ランサムウェア の正体とその除去方法

ジェイク・ドウ - - 更新 | タイプ: ランサムウェア
12

ランサムウェアは、被害者が PC にアクセスできないようにした上で、身代金を要求してくる、悪意のあるソフトウェア (またはマルウェア) の一種です。身代金と、なぜ被害者がそれを支払わねばならないか、という正式な理由は、ウィルスの種類によって異なります。あるバージョンのランサムウェアの場合、支払いは政府機関 (通常 FBI または地元の機関) による懲罰を避けるために必要であると主張しており、他のバージョンではこれが暗号化されたデータを解読できる唯一の方法であると知らせてきます。ランサムウェア・パラサイトのもう 1 つの行為として、ユーザーの重要な情報の盗み出し、合法的なソフトウェア (アンチ・ウィルス、アンチ・スパイウェアなど) の終了、調査結果による警告の表示、および他の迷惑行為の誘発などがあげられます。このタイプのマルウェアの初期の亜種はロシアでリリースされました。それ以来、世界中のほとんどの国において姿を見せるようになりました。

ランサムウェア・パラサイトの種類

PC ユーザーに身代金を支払わせるために様々な方法を用いるランサムウェア・プログラムは、何種類か存在しています。本稿執筆時点では、次の 3 つの異なるバージョンがあります:

ファイル暗号化ランサムウェア。このランサムウェアのバージョンは、大抵の場合、トロイ方式を利用して広まります。PC に感染すると、最も頻繁に使用されるファイルを見つけて、それらを暗号化します。従来、暗号化されたファイルには写真や音楽ファイル、ビデオ、アート、ビジネス、その他被害者にとって重要と思われるデータが含まれます。さらに、そのようなランサムウェアは、暗号化されたデータの暗号解除ができる唯一の方法は身代金を支払うことであると主張する、大きな警告メッセージを表示します。事実、そのようなマルウェアのほとんどは、ファイルのシャドウ・コピーを削除して、復元できないようにしているため、この主張は正しいものと言えます。

非暗号化ランサムウェア。このタイプのランサムウェアは PC システム全体をブロックし、PC ユーザーには架空の罰金を支払うよう脅すことを目的としています。そのために、このプログラムはあたかも政府機関からの警告メッセージであるかのように装います。通常、ハッカーたちは FBI、警察などの名称を使います。システムに感染すると、被害者の PC にあるポルノグラフィーのコンテンツや無許可のプログラムのバージョンのような非合法なファイルを探します。それらを見つけると、ウィルスが PC をロックして動かなくさせ、何らかの政府機関に属しているように見える大きな警告メッセージを表示するようになります。この場合、被害者には PC のスキャン後に検出された非合法なファイルが存在している旨が通知されます。さらに、ユーザーは投獄を免れるために、罰金を支払うよう求められます。

ブラウザ・ロック型ランサムウェア。このランサムウェアのバージョンは、PC システムには感染しません。これはブラウザをブロックして、大型の警告メッセージを表示させる JavaScript を使用しています。この偽の通知は、非暗号化ランサムウェアが表示するものに大変よく似ています。たいていの場合、インターネット上でユーザーによる非合法なアクティビティがあったと主張し、投獄を回避するために身代金を支払うよう要求してきます。もちろん、そのような身代金は FBI や ユーロポール、また他の政府機関とは一切関係ありません。

Ransomware

ランサムウェアによって引き起こされること

  • ランサムウェア・ウィルスは、例えばビジネス文書やビデオ、写真、その他のファイルなど、ユーザーの重要なデータを暗号化する能力を持っています。暗号化すると、暗号化されたファイルの暗号解除のために身代金を要求してきます。
  • そのようなウィルスは予め決められたドキュメントやマルチメディア・オブジェクト、または重要な情報を含んでいる他のあらゆるファイルをも削除することができます。また、重要なシステム・コンポーネントまたは他のソフトウェアの重要な部分の削除を試みる場合もあります。
  • ランサムウェアの脅威は、ログイン名やパスワード、貴重な個人文書、識別データ、またその他ユーザー独自の情報を盗むために使われることもあります。このデータはバックグランドのインターネット接続経由でリモート・ホストに送信されます。
  • ランサムウェアに感染した場合は、システムが動かなくなり、ほとんど使えないようになります。そのような脅威により、システム全体のパフォーマンスが落ち、スピードが低下する場合があります。
  • ランサムウェアや Crypto ランサムウェアは、活動中のアンチ・ウィルスやアンチ・スパイウェア、その他のセキュリティ関連のソフトウェアプロセスをブロックし、重要なシステム・サービスを無効にすることにより、これらを直ちに終了させることができます。
  • ランサムウェアにはアンインストール機能は付いていません。こういったウィルスは削除され難くするために、自らのプロセスやファイル、他のオブジェクトを隠そうとします。

