ランサムウェア の正体とその除去方法

記入者 ジェイク・ドウ - - 更新 | タイプ: ランサムウェア
12

ランサムウェアは、被害者が PC にアクセスできないようにした上で、身代金を要求してくる、悪意のあるソフトウェア (またはマルウェア) の一種です。身代金と、なぜ被害者がそれを支払わねばならないか、という正式な理由は、ウィルスの種類によって異なります。あるバージョンのランサムウェアの場合、支払いは政府機関 (通常 FBI または地元の機関) による懲罰を避けるために必要であると主張しており、他のバージョンではこれが暗号化されたデータを解読できる唯一の方法であると知らせてきます。ランサムウェア・パラサイトのもう 1 つの行為として、ユーザーの重要な情報の盗み出し、合法的なソフトウェア (アンチ・ウィルス、アンチ・スパイウェアなど) の終了、調査結果による警告の表示、および他の迷惑行為の誘発などがあげられます。このタイプのマルウェアの初期の亜種はロシアでリリースされました。それ以来、世界中のほとんどの国において姿を見せるようになりました。

ランサムウェア・パラサイトの種類

PC ユーザーに身代金を支払わせるために様々な方法を用いるランサムウェア・プログラムは、何種類か存在しています。本稿執筆時点では、次の 3 つの異なるバージョンがあります:

ファイル暗号化ランサムウェア。このランサムウェアのバージョンは、大抵の場合、トロイ方式を利用して広まります。PC に感染すると、最も頻繁に使用されるファイルを見つけて、それらを暗号化します。従来、暗号化されたファイルには写真や音楽ファイル、ビデオ、アート、ビジネス、その他被害者にとって重要と思われるデータが含まれます。さらに、そのようなランサムウェアは、暗号化されたデータの暗号解除ができる唯一の方法は身代金を支払うことであると主張する、大きな警告メッセージを表示します。事実、そのようなマルウェアのほとんどは、ファイルのシャドウ・コピーを削除して、復元できないようにしているため、この主張は正しいものと言えます。

非暗号化ランサムウェア。このタイプのランサムウェアは PC システム全体をブロックし、PC ユーザーには架空の罰金を支払うよう脅すことを目的としています。そのために、このプログラムはあたかも政府機関からの警告メッセージであるかのように装います。通常、ハッカーたちは FBI、警察などの名称を使います。システムに感染すると、被害者の PC にあるポルノグラフィーのコンテンツや無許可のプログラムのバージョンのような非合法なファイルを探します。それらを見つけると、ウィルスが PC をロックして動かなくさせ、何らかの政府機関に属しているように見える大きな警告メッセージを表示するようになります。この場合、被害者には PC のスキャン後に検出された非合法なファイルが存在している旨が通知されます。さらに、ユーザーは投獄を免れるために、罰金を支払うよう求められます。

ブラウザ・ロック型ランサムウェア。このランサムウェアのバージョンは、PC システムには感染しません。これはブラウザをブロックして、大型の警告メッセージを表示させる JavaScript を使用しています。この偽の通知は、非暗号化ランサムウェアが表示するものに大変よく似ています。たいていの場合、インターネット上でユーザーによる非合法なアクティビティがあったと主張し、投獄を回避するために身代金を支払うよう要求してきます。もちろん、そのような身代金は FBI や ユーロポール、また他の政府機関とは一切関係ありません。

Ransomware

ランサムウェアによって引き起こされること

  • ランサムウェア・ウィルスは、例えばビジネス文書やビデオ、写真、その他のファイルなど、ユーザーの重要なデータを暗号化する能力を持っています。暗号化すると、暗号化されたファイルの暗号解除のために身代金を要求してきます。
  • そのようなウィルスは予め決められたドキュメントやマルチメディア・オブジェクト、または重要な情報を含んでいる他のあらゆるファイルをも削除することができます。また、重要なシステム・コンポーネントまたは他のソフトウェアの重要な部分の削除を試みる場合もあります。
  • ランサムウェアの脅威は、ログイン名やパスワード、貴重な個人文書、識別データ、またその他ユーザー独自の情報を盗むために使われることもあります。このデータはバックグランドのインターネット接続経由でリモート・ホストに送信されます。
  • ランサムウェアに感染した場合は、システムが動かなくなり、ほとんど使えないようになります。そのような脅威により、システム全体のパフォーマンスが落ち、スピードが低下する場合があります。
  • ランサムウェアや Crypto ランサムウェアは、活動中のアンチ・ウィルスやアンチ・スパイウェア、その他のセキュリティ関連のソフトウェアプロセスをブロックし、重要なシステム・サービスを無効にすることにより、これらを直ちに終了させることができます。
  • ランサムウェアにはアンインストール機能は付いていません。こういったウィルスは削除され難くするために、自らのプロセスやファイル、他のオブジェクトを隠そうとします。

