ランサムウェア の正体とその除去方法

記入者 ジェイク・ドウ - - 更新 | タイプ: ランサムウェア
12

ランサムウェアは、被害者が PC にアクセスできないようにした上で、身代金を要求してくる、悪意のあるソフトウェア (またはマルウェア) の一種です。身代金と、なぜ被害者がそれを支払わねばならないか、という正式な理由は、ウィルスの種類によって異なります。あるバージョンのランサムウェアの場合、支払いは政府機関 (通常 FBI または地元の機関) による懲罰を避けるために必要であると主張しており、他のバージョンではこれが暗号化されたデータを解読できる唯一の方法であると知らせてきます。ランサムウェア・パラサイトのもう 1 つの行為として、ユーザーの重要な情報の盗み出し、合法的なソフトウェア (アンチ・ウィルス、アンチ・スパイウェアなど) の終了、調査結果による警告の表示、および他の迷惑行為の誘発などがあげられます。このタイプのマルウェアの初期の亜種はロシアでリリースされました。それ以来、世界中のほとんどの国において姿を見せるようになりました。

ランサムウェア・パラサイトの種類

PC ユーザーに身代金を支払わせるために様々な方法を用いるランサムウェア・プログラムは、何種類か存在しています。本稿執筆時点では、次の 3 つの異なるバージョンがあります:

ファイル暗号化ランサムウェア。このランサムウェアのバージョンは、大抵の場合、トロイ方式を利用して広まります。PC に感染すると、最も頻繁に使用されるファイルを見つけて、それらを暗号化します。従来、暗号化されたファイルには写真や音楽ファイル、ビデオ、アート、ビジネス、その他被害者にとって重要と思われるデータが含まれます。さらに、そのようなランサムウェアは、暗号化されたデータの暗号解除ができる唯一の方法は身代金を支払うことであると主張する、大きな警告メッセージを表示します。事実、そのようなマルウェアのほとんどは、ファイルのシャドウ・コピーを削除して、復元できないようにしているため、この主張は正しいものと言えます。

非暗号化ランサムウェア。このタイプのランサムウェアは PC システム全体をブロックし、PC ユーザーには架空の罰金を支払うよう脅すことを目的としています。そのために、このプログラムはあたかも政府機関からの警告メッセージであるかのように装います。通常、ハッカーたちは FBI、警察などの名称を使います。システムに感染すると、被害者の PC にあるポルノグラフィーのコンテンツや無許可のプログラムのバージョンのような非合法なファイルを探します。それらを見つけると、ウィルスが PC をロックして動かなくさせ、何らかの政府機関に属しているように見える大きな警告メッセージを表示するようになります。この場合、被害者には PC のスキャン後に検出された非合法なファイルが存在している旨が通知されます。さらに、ユーザーは投獄を免れるために、罰金を支払うよう求められます。

ブラウザ・ロック型ランサムウェア。このランサムウェアのバージョンは、PC システムには感染しません。これはブラウザをブロックして、大型の警告メッセージを表示させる JavaScript を使用しています。この偽の通知は、非暗号化ランサムウェアが表示するものに大変よく似ています。たいていの場合、インターネット上でユーザーによる非合法なアクティビティがあったと主張し、投獄を回避するために身代金を支払うよう要求してきます。もちろん、そのような身代金は FBI や ユーロポール、また他の政府機関とは一切関係ありません。

Ransomware

ランサムウェアによって引き起こされること

  • ランサムウェア・ウィルスは、例えばビジネス文書やビデオ、写真、その他のファイルなど、ユーザーの重要なデータを暗号化する能力を持っています。暗号化すると、暗号化されたファイルの暗号解除のために身代金を要求してきます。
  • そのようなウィルスは予め決められたドキュメントやマルチメディア・オブジェクト、または重要な情報を含んでいる他のあらゆるファイルをも削除することができます。また、重要なシステム・コンポーネントまたは他のソフトウェアの重要な部分の削除を試みる場合もあります。
  • ランサムウェアの脅威は、ログイン名やパスワード、貴重な個人文書、識別データ、またその他ユーザー独自の情報を盗むために使われることもあります。このデータはバックグランドのインターネット接続経由でリモート・ホストに送信されます。
  • ランサムウェアに感染した場合は、システムが動かなくなり、ほとんど使えないようになります。そのような脅威により、システム全体のパフォーマンスが落ち、スピードが低下する場合があります。
  • ランサムウェアや Crypto ランサムウェアは、活動中のアンチ・ウィルスやアンチ・スパイウェア、その他のセキュリティ関連のソフトウェアプロセスをブロックし、重要なシステム・サービスを無効にすることにより、これらを直ちに終了させることができます。
  • ランサムウェアにはアンインストール機能は付いていません。こういったウィルスは削除され難くするために、自らのプロセスやファイル、他のオブジェクトを隠そうとします。

