-Installer.exeファイルが表示されます。それをダブルクリックして開きます。
• ユーザーアカウント制御を「はい」で確認
• 優先言語を選択する

• [続行]をクリックして、インストール手順に進みます。

• エンドユーザーライセンス契約およびプライバシーポリシーに同意するには、同意ボタンを読んでクリックします。次に、インストールボタンをクリックします

• インストールプロセスが開始されます。プロセスが完了するまで待ちます。数分かかります

• プロセスが完了すると、[完了]ボタンが表示されます。それをクリックして、アプリケーションのインストールプロセスを完了します。

SpyHunterを使用してシステムスキャンを実行する手順

• アプリケーションのインストール後、SpyHunter 5マルウェア対策ツールが自動的に起動します。ただし、表示されない場合は、デスクトップでSpyHunterアイコンを見つけるか、[スタート]> [プログラム]> [SpyHunterの選択]をクリックします。
• アプリケーションページの左上隅にホームタブがあります。それをクリックして、「今すぐスキャンを開始」ボタンを選択します。ウイルス対策ツールは、脅威とシステムの脆弱性のスキャンを開始します

• スキャン結果には、検出されたシステムエラー、脆弱性、マルウェアがある場合は表示されます

注：検出された脅威を続行して実行するには、完全な製品が必要です。以下に、SpyHunterに登録するための段階的な手順が示されています。

SpyHunterに登録する方法

プログラムウィンドウの右上には、登録オプションがあります。それをクリックして、指示に従ってください

• 登録すると、ユーザー名とパスワードが提供されます。設定セクションの[アカウント]タブをクリックし、提供されたユーザー名とパスワードを入力します。その後、お使いのコンピューター用のアプリの全機能を利用できます

• SpyHunterは、マルウェア、PUP、プライバシー、脆弱性、ホワイトリストに登録されたオブジェクトなどのカテゴリごとにスキャン結果を提供します。

• 削除するオブジェクトを選択し、[次へ]ボタンをクリックします

選択したオブジェクトはSpyHunterの隔離に移動するため、復元機能を使用していつでも簡単に復元できます。

• オブジェクトを見つける

[マルウェア/ PCスキャン]タブに移動し、[隔離]タブをクリックします

このセクションで、オブジェクトの左側にあるチェックボックスを選択し、[復元]ボタンをクリックします

• オブジェクトの削除を実行するには

マルウェアPUPまたはプライバシータブに表示される左側のチェックボックスでオブジェクトを選択するだけです。これにより、特定のタブに表示されているすべてのオブジェクトを選択および選択解除できます。

個々のファイルを復元する手順

ファイルを復元するには、ファイルを右クリックしてプロパティに移動し、以前のバージョンのタブを選択します。このファイルに復元ポイントがある場合は、それを選択して[復元]ボタンをクリックします

ネットワーク（またはコマンドプロンプト）を使用してセーフモードでデバイスを起動できない場合に備えて、レスキューディスクを使用してデバイスを起動する必要があります。このためには、別のコンピューターへのアクセスが必要です。

.lr (MedusaLocker) Ransomware暗号化ファイルを制御するには、Shadow Explorerと呼ばれるプログラムを使用できます。

Shadow Explorerアプリケーションの詳細

このアプリケーションをインストールすると、スタートメニューにデスクトップへのショートカットが表示されます。このアプリを実行するには、バージョン0.5以降の管理者権限は必要ありません。ただし、特定の状況では、管理者として実行する右クリックを使用して、昇格した特権でShadowExplorerを実行すると役立つ場合があります。

• アプリを管理者としてインストールすると、最初に表示されるのは、管理者権限を要求するユーザーアカウント制御画面です。

• これは、すべてが正しく機能するときのアプリの画像です

• ドロップダウンリストから、シャドウコピーで使用可能なポイントの1つを選択します。

• 任意のファイルまたはフォルダーを右クリックしてエクスポートできます

• 次に、シャドウコピーを保存するファイルを保存するフォルダーを選択します。

• 画像は、取得プロセスのステータスを示しています

• 宛先にファイルまたはフォルダーが直接存在する場合、アプリは上書きする前に確認を求めます。 [このダイアログボックスを表示しない]をクリックします。この後、二度と表示されなくなります。

• 設定ダイアログで以前の決定と同様にリセットが与えられます

重要なディスカッション：これで、ランサムウェアと、感染したPCへの影響について理解できました。ランサムウェアウイルスは致命的な脅威であると言われています。したがって、ワークステーションへの攻撃を回避するために適切な保護を講じることをお勧めします。安全のために、.lr (MedusaLocker) Ransomwareなどの不正なアプリをブロックするために、グループポリシーオブジェクトをレジストリに人工的に埋め込むSpyhunterなどの信頼できるウイルス対策スイートを使用する必要があります。

Windows 10 Fall Creators Updateでは、ランサムウェアがドキュメント、画像、ビデオ、音楽、お気に入り、デスクトップフォルダーなどの重要なファイルを暗号化しようとする試みをブロックする、Controlled Folder Accessと呼ばれる独自の機能を利用できます。

したがって、Windows 10ユーザーはこの特権を取得し、更新プログラムをインストールしてデータランサムウェア攻撃を保護する必要があります。このアップデートを入手し、ランサムウェアの感染から保護層を追加する方法の詳細については、ここをクリックしてください。

.lr (MedusaLocker) Ransomwareで暗号化されたデータを復元する方法

システムの復元とシャドウボリュームのコピーという2つの重要なデータ回復方法については、すでに説明しました。そうだとすれば、これらの方法はあなたのケースで機能します。ただし、これらのオプションではデータ回復に不十分な場合は、データ回復ツールを使用する別のデータ回復オプションに切り替える必要があります。このようなツールは、システムのスキャンと回復アルゴリズムに基づいて機能します。それらは、パーティションを検索して元のファイル（マルウェアによって削除、破損、または損傷）を見つけることによって動作します。このオプションを使用する前に、次の点に注意してください。

• Windows OSを再インストールしないでください-これにより、以前のコピーが完全に削除されます
• ワークステーションを.lr (MedusaLocker) Ransomware感染から駆除する
• ファイルをそのまま残します

次の指示に従ってください。

• 以下のリンクからワークステーションにデータ回復ソフトウェアをダウンロードします

• ダウンロードしたファイルをクリックしてインストーラーを実行します

• 画面にライセンス契約のページが表示されたら、[同意する]ボタンをクリックして使用条件に同意し、画面の指示に従って[完了]ボタンをクリックします

• プログラムはインストール後に自動的に実行されます。回復したいファイルタイプを選択して、「次へ」ボタンをクリックするだけです

• ソフトウェアを実行するドライブを選択し、リカバリプロセスを実行して、スキャンボタンをクリックします

• スキャンするファイルの種類を選択すると、すぐに復元プロセスが始まります。選択したドライブとファイルの数によっては、処理に時間がかかる場合があります。このプロセスが完了すると、回復するデータのプレビューがデータエクスプローラー画面に表示されます。ここで、復元するファイルを選択します。

• この後、回復したファイルを保存する場所を見つけます