ランサムウェア の正体とその除去方法

記入者 ジェイク・ドウ - - 更新 | タイプ: ランサムウェア
12

ランサムウェアは、被害者が PC にアクセスできないようにした上で、身代金を要求してくる、悪意のあるソフトウェア (またはマルウェア) の一種です。身代金と、なぜ被害者がそれを支払わねばならないか、という正式な理由は、ウィルスの種類によって異なります。あるバージョンのランサムウェアの場合、支払いは政府機関 (通常 FBI または地元の機関) による懲罰を避けるために必要であると主張しており、他のバージョンではこれが暗号化されたデータを解読できる唯一の方法であると知らせてきます。ランサムウェア・パラサイトのもう 1 つの行為として、ユーザーの重要な情報の盗み出し、合法的なソフトウェア (アンチ・ウィルス、アンチ・スパイウェアなど) の終了、調査結果による警告の表示、および他の迷惑行為の誘発などがあげられます。このタイプのマルウェアの初期の亜種はロシアでリリースされました。それ以来、世界中のほとんどの国において姿を見せるようになりました。

ランサムウェア・パラサイトの種類

PC ユーザーに身代金を支払わせるために様々な方法を用いるランサムウェア・プログラムは、何種類か存在しています。本稿執筆時点では、次の 3 つの異なるバージョンがあります:

ファイル暗号化ランサムウェア。このランサムウェアのバージョンは、大抵の場合、トロイ方式を利用して広まります。PC に感染すると、最も頻繁に使用されるファイルを見つけて、それらを暗号化します。従来、暗号化されたファイルには写真や音楽ファイル、ビデオ、アート、ビジネス、その他被害者にとって重要と思われるデータが含まれます。さらに、そのようなランサムウェアは、暗号化されたデータの暗号解除ができる唯一の方法は身代金を支払うことであると主張する、大きな警告メッセージを表示します。事実、そのようなマルウェアのほとんどは、ファイルのシャドウ・コピーを削除して、復元できないようにしているため、この主張は正しいものと言えます。

非暗号化ランサムウェア。このタイプのランサムウェアは PC システム全体をブロックし、PC ユーザーには架空の罰金を支払うよう脅すことを目的としています。そのために、このプログラムはあたかも政府機関からの警告メッセージであるかのように装います。通常、ハッカーたちは FBI、警察などの名称を使います。システムに感染すると、被害者の PC にあるポルノグラフィーのコンテンツや無許可のプログラムのバージョンのような非合法なファイルを探します。それらを見つけると、ウィルスが PC をロックして動かなくさせ、何らかの政府機関に属しているように見える大きな警告メッセージを表示するようになります。この場合、被害者には PC のスキャン後に検出された非合法なファイルが存在している旨が通知されます。さらに、ユーザーは投獄を免れるために、罰金を支払うよう求められます。

ブラウザ・ロック型ランサムウェア。このランサムウェアのバージョンは、PC システムには感染しません。これはブラウザをブロックして、大型の警告メッセージを表示させる JavaScript を使用しています。この偽の通知は、非暗号化ランサムウェアが表示するものに大変よく似ています。たいていの場合、インターネット上でユーザーによる非合法なアクティビティがあったと主張し、投獄を回避するために身代金を支払うよう要求してきます。もちろん、そのような身代金は FBI や ユーロポール、また他の政府機関とは一切関係ありません。

Ransomware

ランサムウェアによって引き起こされること

  • ランサムウェア・ウィルスは、例えばビジネス文書やビデオ、写真、その他のファイルなど、ユーザーの重要なデータを暗号化する能力を持っています。暗号化すると、暗号化されたファイルの暗号解除のために身代金を要求してきます。
  • そのようなウィルスは予め決められたドキュメントやマルチメディア・オブジェクト、または重要な情報を含んでいる他のあらゆるファイルをも削除することができます。また、重要なシステム・コンポーネントまたは他のソフトウェアの重要な部分の削除を試みる場合もあります。
  • ランサムウェアの脅威は、ログイン名やパスワード、貴重な個人文書、識別データ、またその他ユーザー独自の情報を盗むために使われることもあります。このデータはバックグランドのインターネット接続経由でリモート・ホストに送信されます。
  • ランサムウェアに感染した場合は、システムが動かなくなり、ほとんど使えないようになります。そのような脅威により、システム全体のパフォーマンスが落ち、スピードが低下する場合があります。
  • ランサムウェアや Crypto ランサムウェアは、活動中のアンチ・ウィルスやアンチ・スパイウェア、その他のセキュリティ関連のソフトウェアプロセスをブロックし、重要なシステム・サービスを無効にすることにより、これらを直ちに終了させることができます。
  • ランサムウェアにはアンインストール機能は付いていません。こういったウィルスは削除され難くするために、自らのプロセスやファイル、他のオブジェクトを隠そうとします。