典型的なランサムウェア・パラサイトは大変危険です。通常は自らの複製を作ることはありませんが、こういった脅威は PC に数多くのトラブルを引き起こすことができます。あなたの大切な情報へのアクセスを遮り、貴重なデータを盗み、システム全体を破壊します。この脅威によって請求される身代金については「支払わない」ことを強くお勧めします。なぜなら、支払ったとしてもパラサイトの除去はできず、また影響を受けた情報を復元することもできないからです。

配布方法と方式

ランサムウェア・パラサイトのほとんどが、自らを伝搬し、ユーザーの知らない間に対象の PC システムに感染することができます。これらは Windows オペレーティング・システム、Mac OS X、Android その他のオペレーティング・システムを実行する PC に感染します。これらのパラサイトが PC に入り込む主な方法には、次の 2 つがあります。

トロイの木馬や他のマルウェア。ほとんどのランサムウェア・パラサイトはトロイ方式を使用して広まります。Trojan.Lockscreen は、システム上にランサムウェアをインストールするために最もよく使われています。これらはユーザーの承認を得ずにシステムに侵入しますが、それは Eメール・メーッセジの添付ファイルとして届き、送信元を Amazon や ebay、金融機関などの有名な相手であるかのように装っているからです。ユーザーが騙されてそのような添付ファイルを PC にダウンロードすると、ランサムウェアに関連のあるトロイも一緒にインストールされるというわけです。

偽のポップアップ通知。ランサムウェアのもう 1 つの厄介な側面として、偽のポップアップ通知により配布されるというものがありますが、これは合法または非合法のウェブサイトのいずれにおいても表示されます。ほとんどの場合、それらは不足している更新プログラムについて報告し、さらに無料でシステムをスキャンしてウィルスを除去するよう「お知らせ」するように設定されています。このような広告には通常疑われにくい名前や合法的なロゴが満載で、PC に十分に慣れているユーザーでさえ、つい騙されてそれらをクリックしてしまうことがあるのです。  

ランサムウェア・ウィルスの最悪の事例

Cryptolocker は悪意のあるランサムウェアであり、被害者の重要なファイルを暗号化し、指定の身代金を支払うことで暗号解除キーを購入するよう勧めてきます。実行されると、このパラサイトはシステムを調査し、最も価値のあるファイルをブロックします。通常、ビジネス文書や画像、ビデオ・ファイル、また被害者を脅せるようなファイルを探し出し、これらのファイルが開けないことに気付いた後に憂慮するように仕向けます。さらに、ユーザーに対しては、これらのファイルが永遠に失われるというメッセージを表示して脅してきます。もちろん、Cryptolocker は身代金を支払えばファイルを回復できるというチャンスを与えてくれています。 

FBI ウィルス はもう 1 つの典型的なランサムウェアの例です。これはファイルをブロックしませんが、代わりに PC システム全体をブロックし、その後偽の警告メッセージを表示し始めます。通常、このメッセージはユーザーのインターネット上での非合法な行為が検知された、と申し立ててきます。非合法なポルノグラフィーのウェブサイトへのアクセスや、似たようなアクティビティについて通知を受けることになります。さらに、このパラサイトは被害者は投獄されることになり、それを回避できる唯一の方法は身代金を支払うことだ、と言ってきます。そのような身代金を支払うと、FBI ウィルスはシステムのブロックを停止します。しかし、それはもうこれ以上悪意のあるファイルが存在しなくなった、という意味にはならないのです。

あなたのブラウザがブロックされました。これはブラウザ・ロック型のランサムウェアの典型的な例です。これはスケアウェアとも呼ばれますが、それはこれが PC システムに感染しないためです。そうする代わりに、このプログラムはブラウザをブロックし、非合法のウェブサイトにアクセスしたことについて罰金を支払うよう求めてきます。感染したウェブ・ブラウザを終了するだけで取り除くことができるため、これは最も積極性の薄いランサムウェアの例と言えるでしょう。

