重大度:  
  (97/100)

Al-Namrood ランサムウェア・ウィルス. 除去するには? (アンインストール・ガイド)

記入者 ジュリー・スプリンターズ - - | タイプ: ランサムウェア
12

2017 年、Al-Namrood ウィルスの新バージョンが被害者を攻撃

Al-Namrood ウィルスがインターネットに現れた時、これがランサムウェア作成者間の競争でこれほど長く残ると予想した人はほとんどいませんでした。ハッカーは独自の興味に基づいてランサムウェアに名前をつける傾向がありますが、今回彼らは自らのウィルスにサウジアラビアのブラックメタル音楽のバンド名 を使って名付けることを選びました。すでに Batman_good@aol.comNoobCrypt、また Jigsaw ランサムウェア といった類似のファイル暗号化タイプのウィルスのケースが報告されています。Al-Namrood ランサムウェアの起源と言えば、Apocalypse ランサムウェア・ウィルスのあらゆる亜種を作成したのと同じ一団によって開発されたと見られています。AI-Namrood の最初のバージョンを元にしたバージョンが 2 つほどあり、Al-Namrood 2.0 はその一例ですが、他にも互いにさほどの差もないものの別々の連絡先情報を提供しているバージョンがあります。例えば、あるランサムウェアは Jabber XMPP メッセージング・サービスの cryptservice@jabber.ua、decryptgroup@xmpp.jp、さらには decryptioncompany@inbox.ru、fabianwosar@inbox.ru、decryptgroup@india.com といったメール・アドレス経由で犯罪者に連絡を取るように指示しています。つまり、それぞれの新しいランサムウェアは脅威をより揺るぎないものにする複雑度の増した機能を保持 しているのです。しかし、このサイバー脅威が身に降り掛かったら、AI-Namrood は速やかに除去することができるため、パニックになる必要はありません。Reimage を使ってこの手順をスピード・アップされることをお勧めします。何らかのマルウェア除去プログラムを実行する前に、本記事末尾に掲載されている Al-Namrood 除去ガイドをお読みください。

従来のファイル暗号化タイプのマルウェアに倣い、現在のウィルスも同じ配布チャネルを使用していると見られています。ひとたび端末に潜り込むことに成功すると 、幅広いレンジのファイルをこっそりと探し始めます。次のようなファイル拡張子を破壊する傾向があります:

1cd, dbf, dt, cf, cfu, mxl, epf, kdbx, erf, vrp, grs, geo, st, pff, mft, efd, 3dm, 3ds, rib, ma, sldasm, sldprt, max, blend, lwo, lws, m3d, mb, obj, x, x3d, movie.byu, c4d, fbx, dgn, dwg, 4db, 4dl, 4mp, abs, accdb, accdc, accde, accdr, accdt, accdw, accft, adn, a3d, adp, aft, ahd, alf, ask, awdb, azz, bdb, bib, bnd, bok, btr, bak, backup, cdb, ckp dsk, dsn, dta, dtsx, dxl, eco, ecx, edb, emd, eql, fcd, fdb, fic, fid, fil, fm5, fmp, fmp12, fmpsl, fol, fp3, fp4, fp5, fp7, fpt, fpt, fzb, fzv, gdb, gwi, hdb, his, ib.

つまり、この仮想脅威によってユーザーのあらゆる文書、音声、動画、および画像ファイルが脅かされているわけです。従来採用されて来た AES 暗号化アルゴリズムを利用して、ランサムウェアは静かにファイルを暗号化します。その結果、ユーザーはそれらにアクセスできなくなり、それらには .namrood、.access_denied、.unavailable、.disappeared といった拡張子のうちのどれかが 1 つ付加されているのを見つけるでしょう。Read_Me.txt や Decrypt_me.txt と呼ばれる身代金メモですが、よくあるように、サイバー犯罪者が被害者に対してロックされたデータと引き換えにお金を支払うように指示しています。しかし、少なくともマルウェアのアナリストにより作成される AI-Namrood の復号ツールを試すまでは、サイバー犯罪者にお金を支払うことはお勧めできません。身代金を支払うというのはランサムウェアの攻撃に対峙する際の最後の手段であり、そのファイルの損失が仕事やその他の領域で破滅的な結果に繋がる場合にのみなされるべきです。サイバー犯罪者は必ずしも復号ソフトを提供してくれるわけではないことに留意してください。それは彼ら次第であり、身代金を支払ったという事実は彼らにとって何ら慈悲の心を喚起されるものではないということです。