典型的なランサムウェア・パラサイトは大変危険です。通常は自らの複製を作ることはありませんが、こういった脅威は PC に数多くのトラブルを引き起こすことができます。あなたの大切な情報へのアクセスを遮り、貴重なデータを盗み、システム全体を破壊します。この脅威によって請求される身代金については「支払わない」ことを強くお勧めします。なぜなら、支払ったとしてもパラサイトの除去はできず、また影響を受けた情報を復元することもできないからです。

配布方法と方式

ランサムウェア・パラサイトのほとんどが、自らを伝搬し、ユーザーの知らない間に対象の PC システムに感染することができます。これらは Windows オペレーティング・システム、Mac OS X、Android その他のオペレーティング・システムを実行する PC に感染します。これらのパラサイトが PC に入り込む主な方法には、次の 2 つがあります。

トロイの木馬や他のマルウェア。ほとんどのランサムウェア・パラサイトはトロイ方式を使用して広まります。Trojan.Lockscreen は、システム上にランサムウェアをインストールするために最もよく使われています。これらはユーザーの承認を得ずにシステムに侵入しますが、それは Eメール・メーッセジの添付ファイルとして届き、送信元を Amazon や ebay、金融機関などの有名な相手であるかのように装っているからです。ユーザーが騙されてそのような添付ファイルを PC にダウンロードすると、ランサムウェアに関連のあるトロイも一緒にインストールされるというわけです。

偽のポップアップ通知。ランサムウェアのもう 1 つの厄介な側面として、偽のポップアップ通知により配布されるというものがありますが、これは合法または非合法のウェブサイトのいずれにおいても表示されます。ほとんどの場合、それらは不足している更新プログラムについて報告し、さらに無料でシステムをスキャンしてウィルスを除去するよう「お知らせ」するように設定されています。このような広告には通常疑われにくい名前や合法的なロゴが満載で、PC に十分に慣れているユーザーでさえ、つい騙されてそれらをクリックしてしまうことがあるのです。  

ランサムウェア・ウィルスの最悪の事例

Cryptolocker は悪意のあるランサムウェアであり、被害者の重要なファイルを暗号化し、指定の身代金を支払うことで暗号解除キーを購入するよう勧めてきます。実行されると、このパラサイトはシステムを調査し、最も価値のあるファイルをブロックします。通常、ビジネス文書や画像、ビデオ・ファイル、また被害者を脅せるようなファイルを探し出し、これらのファイルが開けないことに気付いた後に憂慮するように仕向けます。さらに、ユーザーに対しては、これらのファイルが永遠に失われるというメッセージを表示して脅してきます。もちろん、Cryptolocker は身代金を支払えばファイルを回復できるというチャンスを与えてくれています。 

FBI ウィルス はもう 1 つの典型的なランサムウェアの例です。これはファイルをブロックしませんが、代わりに PC システム全体をブロックし、その後偽の警告メッセージを表示し始めます。通常、このメッセージはユーザーのインターネット上での非合法な行為が検知された、と申し立ててきます。非合法なポルノグラフィーのウェブサイトへのアクセスや、似たようなアクティビティについて通知を受けることになります。さらに、このパラサイトは被害者は投獄されることになり、それを回避できる唯一の方法は身代金を支払うことだ、と言ってきます。そのような身代金を支払うと、FBI ウィルスはシステムのブロックを停止します。しかし、それはもうこれ以上悪意のあるファイルが存在しなくなった、という意味にはならないのです。

あなたのブラウザがブロックされました。これはブラウザ・ロック型のランサムウェアの典型的な例です。これはスケアウェアとも呼ばれますが、それはこれが PC システムに感染しないためです。そうする代わりに、このプログラムはブラウザをブロックし、非合法のウェブサイトにアクセスしたことについて罰金を支払うよう求めてきます。感染したウェブ・ブラウザを終了するだけで取り除くことができるため、これは最も積極性の薄いランサムウェアの例と言えるでしょう。

