CDCC ランサムウェア ウイルスを削除する (+.cdcc ファイルを復号化する)
CDCC ウイルスは、システムに侵入する一種のコンピュータ ウイルスです。, ドキュメントを暗号化します, 次に、ファイルの復号化にお金を払うように求めます. これらの不快な活動に加えて, また、マルウェアはいくつかの重要な設定を変更し、マルウェア対策プログラムを停止することもあります。.
| 名前 | CDCC ウイルス |
| タイプ | STOP / Djvuランサムウェア |
| ファイル | .cdcc |
| メッセージ | _readme.txt |
| 身代金 | $490/$980 |
| コンタクト | support@fishmail.top, datarestorehelp@airmail.cc |
| ダメージ | すべてのファイルは暗号化されており、身代金を支払わずに開くことはできません. 追加のパスワードを盗むトロイの木馬とマルウェア感染は、ランサムウェア感染と一緒にインストールできます. |
| CDCC 削除ツール | フル機能の製品を使用するには, ライセンスを購入する必要があります. 6 利用可能な日数無料トライアル. |
CDCC ランサムウェア – それは何ですか?
Cdcc マルウェアは STOP/Djvu マルウェア ファミリとして正しく分類できます. この種のウイルスは単一ユーザーをターゲットとしています. この機能は、Cdcc がいかなる種類の追加ウイルスも媒介しないことを前提としています。, これは、他のファミリのマルウェアがコンピュータを制御するのに役立つ場合があります. ほとんどのユーザーは自分の PC に貴重なものを何も持っていないため、, ランサムウェアの注入全体が失敗するリスクを高める追加のウイルスに侵入する理由はありません.
Cdcc ウイルス活動の典型的な兆候は、フォルダー内に .cdcc ファイルが出現することです。, 以前持っていたファイルの代わりに. ザ・ photo.jpg になる 写真.jpg.cdcc, report.xlsx – の中へ レポート.xlsx.cdcc 等々. このアクションを止めることはできません, そしてそれらのファイルを開くことができません – 非常に強力なアルゴリズムで暗号化されています.
また、ウイルス活動の他のさまざまな兆候を見ることができます. Microsoft Defender が突然ブロックされ、有名なマルウェア対策フォーラムや Web サイトを開けなくなります, ランサムウェアの削除とファイルの復号化ガイドが掲載されている場所. 以下の段落でそれがどのように行われるかがわかります. マルウェアの削除と復号化のガイドも利用できます – Cdcc ランサムウェアを一掃し、.cdcc ファイルを取り戻す方法を以下で確認してください。.
Cdcc ランサムウェアはどのようにしてファイルを暗号化したのか?
マルウェア注入後, Cdcc ランサムウェアはコマンド&コントロール サーバーとの接続を開始します. このサーバーはマルウェアメンテナによって制御されています – このランサムウェアの拡散を管理する人々. これらの詐欺師によって行われる別の活動は、被害者の電子メールメッセージに応答することです, ファイルを取り戻したい人.
ドキュメントは最も強力な暗号化アルゴリズムの 1 つで暗号化されます – AES-256. この名前の数字は 2 の累乗を意味します – 2この場合は^ 256. 78-可能な復号化パスワードのバリエーションの桁数 – 総当たり攻撃するのは非現実的です. アナリストが言うように, それは私たちの惑星がほぼ存在できるよりも多くの時間を必要とします, 最も強力なコンピューターを利用する場合でも. 暗号化されたファイルがある各フォルダ内(s), Cdcc ランサムウェアは、次の内容を含む _readme.txt ファイルを残します。:
注意! 心配しないで, あなたはあなたのすべてのファイルを返すことができます! 写真のようなすべてのファイル, データベース, 書類, およびその他の重要なものは、最強の暗号化と一意のキーで暗号化されます. ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです. このソフトウェアは、暗号化されたすべてのファイルを復号化します. どのような保証がありますか? 暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。. ただし、復号化できるのは 1 無料のファイル. ファイルには貴重な情報が含まれていてはなりません. あなたはビデオ概要復号化ツールを取得して見ることができます: https://we.tl/t-WJa63R98Ku 秘密鍵と復号化ソフトウェアの価格は次のとおりです。 $980. の割引 50% まずはご連絡いただければ対応可能です 72 時間, あなたにとってのその価格は $490. 支払いなしでデータを復元することは決してないことに注意してください. あなたのメールをチェック "スパム" 若しくは "ジャンク" それ以上答えが得られない場合は、フォルダー 6 時間. このソフトウェアを入手するには、電子メールに記入する必要があります: support@fishmail.top 連絡用の電子メールアドレスを予約してください: datarestorehelp@airmail.cc あなたのID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
しかしながら, あなたはまだあなたのファイルのいくつかを実行することができます. Cdcc マルウェアは最初の部分のみを暗号化します。 150 各ファイルのKB, しかし、このファイルの他の部分は開くことができます. 主に, オーディオ/ビデオファイルで最適に動作します, おそらくより大きい 150 キロバイト. 各メディアプレーヤーがこれらのファイルを開くことができるわけではありません – WinAmpは最良のソリューションです, それは無料で十分にテストされているので. 各ファイルの最初の数秒は無音になります – この部分は暗号化されています – しかし、ビデオや音楽の残りの部分は何も起こらなかったようにアクセスできます.