PC のブロック解除とランサムウェアの除去

ランサムウェアに感染したら、その身代金を支払うことはお薦めしません。このような方法でお金を失った人が大勢いるのです。さらに、あなたが政府機関と取引しているかのように述べるメッセージなど信じてはいけません。これは真実ではないからです。通常、そのような記述は人々に身代金の支払いを強要するためだけに表示されるのです。幸いなことに、ほとんどのアンチ・ウィルスやアンチ・スパイウェア・ソフトウェアでシステム上のランサムウェア・ファイルを簡単に見つけ、それらを 1 つひとつ除去することができます。最も効果のあるアンチ・スパイウェア・ソリューションについては、各ランサムウェア・ウィルスの説明およびソフトウェアのセクションでご覧いただけます。

あなたのシステムがブロックされ、ランサムウェアを取り除こうにもアンチ・スパイウェアを起動することができない、という場合は、次のオプションを試してみてください:

あなたの推奨ツールで PC の修復ができなかった場合は、次の代替ステップを行ってください:

  • PC を「セーフ・モード」で再起動し、もう一度アンチ・マルウェアをインストールする
  • 「コマンド・プロンプト」から PC を「セーフ・モード」で再起動し、アンチ・マルウェア・プログラムをインストールする
  • システム設定を復元する
  • 感染したウェブ・ブラウザを無効にする
  • SpyHunter Spyware HelpDesk 機能を使う
  • 「Ask Us」セクション経由で 2spyware カスタマー・サービスに問い合わせる。

データベースに追加された最新のウィルス

SamSam ransomware ウィルスとは

SamSam ランサムウェア・ウィルスからは何が予想されるの?. 他のウィルスもそれなりの認知度を集めている中、一部のウィルスがより注目を高めています。SamSam ランサムウェア・ウィルスは別名 Samas/the SamSam/MSIL.B/C としても知られていますが、企業ユーザーを主にターゲットにしていることから、狙いが高いようです。 すでにいくつかの病院でこのファイル暗号化の脅威に感染しています。そうは言っても、普通のインターネット・ユーザーだから安堵の溜息をつける、ということではありません。一般的なランサムウェアとは異なり、このウィルスは違った形でオペレーティング・システムに感染します。そこで、このウィルスがユーザーの端末に興味を示す可能性も大いにあるのです。このマルウェアが既に PC に侵入しているのであれば、でき... もっと見る

ランサムウェア データベース

10月 04, 2017

Yardood.com ウィルス

Yardood.com についてまだ分かっていないこと: オンラインでの閲覧でトラブルに遭遇したら、Yardood.com ウィルスに感染しているかも知れません。もっと見る
10月 04, 2017

Svcvmx ウィルス

Svcvmx.exe ウィルスが PC で実行されたら知っておくべきこと Svcvmx ウィルスは危険な広告クリック型のトロイで、ユーザーの知らないうちに PC で様々なアクティビティを実行することができます。もっと見る
10月 04, 2017

Taboola 広告

Taboola はアドウェア・プログラムで、自らは利益を生む収益プラットホームであると主張しています あなたのコンテンツを世界のトップサイトに置くことで、あなたのウェブサイトを宣伝する手伝いをすると述べています。もっと見る
10月 03, 2017

CCleaner 5.33 ウィルス

感染した CCleaner バージョン 5.33、227 万人のユーザーにマルウェアをもたらす CCleaner ウィルスが、有名なアンチマルウェア・ツールである CCleaner の感染したバージョン 5.3 を出してきました。Advanced Persistent Threat タイプの攻撃  で、犯罪者はまんまと配布ネットワークに侵入すると、正式な CCleaner バージョン 5.33 を装ってマルウェアを送り付けていました。 Floxif Trojan という名前が付けられたこのマルウェアは、200 万以上のユーザーを騙し、検証済みの CCleaner バージョン 5.33 および CCleaner Cloud 1.07.3191 をダウンロードしたと思わせることに成功しました。この攻撃は 8 月 15 日に始まり... もっと見る
10月 02, 2017