典型的なランサムウェア・パラサイトは大変危険です。通常は自らの複製を作ることはありませんが、こういった脅威は PC に数多くのトラブルを引き起こすことができます。あなたの大切な情報へのアクセスを遮り、貴重なデータを盗み、システム全体を破壊します。この脅威によって請求される身代金については「支払わない」ことを強くお勧めします。なぜなら、支払ったとしてもパラサイトの除去はできず、また影響を受けた情報を復元することもできないからです。

配布方法と方式

ランサムウェア・パラサイトのほとんどが、自らを伝搬し、ユーザーの知らない間に対象の PC システムに感染することができます。これらは Windows オペレーティング・システム、Mac OS X、Android その他のオペレーティング・システムを実行する PC に感染します。これらのパラサイトが PC に入り込む主な方法には、次の 2 つがあります。

トロイの木馬や他のマルウェア。ほとんどのランサムウェア・パラサイトはトロイ方式を使用して広まります。Trojan.Lockscreen は、システム上にランサムウェアをインストールするために最もよく使われています。これらはユーザーの承認を得ずにシステムに侵入しますが、それは Eメール・メーッセジの添付ファイルとして届き、送信元を Amazon や ebay、金融機関などの有名な相手であるかのように装っているからです。ユーザーが騙されてそのような添付ファイルを PC にダウンロードすると、ランサムウェアに関連のあるトロイも一緒にインストールされるというわけです。

偽のポップアップ通知。ランサムウェアのもう 1 つの厄介な側面として、偽のポップアップ通知により配布されるというものがありますが、これは合法または非合法のウェブサイトのいずれにおいても表示されます。ほとんどの場合、それらは不足している更新プログラムについて報告し、さらに無料でシステムをスキャンしてウィルスを除去するよう「お知らせ」するように設定されています。このような広告には通常疑われにくい名前や合法的なロゴが満載で、PC に十分に慣れているユーザーでさえ、つい騙されてそれらをクリックしてしまうことがあるのです。  

ランサムウェア・ウィルスの最悪の事例

Cryptolocker は悪意のあるランサムウェアであり、被害者の重要なファイルを暗号化し、指定の身代金を支払うことで暗号解除キーを購入するよう勧めてきます。実行されると、このパラサイトはシステムを調査し、最も価値のあるファイルをブロックします。通常、ビジネス文書や画像、ビデオ・ファイル、また被害者を脅せるようなファイルを探し出し、これらのファイルが開けないことに気付いた後に憂慮するように仕向けます。さらに、ユーザーに対しては、これらのファイルが永遠に失われるというメッセージを表示して脅してきます。もちろん、Cryptolocker は身代金を支払えばファイルを回復できるというチャンスを与えてくれています。 

FBI ウィルス はもう 1 つの典型的なランサムウェアの例です。これはファイルをブロックしませんが、代わりに PC システム全体をブロックし、その後偽の警告メッセージを表示し始めます。通常、このメッセージはユーザーのインターネット上での非合法な行為が検知された、と申し立ててきます。非合法なポルノグラフィーのウェブサイトへのアクセスや、似たようなアクティビティについて通知を受けることになります。さらに、このパラサイトは被害者は投獄されることになり、それを回避できる唯一の方法は身代金を支払うことだ、と言ってきます。そのような身代金を支払うと、FBI ウィルスはシステムのブロックを停止します。しかし、それはもうこれ以上悪意のあるファイルが存在しなくなった、という意味にはならないのです。

あなたのブラウザがブロックされました。これはブラウザ・ロック型のランサムウェアの典型的な例です。これはスケアウェアとも呼ばれますが、それはこれが PC システムに感染しないためです。そうする代わりに、このプログラムはブラウザをブロックし、非合法のウェブサイトにアクセスしたことについて罰金を支払うよう求めてきます。感染したウェブ・ブラウザを終了するだけで取り除くことができるため、これは最も積極性の薄いランサムウェアの例と言えるでしょう。

PC のブロック解除とランサムウェアの除去

ランサムウェアに感染したら、その身代金を支払うことはお薦めしません。このような方法でお金を失った人が大勢いるのです。さらに、あなたが政府機関と取引しているかのように述べるメッセージなど信じてはいけません。これは真実ではないからです。通常、そのような記述は人々に身代金の支払いを強要するためだけに表示されるのです。幸いなことに、ほとんどのアンチ・ウィルスやアンチ・スパイウェア・ソフトウェアでシステム上のランサムウェア・ファイルを簡単に見つけ、それらを 1 つひとつ除去することができます。最も効果のあるアンチ・スパイウェア・ソリューションについては、各ランサムウェア・ウィルスの説明およびソフトウェアのセクションでご覧いただけます。