Cdcc ランサムウェアは私の PC にとって危険ですか??
数段落前に述べたように, ランサムウェアはファイルの暗号化だけではありません. Cdcc ウイルスは、ランサムウェアの削除およびファイル復号化ガイドの検索を妨げるためにコンピューターに変更を加えます。. マルウェアはソフトウェアの障害を引き起こしません – 設定を変更するだけです, 主に – ネットワークとセキュリティの構成.
ネットワーク設定の中で, 最も変更された項目はHOSTSファイルです. このテキストファイルには、DNSアドレスの説明が含まれています, ウェブサイトサーバーにリクエストする際にブラウザーによって使用されます。. 特定の Web ページに特定の DNS アドレスを追加する場合, あなたのウェブブラウザは次回このDNSを介してそのページに接続します. ランサムウェアはそのファイルを編集します, 存在しないDNSを追加する, そのため、どの Web ブラウザでも「DNS アドレスを解決できません」というエラーが表示されます。.
ウイルスによって行われるその他の変更は、それ自体の迅速な検出の防止を目的としています。, また、セキュリティツールの大部分のインストールを防止します. Cdcc ランサムウェアはグループ ポリシーにいくつかの変更を加えます – 各プログラムの能力を変更する権利を与えるシステム設定インターフェース. そのような方法で, ランサムウェアは、MicrosoftDefenderおよびその他のいくつかのマルウェア対策プログラムを無効にします, ウイルス対策インストールファイルの起動をブロックするだけでなく.
どうやって感染したの??
STOP / Djvuファミリーがアクティブな期間全体を通して, ランサムウェアインジェクションの主な方法として疑わしいアプリケーションを使用していました. 疑わしいソフトウェアという用語では、メンテナによってまだ制御されておらず、サードパーティのWebサイトを通じて配布されているアプリを意味します. これらのプログラムはハッキングされる可能性があります, ライセンスを購入せずに使用できるようにする. このようなプログラムクラスのもう1つの例は、さまざまなハッキングツールです。 – チートエンジン, keygens, Windows ライセンス認証ツール, 等々.
この種のアプリケーションはさまざまな方法で配布される可能性があります – ダウンロードリンクを提供するWebページから, また、シードネットワークを介して – ThePirateBay, イーミュール, 等々. これらの情報源はすべて、最も人気のあるコンピュータ著作権侵害のWebサイトとしてよく知られています。. 人々はこれらのページを使用して、さまざまなアプリやゲームを無料で入手します, これらのアプリを購入する必要がある場合でも. これらのプログラムをクラックしたユーザーが、ハッキングされたアプリのファイルに何らかの種類のマルウェアを追加するのを防ぐことはできません。. Hacktools, しかしながら, 無法者のターゲットのために作成されます, そのため、作成者は、プログラムの一部を装ってランサムウェアを簡単に挿入できます。.
これらのハッキングされたアプリ, ソースに関係なく, さまざまなマルウェアの最も頻繁な発生源の1つです, そして 100% Cdcc ランサムウェアで最も人気のあるもの. それを利用することは避けたほうがいいです, ウイルス注射のリスクだけでなく. ライセンスの購入を避けることは違法行為です, そして、ハッカーとハッキングされたプログラムを利用する人の両方が著作権侵害の責任になります.
Cdcc ランサムウェアを削除するにはどうすればよいですか?
CDCC ウイルスを手動で削除するのは非常に困難です. 本当, それがあなたのコンピュータに加える変更の数のために, それらをすべて見つけて修復するのはほとんど非現実的です. 最善の解決策は、ウイルス対策プログラムを利用することです. しかし、どれを選ぶべきか?