典型的なランサムウェア・パラサイトは大変危険です。通常は自らの複製を作ることはありませんが、こういった脅威は PC に数多くのトラブルを引き起こすことができます。あなたの大切な情報へのアクセスを遮り、貴重なデータを盗み、システム全体を破壊します。この脅威によって請求される身代金については「支払わない」ことを強くお勧めします。なぜなら、支払ったとしてもパラサイトの除去はできず、また影響を受けた情報を復元することもできないからです。

配布方法と方式

ランサムウェア・パラサイトのほとんどが、自らを伝搬し、ユーザーの知らない間に対象の PC システムに感染することができます。これらは Windows オペレーティング・システム、Mac OS X、Android その他のオペレーティング・システムを実行する PC に感染します。これらのパラサイトが PC に入り込む主な方法には、次の 2 つがあります。

トロイの木馬や他のマルウェア。ほとんどのランサムウェア・パラサイトはトロイ方式を使用して広まります。Trojan.Lockscreen は、システム上にランサムウェアをインストールするために最もよく使われています。これらはユーザーの承認を得ずにシステムに侵入しますが、それは Eメール・メーッセジの添付ファイルとして届き、送信元を Amazon や ebay、金融機関などの有名な相手であるかのように装っているからです。ユーザーが騙されてそのような添付ファイルを PC にダウンロードすると、ランサムウェアに関連のあるトロイも一緒にインストールされるというわけです。

偽のポップアップ通知。ランサムウェアのもう 1 つの厄介な側面として、偽のポップアップ通知により配布されるというものがありますが、これは合法または非合法のウェブサイトのいずれにおいても表示されます。ほとんどの場合、それらは不足している更新プログラムについて報告し、さらに無料でシステムをスキャンしてウィルスを除去するよう「お知らせ」するように設定されています。このような広告には通常疑われにくい名前や合法的なロゴが満載で、PC に十分に慣れているユーザーでさえ、つい騙されてそれらをクリックしてしまうことがあるのです。  

ランサムウェア・ウィルスの最悪の事例

Cryptolocker は悪意のあるランサムウェアであり、被害者の重要なファイルを暗号化し、指定の身代金を支払うことで暗号解除キーを購入するよう勧めてきます。実行されると、このパラサイトはシステムを調査し、最も価値のあるファイルをブロックします。通常、ビジネス文書や画像、ビデオ・ファイル、また被害者を脅せるようなファイルを探し出し、これらのファイルが開けないことに気付いた後に憂慮するように仕向けます。さらに、ユーザーに対しては、これらのファイルが永遠に失われるというメッセージを表示して脅してきます。もちろん、Cryptolocker は身代金を支払えばファイルを回復できるというチャンスを与えてくれています。 

FBI ウィルス はもう 1 つの典型的なランサムウェアの例です。これはファイルをブロックしませんが、代わりに PC システム全体をブロックし、その後偽の警告メッセージを表示し始めます。通常、このメッセージはユーザーのインターネット上での非合法な行為が検知された、と申し立ててきます。非合法なポルノグラフィーのウェブサイトへのアクセスや、似たようなアクティビティについて通知を受けることになります。さらに、このパラサイトは被害者は投獄されることになり、それを回避できる唯一の方法は身代金を支払うことだ、と言ってきます。そのような身代金を支払うと、FBI ウィルスはシステムのブロックを停止します。しかし、それはもうこれ以上悪意のあるファイルが存在しなくなった、という意味にはならないのです。

