私の両親のパソコン(Windows 7)が感染しました。CTBロッカーSD カードも接続されていたため、これも破損してしまいました。SD カードからすべてを削除したいのですが、単純なフォーマットで破損がなくなることは保証できますか? カードが完全にクリーンであることを確認するにはどうすればよいですか?
答え1
読書CTB-Lockerの詳細CTB-Locker がシステムに影響を与える主な方法は、ファイルごとの暗号化によるものと思われます。したがって、メイン システムをクリーンアップするか、再フォーマットした場合は、SD カードをフォーマットするのが安全であると考えられます。
しかし、万が一、このマルウェアがファイルシステムのより深いレベルで動作している場合、つまりマルウェアがSDカードに潜伏し、後で感染するのを待っているような場合、カードを再パーティション化して再フォーマットし、完全に消去することをお勧めします。そのためには、UbuntuなどのLinuxライブCD/USBから起動することをお勧めします。ここで説明されているように—そして、最も安全な方法として、Linux ライブ CD/USB から SD カードを消去します。
覚えておいてください、ウイルスやマルウェアは陰険ですが、いつもOS固有です。そしてそのOS固有性はいつもWindows ベースです。したがって、Linux ライブ CD/USB を起動することで、Windows プログラミング/コーディングの実行に関する限り、SD カードやその他のマウントされた Windows デバイスからその混乱を安全にクリーンアップして消去するための、無力化されたシステムになることが保証されます。
答え2
はい、フォーマットだけで十分です。ただし、無料のDr.Webユーティリティランサムウェアによって暗号化されたファイルの復元を試みますAndroid.Locker.2.origin。
Doctor Web は、ランサムウェアを徹底的に調査した後、悪意のあるアプリケーションによって破損したファイルを復号化できる可能性が高い特別なユーティリティを設計し、ユーザーが身代金を支払う必要がなくなるようにしました。
ユーティリティは、使用可能な SD カードをスキャンして暗号化されたファイルを探し、テストとしてそのうちの 1 つを復元しようとします。成功すると、プログラムは見つかったすべての破損ファイルの復元を開始します。ユーティリティが復号化を試みる前に、破損したすべてのファイルのバックアップが DrWebTemp ディレクトリに配置されます。復元されたすべてのファイルは元の場所に復元され、ファイル名から拡張子 .enc が削除されます。ユーティリティが作業を終了した後、データが永久に失われるのを避けるため、暗号化されたファイルのコピーを含む DrWebTemp ディレクトリは削除されません。
編集1アンドリュー・モートンのコメント、
Dr.Web ユーティリティは、すでに他のソフトウェアのライセンスを所有している場合にのみ無料で利用できるようです。「復号化サービスは、Doctor Web アンチウイルスの商用ライセンスを購入したユーザーのみが利用できます。ユーティリティを入手するには、テクニカル サポートが含まれる Dr.Web for Android、Dr.Web Security Space、または Dr.Web Anti-virus の商用ライセンスを所有している必要があります。」