MicrosoftDefenderを使用するためのオファーを確認できます, これはすでにコンピュータの内部にあります. しかしながら, 前に述べたように, STOP / Djvuウイルスの例の大部分は、暗号化手順の前でも停止します. サードパーティのプログラムを利用することが唯一の解決策です – この場合の解決策として GridinSoft Anti-Malware についてアドバイスできます。. それは完璧な検出能力を持っています, Cdcc ランサムウェアを見逃さないようにするため. また、システムの回復も可能です, Cdcc ウイルス攻撃後に需要が高まったもの.
Cdcc マルウェア感染を削除するには, 正規のウイルス対策ソフトウェアでコンピューターをスキャンする.
ランサムウェアの削除後, あなたはファイルの復号化に行くことができます. ファイルの暗号化が繰り返されるのを防ぐには、ランサムウェアの削除が必要です: Cdcc ランサムウェアがアクティブになっている間, 暗号化されていないファイルを見逃すことはありません.
.cdcc ファイルを復号化する方法?
Cdcc ウイルス攻撃後にファイルを回復するには 2 つの方法があります. 最初の最も明白な方法はファイルの復号化です。. 専用工具で行います, Emsisoftによって設計されました, STOP / Djvu用のEmsisoftDecryptorという名前. このプログラムは無料です. アナリストは復号鍵データベースをできるだけ頻繁に更新します, だからあなたはきっとあなたのファイルを取り戻すでしょう, 遅かれ早かれ.
ファイルを取り戻すための別のオプションは、ディスクドライブからファイルを回復しようとすることです. Cdcc ウイルスはそれらを削除し、暗号化されたコピーに置き換えるため, 文書の残りはまだディスク上に保存されています. 削除後, それらに関する情報はファイルシステムから消去されます, ディスクからではありません. 特別なツール, PhotoRecのように, これらのファイルを回復できます. 無料です, 余りに, また、意図せずにいくつかのファイルを削除した場合のファイルの回復に使用される可能性があります.
STOP/Djvu 用 Emsisoft Decrypter を使用した .cdcc ファイルの復号化
ダウンロードとインストール EmsisoftDecrypterツール. EULAに同意し、インターフェースに進みます.
このプログラムのインターフェースは非常に簡単です. 暗号化されたファイルが保存されているフォルダーを選択して待つだけです。. プログラムにランサムウェアのケースに対応する復号化キーがある場合 – それはそれを解読します.
STOP / Djvu用のEmsisoftDecrypterの使用中, さまざまなエラーメッセージが表示される場合があります. 心配しないで, それはあなたが何か間違ったことをした、またはプログラムが正しく動作しないという意味ではありません. これらのエラーはそれぞれ、特定のケースを指します. これが説明です:
エラー: ID を持つファイルを復号化できません: [あなたのID]
プログラムには、ケースに対応するキーがありません. キーデータベースが更新されるまでしばらく待つ必要があります.
新しいバリアントオンラインIDのキーがありません: [あなたのID]
通知: このIDはオンラインIDのようです, 復号化は不可能です.
このエラーは、ファイルがオンラインキーで暗号化されていることを意味します. このような場合には, 復号化キーは一意であり、リモートサーバーに保存されます, 詐欺師によって制御されます. 不運にも, 復号化は不可能です.
結果: 新しいバリアントオフラインIDのキーがありません: [IDの例]
このIDはオフラインIDのようです. 将来的には復号化が可能になる可能性があります.
ランサムウェアはオフラインキーを使用してファイルを暗号化します. このキーは一意ではありません, だからあなたはおそらく他の犠牲者とそれを共有している. オフラインキーを収集する必要があるため, 余りに, 落ち着いて、アナリストのチームがあなたのケースに合うものを見つけるまで待つことが重要です.
リモート名を解決できませんでした
このエラーは、プログラムにコンピュータのDNSに問題があることを示しています. これは、HOSTSファイルに悪意のある変更が加えられたことを明確に示しています。. を使用してリセットします マイクロソフトの公式ガイド.
PhotoRec ツールを使用して .cdcc ファイルを回復する
PhotoRecはオープンソースツールです, ディスクドライブから削除または紛失したファイルを回復するために作成されます. 各ディスク セクタに削除されたファイルの残留物がないかチェックし、それらの復元を試みます。. そのアプリは以上のファイルを回復できます 400 さまざまな形式. ランサムウェア暗号化メカニズムの説明された機能のため, このツールを使用してオリジナルを入手することが可能です, 暗号化されていないファイルを元に戻す.