あなたのシステムがブロックされ、ランサムウェアを取り除こうにもアンチ・スパイウェアを起動することができない、という場合は、次のオプションを試してみてください:

あなたの推奨ツールで PC の修復ができなかった場合は、次の代替ステップを行ってください:

  • PC を「セーフ・モード」で再起動し、もう一度アンチ・マルウェアをインストールする
  • 「コマンド・プロンプト」から PC を「セーフ・モード」で再起動し、アンチ・マルウェア・プログラムをインストールする
  • システム設定を復元する
  • 感染したウェブ・ブラウザを無効にする
  • SpyHunter Spyware HelpDesk 機能を使う
  • 「Ask Us」セクション経由で 2spyware カスタマー・サービスに問い合わせる。

データベースに追加された最新のウィルス

Locky ランサムウェアを削除する

Locky ウィルスはどうやって脆弱な PC への入り口を見つけるの? Locky はスパムの Eメールに添付された悪意のある Word ドキュメントとして広まっているランサムウェアです。< a class="more_link" href="http://uirusu.jp/locky-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2/">もっと見る

Pc Optimizer Proを取り除く

PC Optimizer Pro とは? PC Optimizer Proは不正なシステム最適化ソフトで、マルウェアに位置づけられています。< a class="more_link" href="http://uirusu.jp/pc-optimizer-pro/">もっと見る
ウイルス マルウエア   8月 16, 2017

AdChoices削除のステップ

AdChoices とは? AdChoices は「ウィルスではありません」。インターネット広告に使用される合法的なサービスです。サード・パーティが必要なコンテンツを表示して、このような方法で宣伝するために使うものです。しかしながら、インターネットでの Ad Choices の評判をチェックすると、ほとんどの PC ユーザーがこの宣伝広告を消去しようと試みていることが分かります。なぜこのような情報を知りたがっているかと言うと、インターネットの閲覧を始めたとたんに、これらの広告が邪魔をしてくるからというのが、最も大きな理由のようです。 残念ながら、AdChoices の広告は、システムに関連するブラウザ・アドオンをインストールした後に表示されるため、この責を負うべきは当の本人しかあり得ないのです。その上、そういったアドオンはその人... < a class="more_link" href="http://uirusu.jp/adchoices/">もっと見る

ランサムウェア データベース

8月 15, 2017

Yeabests.cc ウィルス

Yeabests.cc ウィルスと TopYea Search。その違いは? TopYea Search と同様に、Yeabests.cc ウィルスは従来どおりの検索サイトのように見えます。あなたのお気に入りのウェブサイトへの便利なリンクが満載の便利な検索エンジンであると、思わず信じてしまいそうになりますね。ですが、この検索エンジンが危険なウェブサイトや怪しいプログラムの宣伝に使われることがあると考えてみたことがありますか?恐らく答えは「いいえ」でしょう。その上、Yeabests.cc のリダイレクトの問題の後に、あなたの個人を特定しない個人情報の収集が続くのです。 ユーザーの最もよくアクセスするウェブサイトやその検索クエリ、また同様のデータに関する情報を追跡することで、このブラウザ・ハイジャッカーはあなたの関心事について知るこ... < a class="more_link" href="http://uirusu.jp/yeabests-cc-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 15, 2017

System Care Antivirus

System Care Antivirus はコンピューターユーザーに見せかける機能とはかけ離れた、危険なアプリケーションです。< a class="more_link" href="http://uirusu.jp/system-care-antivirus/">もっと見る
8月 14, 2017

Startpage.com ウィルス

Startpage.com の簡単なレビュー: Startpage.com ウィルスは悪意のある脅威ではなく、評判の良い検索エンジンの振りをしてはいるものの、ユーザーを騙して見知らぬサイトや実に怪しいサイトにアクセスさせようとする、広告収入に焦点を当てただけのプログラムです。 < a class="more_link" href="http://uirusu.jp/startpage-com-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

NotPetya ランサムウェア・ウィルス

NotPetya と呼ばれるマルウェアが世界をカオスに NotPetya ウィルスは、Windows OS システムを停止させた後で表舞台に出て来た、ランサムウェアの新しいバージョンであると判明しました。最も攻撃を受けた国はアメリカ、イギリス 、スペイン、そして何と言ってもウクライナです 。< a class="more_link" href="http://uirusu.jp/notpetya-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Search.fbdownloader.com