Amazon 1Button App

Amazon 1Button App は信頼できるアプリなの?. Amazon 1Button App ウィルスは、別名 The Amazon Browser Bar とも言い、最新のオンライン・ショッピングのバーゲン情報や割引などの情報をいつでも届けてくれて、ウィッシュ・リストの作成ツールを用意し、他にも実際的な機能を満載している、一見したところ便利なアプリに見えます。しかし、セキュリティの専門家はこれを潜在的に迷惑なプログラム に分類していますし、より正確にはアドウェア・タイプのプログラムであると見ています。 このアプリがそのようなタイトルを課せられるにはいくつか理由があります。 第一に、直接ユーザーの承認を求めることなく、他のフリー・プログラムを使って PC に侵入することがよくあります。一年以上の間、この怪しいアプリは... もっと見る
10月 02, 2017

Conduitウイルス

Conduitウイルスはインターネットの議論で多く登場する危険なコンピュータープログラムだ コンピューターのユーザーがこのウイルスを報告する主な理由は開発者が利益を得ようとする広告の無神経な活動だ。もっと見る
9月 29, 2017

Linkey

Linkeyはインターネットからダウンロードできるブラウザーのプラグインだ。しかし、たいていの場合’無料の追加’や追加のダウンロード’としてフリーウェアやシェアウェアのバンドルとしてコンピューターに侵入する。 もっと見る
9月 29, 2017

Malware Protection Live

Malware Protection Live の説明. Malware Protection Live は、あなたの PC の問題をすべて修正し、悪意のある PC の脅威から護ることができるソフトウェアであると主張しています。もっと見る
9月 29, 2017

Driver Navigator

Driver Navigator は使っても安全なの?. Easeware による Driver Navigator はウィルスではありません。ユーザー向けにドライバの更新をお手伝いするための、システム・ツールの 1 つです。残念ながら、そうは言ってもこのアプリはユーザーを騙して無駄にお金を使わせることがあるため、注意が必要になるでしょう。公式サイトからこのプログラムをダウンロードした後に PC に表示されているのを見つけたなら、それは結構です。 ですが、望んでもいないのに Driver Navigator ウィルスが PC に現れたと報告するユーザーが何百人もいるのです。このような場合は、drivernavigator.exe や似通ったファイルが、フリーウェアにバンドルされて PC に侵入したということになります。 インタ... もっと見る
9月 29, 2017

Search.searchdirma.com

Search.searchdirma.com を使ってはいけない理由. Search.searchdirma.com は怪しい検索エンジンで、近寄るべきではありません。もっと見る
9月 28, 2017

My Forms Finder

My Forms Finder は異なる印象を放つ My Forms Finder は Mindspark Interactive Network によって作成されたツールバーとして入手できます。もっと見る
9月 28, 2017

Webhostoid.com ウィルス

Webhostoid.com のリダイレクトの問題を無視すべきではない理由. Webhostoid.com は、ユーザーのウェブ・ブラウザ上に本来のホームページの代わりに現れる悪辣なウェブサイトです。もっと見る
9月 28, 2017

King Translate

King Translate にはマイナスな機能が山盛り Koyote-Lab Inc. の King Translate は単語、文書、およびテキストを翻訳できるプログラムです。もっと見る
9月 26, 2017

"Promoted Content by mgid" 広告

ぜブラウザに “Promoted Content by mgid” 広告が表示されるの?. “Promoted Content by mgid ウィルス” というのが、この悪意のあるプログラムについて感染したユーザーがリサーチを開始するときに共通して入力する言葉です。実際に、mgid 関連のスローガンを掲げる迷惑な広告の他に、明確な手がかりが何もありません。ウィルスは悪意のあるコンポーネントを PC に隠し、悪意のあるスクリプトで予め決められているプロセスを気づかれずに実行させることができます。 これにより、パラサイトは除去を免れることもできるのです。そうは言うものの、マルウェアの感染ケースを決定付ける判断材料となる mgid 広告の他にも示唆的なサインはあるのです。例えば、ブラウザに mgid による広告がポップ... もっと見る
9月 25, 2017

Search.pikatika.com ウィルス

Search.pikatika.com ブラウザ・ハイジャッカーの目的は Mac に感染して広告を表示させること Search.pikatika.com は従来型の検索エンジンとして提示されていますが、実際には信頼性の低いブラウザ・ハイジャッカーもっと見る

情報の更新日 2016-03-23

出典:https://www.2-spyware.com/ransomware-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!