PC のブロック解除とランサムウェアの除去

ランサムウェアに感染したら、その身代金を支払うことはお薦めしません。このような方法でお金を失った人が大勢いるのです。さらに、あなたが政府機関と取引しているかのように述べるメッセージなど信じてはいけません。これは真実ではないからです。通常、そのような記述は人々に身代金の支払いを強要するためだけに表示されるのです。幸いなことに、ほとんどのアンチ・ウィルスやアンチ・スパイウェア・ソフトウェアでシステム上のランサムウェア・ファイルを簡単に見つけ、それらを 1 つひとつ除去することができます。最も効果のあるアンチ・スパイウェア・ソリューションについては、各ランサムウェア・ウィルスの説明およびソフトウェアのセクションでご覧いただけます。

あなたのシステムがブロックされ、ランサムウェアを取り除こうにもアンチ・スパイウェアを起動することができない、という場合は、次のオプションを試してみてください:

あなたの推奨ツールで PC の修復ができなかった場合は、次の代替ステップを行ってください:

  • PC を「セーフ・モード」で再起動し、もう一度アンチ・マルウェアをインストールする
  • 「コマンド・プロンプト」から PC を「セーフ・モード」で再起動し、アンチ・マルウェア・プログラムをインストールする
  • システム設定を復元する
  • 感染したウェブ・ブラウザを無効にする
  • SpyHunter Spyware HelpDesk 機能を使う
  • 「Ask Us」セクション経由で 2spyware カスタマー・サービスに問い合わせる。
このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。
提供されるいかなるアンチスパイウエアソフトをダウンロードする場合プライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応

うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
Reimage が推奨のアンインストール・ソフトウェアです。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
の別記を押して下さいReimage

データベースに追加された最新のウィルス

ランサムウェア データベース

1月 13, 2017

Aes256 ランサムウェア・ウィルス

セキュリティの専門家によるレポート: Aes256 ランサムウェアとは? Aes256 ランサムウェアは、AES-256 暗号 [参照 1] を使ってユーザーのファイルを暗号化し、彼らにかなりの大金を支払うよう要求してくる危険なアプリです。 もっと見る
1月 13, 2017

Super PC Cleaner

Super PC Cleaner はどうやって PC に侵入するの? Super PC Cleaner ウィルスは普通のサイバー感染とは異なり、技術的には事実上ウィルスでもありません。 もっと見る
1月 13, 2017

MaskSearch.com ウィルス

MaskSearch.com を使う前に考えるべきこと Google Chrome のユーザーで新しい検索エンジンを探している方なら、MaskSearch.com ウィルスに遭遇しているかも知れませんね。 もっと見る
1月 09, 2017

CryptoLockerEU ランサムウェア・ウィルス

旧 CryptoLocker の新しい複製版: CryptoLockerEU ランサムウェア CryptoLockerEU ウィルスは、かつての有名なランサムウェア・ウィルス [参照 en-1] の名前を変更して使っている、また別のランサムウェアです。 もっと見る
1月 05, 2017

Mypcbackup.com ポップアップ広告

Mypcbackup.com ポップアップ広告に関係しているリスクとは? Mypcbackup.com ポップアップ・ウィルスは、My PC Backup と呼ばれる怪しいアプリを推奨するために感染した もっと見る
1月 03, 2017

WowMovix

WowMovix ウィルスについて知っておくべきことは? WowMovix は Chrome ブラウザ向けの様々なエンターテインメント・ツールを開発すると謳う怪しい企業です。 もっと見る
1月 02, 2017

Startpage.com ウィルス

Startpage.com の簡単なレビュー: Startpage.com ウィルスは悪意のある脅威ではなく、評判の良い検索エンジンの振りをしてはいるものの、ユーザーを騙して見知らぬサイトや実に怪しいサイトにアクセスさせようとする、広告収入に焦点を当てただけのプログラムです。 もっと見る
1月 02, 2017

Driver Navigator

Driver Navigator は使っても安全なの? Easeware による Driver Navigator はウィルスではありません。 もっと見る
1月 02, 2017

.aesir ファイル拡張子ウィルス

.Aesir ファイル拡張子ウィルスが Locky ランサムウェア・ファミリーに加わる Locky ランサムウェアの作者は、新しいウィルスに北欧神話の神々の名前を付けるようです。 もっと見る
12月 27, 2016

Search Privacy ウィルス

プライバシーを守るという Search Privacy の約束を信じてはいけない理由は? Search Privacy ウィルスは、信頼に値する便利な検索強化ツールの振りをする、信頼できないソフトウェア・プログラムです。 もっと見る

情報の更新日 2016-03-23

出典:http://www.2-spyware.com/84

Read in other languages

ファイル
ソフト
比較
Facebookのいいね!