2016 年 12 月更新: 新しいバージョンがお目見え

Al-Namrood 2.0 ランサムウェア・ウィルスは極く最近になって仮想世界に打って出てきました。ご先祖様のやり方に倣ってユーザーの個人データを AES-256 アルゴリズム でロックします。この暗号化手法のエッセンスはブロック暗号を複数サイクル実行するところにあります。ですから、数字 1 つが変わっても完全に異なる復号キーとなるわけです。詐欺師はこの機能を利用して被害者に 10 ビットコインを支払うよう要求していますが、これは 6000 USD に相当します 。そのような馬鹿げた要求額に、送金など考えられるはずがありません。詐欺師は decryptgroup@xmpp.jp  というメール・アドレスを示して公式なコミュニケーションが行えるようにしています。しかし、いかにお人好しに 10 ビットコインを支払ったとしても、ファイルを取り戻せる期待は不毛なものとなるのです。除去ステップに進みましょう。 

2017 年 4 月更新: Al-Namrood 2.0 ウィルスが別のメールを使用、新たな攻撃媒介が予想される

Al-Namrood はこれまでのところ、さほど顕著なウィルスの 1 つとは言えませんでした。しかし、徐々に進化し、時折新しいバージョンを目にすることがあります。最近になって、弊社の専門家が Crypt32@mail.ru ウィルス と呼ばれるランサムウェアを見つけました。このマルウェアのサンプルが見つかったのが 4 月で、これは暗号化したデータに長いストリングのファイル名を付加します。暗号化されたファイルの名前の構成例をあげると、[元の_ファイル名].ID-[任意の 8 文字+被害者の国コード[Crypt32@mail.ru].[任意の 14 文字] となります。明らかに、このランサムウェアは新しいファイル拡張子に連絡先のメール・アドレスを挿入しており、さらに元のファイル名を破壊しています。前のバージョンと同じく、これも RDP 攻撃とスパムにより拡散されています。しかし、ランサムウェアの配布者は、例えば最近の例では Skype (Skype ウィルス 参照) などの人気のソフトウェアを経由して 広告ネットワークのハイジャックや被害者に対するマルウェアの押し付け に成功していることから、弊社ではユーザーに対し特別な注意を促すと共に、インターネット閲覧中に目の前に飛び出してくる怪し気な広告を決してクリックしないように強くお勧めいたします。どうぞよく気を付けて、怪しいソフトウェア更新プログラムのインストールに同意しないでください。なぜなら、この所ランサムウェアの配布者はそうやって数多くの被害者を騙し、PC にランサムウェアをインストールさせているからです 。

配布方法 

Al-Namrood マルウェアはサイバー世界におけるその地位を確実なものにしている他の悪名高いランサムウェアの伝統を踏襲しているため、スパムやマルバタイジング、また RDP 攻撃 (これはリモートのデスクトップ・サービスが有効になっているサーバーをターゲットにする傾向があります) など他の手法を含む従来の手口で拡散されています。RDP サービスに馴染みのある方は、強力なパスワードを使用していること、全てのソフトウェアを最新版に更新していること、また理想的にはあらゆる機会にデータのバックアップを作成することを確認してください。

スパムと言えば、ハッカーは詐欺的なブラウザ・ハイジャッカーやアドウェアから取得したユーザーの個人データを使用して直接被害者にコンタクトして来る可能性があることをお伝えすべきでしょう。明らかに、そこに書かれてきるユーザーの名前を見つけると、すぐに興味を引こうとしてくるでしょう。しかし、感染性の添付ファイルを閲覧すると、パンドラの箱を開けることになりかねません。偶発的に Al-Namrood ハイジャッカーをアクティブにしてしまうだけでなく、いろいろな小さなウィルスを端末に入れてしまうことにもなるでしょう。このような場合、メールを読む際に警戒心と注意を動員しましょう。そのメールの送信元と思われる企業に電話をかけたり、検索エンジンを使って送信者についての情報を探したりするなど、必ず自分で送信元を確認できるはずです。 

Al-Namrood ランサムウェアはどれくらいで除去できるの?

