問題
- 個人ファイルが暗号化され、以下の情報がコンピュータ、または .txt、.html、.png ファイルに表示される可能性があります:
"ファイルを復元するには、decrypt@keemail.me に電子メールを送信してください。"
図 1-1
図 1-2
- ESET 製品がWin32/Filecoder.Crypt888感染を検出します。
- ESETCrypt888Decryptor.exe ツールを使用してファイルを復号化する方法
詳細
Win32/Filecoder.Crypt888 は、ローカルドライブ上のファイルを暗号化するトロイの木馬です。ファイルを復号化するために、ユーザーはビットコイン決済サービスを介して情報や一定の金額を送信するよう求められます。
解決策
- ESETCrypt888Decryptor.exe ツールをダウンロードし、そのファイルをデスクトップに保存してください。
- スタート] → [すべてのプログラム ] → [アクセサリ] をクリックし、[コマンド プロンプト] を右クリックして、コンテキスト メニューから [管理者として実行] を選択します。
- Windows 8 / 8.1 / 10 ユーザー:Windows キー +Q を押して アプリケーションを検索し、検索 フィールドに「Command prompt 」と入力してCommand prompt を右クリックし、コンテキストメニューから「管理者として実行」を選択します。
- Windows 8 / 8.1 / 10 ユーザー:Windows キー +Q を押して アプリケーションを検索し、検索 フィールドに「Command prompt 」と入力してCommand prompt を右クリックし、コンテキストメニューから「管理者として実行」を選択します。
- コマンド
cd %userprofile%Desktop
("userprofile "をユーザー名に置き換えないでください。 - コマンド
ESETCrypt888Decryptor.exe
を入力し、Enter キーを押します。 - エンドユーザー使用許諾契約書を読み、同意します。
- 「
ESETCrypt888
入力し、Enterキーを押して、C ドライブをスキャンします。別のドライブをスキャンするには、Decryptor
.exe C:」とC:
を適切なドライブ文字に置き換えます。
- Crypt888クリーナーツールが実行され、"Looking for infected files... "というメッセージが表示されます。感染が発見された場合は、Crypt888クリーナーの指示に従ってシステムをクリーンアップしてください。
図1-3
画像をクリックすると新しいウィンドウで拡大表示されます
##placeholder id='1282' language='1'##