Search.fbdownloader.comはブラウザハイジャッカーのカテゴリーに入る資格が随分あるサイトだ。我々の専門家たちがこれをブラウザハイジャッカーに仕分ける最も重要な理由は簡単です。< a class="more_link" href="http://uirusu.jp/search-fbdownloader-com/">もっと見る
8月 14, 2017

eBay ウィルス

eBay ウィルスは不注意なオンライン・ショッピング・ファンをターゲットに eBay ウィルス は、このオンライン・ショッピング・サイトを愛するユーザーをターゲットにする悪意のある PC プログラムです。< a class="more_link" href="http://uirusu.jp/ebay-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Gmail ウィルス

Gmail ウィルスについて知っておくべきこと Gmail ウィルスというのは幅広い意味を持つ用語です。様々な Gmail 詐欺やフィッシング攻撃、捏造メール、およびユーザーのアカウントに感染する明らかなマルウェアなどを網羅する言葉です。< a class="more_link" href="http://uirusu.jp/gmail-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Facebook Friend Request ウィルス

Facebook Friend Request ウィルスとは? Facebook Friend Request ウィルスとは、無防備なソーシャル・メディア・ユーザーを騙すために詐欺師たちが利用する詐欺的手法を表すコトバです。< a class="more_link" href="http://uirusu.jp/facebook-friend-request-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

WeChat ウィルス

サイバー犯罪者が WeChat のユーザーをターゲットにお金と貴重な個人情報を求めている WeChat ウィルスというのは、合法的なインスタント・メッセージ・ソフトを経由する様々なマルウェアの亜種を表すために使われる総称です。< a class="more_link" href="http://uirusu.jp/wechat-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Sage 2.2 ランサムウェア・ウィルス

Sage の叙事詩は続く: Sage 2.2 ランサムウェア健在 Sage ランサムウェア および Sage 2.0 について聞いたことがあるという方には、残念なお知らせです。< a class="more_link" href="http://uirusu.jp/sage-2-2-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Scarab ランサムウェア・ウィルス

Scarab ランサムウェア、.scorpio ファイル・ウィルスと共に戻る Scarab ランサムウェアはランサムウェア のように機能しますが、どうやら HiddenTear ウィルス・ファミリーの新しいバージョンのようです。< a class="more_link" href="http://uirusu.jp/scarab-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 11, 2017

Reimage Express

Reimage Express はウィルスなの? Reimage Express は「ウィルスではありません」ので、信頼できます。< a class="more_link" href="http://uirusu.jp/reimage-express/">もっと見る
8月 10, 2017

“Windows Detected ZEUS Virus” テクニカル・サポート詐欺

“Windows Detected ZEUS virus” アラートの隠れた真実 オンラインで閲覧中に、「Windows Detected ZEUS virus 」や「You have a Zeus virus 」と書かれたウェブサイトに遭遇したら、テクニカル・サポート詐欺 に出会ったということになります。< a class="more_link" href="http://uirusu.jp/windows-detected-zeus-virus-%e3%83%86%e3%82%af%e3%83%8b%e3%82%ab%e3%83%ab%e3%83%bb%e3%82%b5%e3%83%9d%e3%83%bc%e3%83%88%e8%a9%90%e6%ac%ba/">もっと見る
8月 10, 2017

WannaCry ランサムウェア・ウィルス

大規模サイバー攻撃: WannaCry ランサムウェアは世界中で 23 万台以上の PCを攻撃 WannaCry ウィルスはランサムウェア・タイプのプログラムであり、EternalBlue の脆弱性 を利用して Microsoft Windows オペレーティング・システムを実行する PC に感染します。< a class="more_link" href="http://uirusu.jp/wannacry-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 10, 2017

Search.myquickconverter.com ウィルス

My Quick Converter の正体と、この怪しい検索エンジンを避けるべき理由 Search.myquickconverter.com は合法的な検索エンジンとして提示されているブラウザ・ハイジャッカーです。< a class="more_link" href="http://uirusu.jp/search-myquickconverter-com-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 09, 2017

Gryphon ランサムウェア・ウィルス

Gryphon ランサムウェアに関する最新情報 Gryphon ウィルスは新しい PC ウィルスで、ほとんどのサイバー感染と共通の目標、すなわち楽して大金を稼ごう、という目標を掲げています。< a class="more_link" href="http://uirusu.jp/gryphon-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 08, 2017

Zeus トロイ

Zeus トロイが最も危険なマルウェアのリストでトップに君臨 Zeus トロイは Zbot トロイという名でも知られていますが、強力な上にこっそりと動作するトロイの木馬 で、その悪意のある機能を使用して機密性のある個人を特定可能な個人情報や銀行の認証情報を盗み出します。 < a class="more_link" href="http://uirusu.jp/zeus-trojan/">もっと見る

情報の更新日 2016-03-23

出典:http://www.2-spyware.com/ransomware-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!