このマルウェアの場合、被害者の方には時間を節約するために自動的に Al-Namrood を除去されるようお勧めします。それには ReimageMalwarebytes Anti Malware がご利用いただけます。どちらのユーティリティもランサムウェアとの戦いを助けてくれますし、完全に駆除してくれます。Al-Namrood ウィルスを完全に除去して初めて、データ復元の可能性を探ることができるのです。この点に関しては、弊社のお勧め事項をお読みください。最後に、トレント共有サイトはファイル暗号化タイプのマルウェアの温床になっていますので、ご使用をお控えください。さらに、メールが偽物か本物かが良く分からない場合は、スパムの添付物を開いてはいけません。新しいアプリのレビューを読むことも、それらをインストールする前に役に立つでしょう。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 Al-Namrood ランサムウェア・ウィルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
Al-Namrood ランサムウェア・ウィルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
の別記を押して下さいReimage

手動 Al-Namroodウイルス削除方法:

Safe Mode with Networking を使用して Al-Namrood を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

  • 手順 1: Safe Mode with Networking へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Safe Mode with Networking を選択 'Safe Mode with Networking' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。 'Enable Safe Mode with Networking' を選択
  • 手順 2: 削除 Al-Namrood

    感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 Al-Namrood の削除を完了します。

ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。

System Restore を使用して Al-Namrood を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

  • 手順 1: Safe Mode with Command Prompt へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Command Prompt を選択 'Safe Mode with Command Prompt' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。 'Enable Safe Mode with Command Prompt' を選択
  • 手順 2: システムファイルと設定の復元
    1. Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。 引用符なしで 'cd restore' を入力し、 'Enter' を押下します
    2. ここで rstrui.exe を入力し、もう一度 Enter を押下します。. 引用符なしで 'rstrui.exe' を入力し、 'Enter' を押下します
    3. 新しいウィンドウが表示されたら、 Next をクリックし、Al-Namrood が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。 'System Restore' ウィンドウが表示されたら、 'Next' を選択します 復元ポイントを選択し、 'Next' をクリックします
    4. ここで Yes をクリックし、システムの復元を開始します。 'Yes' をクリックし、システムの復 を開始します
    システムを前の日の日付に復元したら、Reimage をダウンロードして PC をスキャンし、Al-Namrood の除去が正常に行われたことを確認してください。

おまけ: データの復元

上記のガイドは PC から Al-Namrood を除去するために役立つはずです。暗号化されたファイルを復元するには、uirusu.jp のセキュリティ専門家が用意した詳しいガイドを使用されることをお勧めします。

ファイルが Al-Namrood によって暗号化された場合、それらを復元する方法はいくつかあります。

Data Recovery の利点

このツールを使用して一部のファイルを復元することができるでしょう。破損したファイルを見つけて修復する点も便利です。

  • Data Recovery Pro をダウンロードします (http://uirusu.jp//download/data-recovery-pro-setup.exe)。
  • Data Recovery のセットップの手順に従い、プログラムを PC にインストールします。
  • 起動後、PC をスキャンして Al-Namrood ランサムウェアにより暗号化されたファイルを探します。
  • それらを復元します。

Windows Previous Versions 機能はどのような働きをするの?

この機能は System Restore が有効な場合にのみご利用いただけます 。その後、各ファイルを良く調べて、ファイルの以前のコピーにアクセスしてください。

  • 復元の必要な暗号化されたファイルを見つけたら、その上で右クリックします。
  • “Properties” を選択し、“Previous versions” タブに移動します。
  • ここで、“Folder versions” 内のファイルのうち利用可能なコピーをそれぞれチェックします。復元したいバージョンを選択して、“Restore” をクリックします。

Shadow Explorer は代替手段になるの?

このランサムウェアがボリュームのシャドウ・コピーにアクセスするかどうか分かっていません。これはシステムが生成したユーザーのファイルのコピーです。ですから、このソフトウェアはオペレーティング・システムによって作成されたパターンに基づいてファイルを復元するのに役立ちます。

  • Shadow Explorer をダウンロードします (http://shadowexplorer.com/)。
  • Shadow Explorer セットアップ・ウィザードに従い、PC にこのアプリケーションをインストールします。
  • プログラムを起動し、左上コーナーのドロップダウン・メニューを開いて、暗号化されたデータのあるディスクを選択します。どのようなフォルダがあるか、チェックしてください。
  • 復元したいフォルダの上で右クリックし、“Export” を選択します。復元先の場所も選択することができます。

Al-Namrood の復元ツールを使用する

Emsisoft のリサーチャーが Al-Namrood ランサムウェアの脆弱性の発見に成功し、こちらのデクリプタ で Al-Namrood の複数のバージョンにより暗号化されたファイルを復元できます。使い方のガイドはこちら をお読みください。

最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。Al-Namrood やその他のランサムウェアからコンピュータを守るためには、 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください

著者について

Julie Splinters
Julie Splinters

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

出典:https://www.2-spyware.com/remove-al-namrood-ransomware-virus.html

他言語による除去ガイド