問題
- 個人ファイルが暗号化された
- ファイルの先頭に「locked-」という文字列が付加され、さらにファイルの拡張子が付加される
- ESET製品がWin32/Trustezeb.Aを検出、またはサードパーティのセキュリティ製品が「Matsnu」と表示する。
- Paysafecard や Ukash などの支払いサービスを通じて、50 ユーロまたは 100 ユーロを支払うよう要求される。
- ESETTrustezebAdecoder.exe ツールを使用してファイルを復号化する。
-
コンピュータに次のようなメッセージが表示されます(例:ドイツ語):
"Die von Ihnen verwendete Windows Lizenz ist abgelaufen."
"Achtung.... "と表示されます。
画像をクリックすると新しいウィンドウで拡大表示されます
詳細
このマルウェアに関する詳しい情報は welivesecurity.com のドイツ語版もご覧ください:
ソリューション
- ESETTrustezebAdecoder.exe ツールをダウンロードし、デスクトップに保存してください。
-
デスクトップ上のESETTrustezebAdecoder.exeをダブルクリックして、クリーナーを実行します。
- デコード」 ボタンをクリックします。
- プロンプトが表示されたら、Desktop フォルダを選択し、Desktop および Desktop のサブディレクトリ内の暗号化されたファイルをすべて復号化します。別のフォルダ、例えば C ドライブのすべてを復号化するには、C: を選択します。
- FilecoderARクリーナーツールが実行されます。感染が検出されると、TrustezebA クリーナはファイルを復号化し、「Decoded and written: x file(s)」というメッセージを表示する。
図1-1
#プレースホルダ id='1282' language='1'##