あなたのブラウザがブロックされました。これはブラウザ・ロック型のランサムウェアの典型的な例です。これはスケアウェアとも呼ばれますが、それはこれが PC システムに感染しないためです。そうする代わりに、このプログラムはブラウザをブロックし、非合法のウェブサイトにアクセスしたことについて罰金を支払うよう求めてきます。感染したウェブ・ブラウザを終了するだけで取り除くことができるため、これは最も積極性の薄いランサムウェアの例と言えるでしょう。

PC のブロック解除とランサムウェアの除去

ランサムウェアに感染したら、その身代金を支払うことはお薦めしません。このような方法でお金を失った人が大勢いるのです。さらに、あなたが政府機関と取引しているかのように述べるメッセージなど信じてはいけません。これは真実ではないからです。通常、そのような記述は人々に身代金の支払いを強要するためだけに表示されるのです。幸いなことに、ほとんどのアンチ・ウィルスやアンチ・スパイウェア・ソフトウェアでシステム上のランサムウェア・ファイルを簡単に見つけ、それらを 1 つひとつ除去することができます。最も効果のあるアンチ・スパイウェア・ソリューションについては、各ランサムウェア・ウィルスの説明およびソフトウェアのセクションでご覧いただけます。

あなたのシステムがブロックされ、ランサムウェアを取り除こうにもアンチ・スパイウェアを起動することができない、という場合は、次のオプションを試してみてください:

あなたの推奨ツールで PC の修復ができなかった場合は、次の代替ステップを行ってください:

  • PC を「セーフ・モード」で再起動し、もう一度アンチ・マルウェアをインストールする
  • 「コマンド・プロンプト」から PC を「セーフ・モード」で再起動し、アンチ・マルウェア・プログラムをインストールする
  • システム設定を復元する
  • 感染したウェブ・ブラウザを無効にする
  • SpyHunter Spyware HelpDesk 機能を使う
  • 「Ask Us」セクション経由で 2spyware カスタマー・サービスに問い合わせる。

データベースに追加された最新のウィルス

Reimage Expressの削除

Reimage Express はウィルスなの?. Reimage Express は「ウィルスではありません」ので、信頼できます。PC 最適化ツールとして提示されており、PC のスピードの改善や機能の向上目的で使用できます。きっとこのツールの先祖、Reimage または Reimage Plus のことはお聞きになっていると思います。Reimage Express はこれら 2 つの新しくリリースされたバージョンですので、PC を正常な状態に保ちたいなら、このプログラムや他のバージョンの Reimage 最適化ツールを選択することができます。そうはいいつつも、このプログラムについては様々なご意見をお寄せいただいています。以下に、このプログラムについて、またこのプログラムに何が期待できるかについてご説明します。 Reimage... もっと見る
ウイルス システムツール   December 08, 2017

Reimageウィルスとは

Reimageって何?本当にウィルスなの?. Reimage は「ウィルスではありません」。これは公式ウェブサイトやサード・パーティのサイトから、また様々なアプリと共にインストールできる PC 最適化ツールです。一部は有名なプログラムですが、あまり知られていないものもあります。ですので、多くのユーザーが Reimage PC Repair はウィルスのように PC に感染する悪意のあるアプリであると思ってきました。一般に「Reimage ウィルス」と呼ばれています。あなたがそういったユーザーの 1 人なら、それは誤りであることを知っておいてください。 何と言っても、このプログラムは、PC システムの修復やその機能性の向上という約束を果たしています。さらに、このアプリは長らく「スケアウェア」であると誤って分類されて来たのですが、そ... もっと見る
ウイルス システムツール   December 08, 2017

ランサムウェア データベース

December 08, 2017

ByteFence リダイレクト

Byte Technologies の ByteFence は「ウィルスではありません」。合法的なアンチ・マルウェアであり、トロイやワーム、スパイウェア、クラップウェアなどの重大な PC の脅威の侵入を防ぐことになっています。もっと見る
December 06, 2017

TAP Provider V9 for Private Tunnel 広告

TAP Provider V9 for Private Tunnel ウィルスとその危険性 TAP Provider V9 for Private Tunnel ウィルスは、ユーザーの PC を乗っ取ってその作成者に収益をもたらすアドウェア・プログラムです。もっと見る
December 06, 2017