PhotoRecをダウンロード 公式サイトより. 無料です, しかしながら, その開発者は、このプログラムが 100% ファイル回復の目的に効果的. 又, 有料アプリでさえ、そのような保証をほとんど与えることができません, ファイルの回復を困難にする可能性のあるランダムな要因の連鎖のため.
ダウンロードしたアーカイブを好きなフォルダに解凍します. その名前のために心配しないでください – TestDisk – これは同じ会社によって開発されたユーティリティの名前です. PhotoRecとTestDiskはよく一緒に使用されるため、彼らはそれを一緒に広めることにしました. 解凍されたファイルの中で, qphotorec_win.exe ファイルを検索します。. この実行可能ファイルを実行します.
リカバリプロセスを開始する前に, いくつかの設定を指定する必要があります. ドロップダウンリスト内, 暗号化の前にファイルが保存されていたロジックディスクを選択します.
それから, あなたはあなたが回復する必要があるファイル形式を指定する必要があります. すべてをスクロールするのは難しいかもしれません 400+ フォーマット, 幸いなことに, それらはアルファベット順にソートされています.
最後に, リカバリされたファイルのコンテナとして使用するフォルダに名前を付けます. プログラムはおそらく多くの役に立たないファイルを掘り出すでしょう, 意図的に削除された, したがって、デスクトップは悪い解決策です. 最良のオプションは USB ドライブを使用することです.
これらの簡単な操作の後, 「検索」ボタンを押すだけです (必須パラメータをすべて指定するとアクティブになります). 回復プロセスには数時間かかる場合があります, だから我慢してください. この期間中はコンピューターを使用しないことをお勧めします, あなたが回復しようとしているいくつかのファイルを上書きするかもしれないので.
よくある質問
✔️Cdcc ウイルスによって暗号化されたファイルは危険ですか??
番号. CDCCファイルはウイルスではありません, コードをファイルに挿入して強制的に実行することはできません. .EXT ファイルは通常のファイルとまったく同じです, ただし、暗号化されており、通常の方法で開くことはできません. 通常のファイルと一緒に保存しても安心です.
✔️ウイルス対策ソフトウェアが暗号化されたファイルを削除する可能性はありますか?
前の段落で述べたように, 暗号化されたファイルは危険ではありません. それゆえに, GridinSoftAnti-Malwareのような優れたマルウェア対策プログラム それらでトリガーされません. その間, 一部の「ディスク クリーニング ツール」は削除される可能性があります, 不明な形式に属しており、壊れている可能性があることを示しています.
✔️Emsisoftツールは私のファイルがオンラインキーで暗号化されており、復号化できないと言っています. 私は何をする必要がありますか?
あなたが持っているファイルが失われる可能性があると聞くのは非常に不快です. ランサムウェア作成者は被害者を怖がらせるために多くの嘘をつきます, しかし、彼らは暗号化の強さについての主張で真実を語っています. 復号化キーはサーバーに保存されます, 暗号化メカニズムの強さのためにそれを選択することは不可能です.
他の回復方法を試す – PhotoRecを通じて, または以前に作成したバックアップを使用する. これらのファイルの以前のバージョンを検索します – あなたの論文の一部を取り戻す, 例えば, すべてを逃すよりはましです.
最後の選択肢は待っているだけです. サイバー警察がランサムウェアを作成して配布する犯罪者を捕まえるとき, 最初に復号化キーを取得して公開します. Emsisoftアナリストは確実にこれらのキーを取得してDecryptorデータベースに追加します. ある場合には, マルウェアの作成者は、アクティビティを停止したときに残りのキーを公開する可能性があります.
✔️すべての .cdcc ファイルが復号化されるわけではありません. 私は何をする必要がありますか?
Emsisoft Decryptor が複数のファイルの復号化に失敗する状況は、通常、特定のファイル形式に対して正しいファイル ペアを追加していない場合に発生します。. この問題が発生するもう 1 つのケースは、復号化プロセス中に何らかの問題が発生した場合です。 – 例えば, RAM 制限に達しました. 復号化プロセスをもう一度実行してみてください.
Decryptorアプリがファイルを暗号化しないままにする可能性がある別の状況は、ランサムウェアが特定のファイルに異なるキーを使用する場合です。. 例えば, 接続に問題がある場合、短期間オフライン キーを使用する可能性があります. Emsisoftツールは両方のキータイプを同時にチェックすることはできません, したがって、復号化を再度開始する必要があります, プロセスを繰り返す.