Comcast.net

Comcast.net に関連する危険性 Comcast.net ウィルスとは、疑うことを知らない Comcast Xfinity のユーザーを感染性のウェブサイトにおびき寄せるために使われるマルウェアを定義する用語です。もっと見る
December 06, 2017

Newtab.today ウィルス

Newtab.today ウィルスはブラウザをこっそりとハイジャックする Newtab.today は偽の検索エンジンで、ユーザーのオンライン・エクスペリエンスを台無しにします。もっと見る
December 05, 2017

Chromesearch.win ウィルス

Chromesearch.win — また貧弱な Goggle Chrome のニセモノがいつものブラウザを乗っ取ろうとしている Chromesearch.win は Google Chrome になりすますもので、ブラウザ・ハイジャッカーに分類されています。もっと見る
December 04, 2017

Baidu.com

Baidu.com 使用時に現れるリスクを知っておく Baidu.com は合法的な中国の検索エンジンで、最大規模の検索プロバイダの 1 つに成長しました。悪意のある人びとはさっさと手早く収益を上げたいと思うわけで、検証済みの検索エンジンの名前を騙って極めて信頼性の低いブラウザ拡張プログラムやプラグイン、その他のプログラムを開発しました。Wubingdu.cn のアナリストは、このウェブサイト上のすべてのサービスが必ずしも安全だとは言えないと警告しています。 もっと見る
December 04, 2017

Jav123

Jav123 ウィルスが表示するのは成人向けコンテンツのみ Jav123 は Google Chrome や Mozilla Firefox、またもっと見る
December 01, 2017

Driver Update ウィルス

Driver Update はインストールしないで- がっかりしますよ!. Driver Update は Slimware Utilities によって作成された怪しげなプログラムで、スパイウェアやアドウェアのカテゴリに分類されるものです。もっと見る
November 30, 2017

WinThruster ウィルス

WinThruster のインストールはよく考えて- きっとがっかりします WinThruster はセキュリティの専門家が信頼できないと言っている PC 最適化プログラムです。もっと見る
November 25, 2017

WebBar

Web Bar の概要: Web Bar はブラウザ・アドオンとして提示される潜在的に迷惑なプログラムです。インターネット上での検索を改善できると謳っています。 もっと見る
November 24, 2017

Moatads ウィルス

迷惑な Moatads の広告やリダイレクトがいつまでも邪魔をする原因を究明しましょう Moatads ウィルスは本当に迷惑なアプリで、ユーザーの既定のブラウザ経由で広告を開いて表示したり、Z.moatads.com、px.moatads.com、v4.moatads.com および js.moatads.com などのサブドメインへのリダイレクトの原因となったりします。もっと見る
November 06, 2017

New Tab Search

New Tab Search は信頼性が高く安全な検索サービスではないかもしれない New Tab Search は怪しいオンライン検索サービスです。もっと見る
November 06, 2017

NewTab による広告

New Tab 広告はまだサイバー世界に残っている New Tab 広告は怪しげなカスタム・ブラウザ拡張プログラムのインストールを提供します。もっと見る
November 03, 2017

Androidウイルス

Android ウィルス、2017 年も攻撃を継続中. Android ウィルスのグループに属する悪意のあるアプリのリストは、どんどん長くなっています。もっと見る
October 31, 2017

Facebookウイルス

FacebookウイルスはSNSを訪れる際にシステムに感染する危険なコンピューターパラサイトだ。システムに侵入するとサイバー犯罪者にFacebookのアカウントがハッキングされ同じウイルスが被害者の連絡先にばら撒かれる。もっと見る
October 30, 2017

Chrome アドウェア

Chrome アドウェアはブラウザに感染し、信頼性の低いスポンサー付きコンテンツを供給. Chrome アドウェアは Google Chrome のユーザーにポップアップやバナー、またテキスト内広告などを表示するようデザインされた欺瞞的なソフトウェアです。もっと見る

情報の更新日 2016-03-23

出典:https://www.2-spyware.com/ransomware-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!