重大度:  
  (97/100)

Al-Namrood ランサムウェア・ウィルス. 除去するには? (アンインストール・ガイド)

記入者 ジュリー・スプリンターズ - - | タイプ: ランサムウェア

2017 年、Al-Namrood ウィルスの新バージョンが被害者を攻撃

Al-Namrood ウィルスがインターネットに現れた時、これがランサムウェア作成者間の競争でこれほど長く残ると予想した人はほとんどいませんでした。ハッカーは独自の興味に基づいてランサムウェアに名前をつける傾向がありますが、今回彼らは自らのウィルスにサウジアラビアのブラックメタル音楽のバンド名 を使って名付けることを選びました。すでに Batman_good@aol.comNoobCrypt、また Jigsaw ランサムウェア といった類似のファイル暗号化タイプのウィルスのケースが報告されています。Al-Namrood ランサムウェアの起源と言えば、Apocalypse ランサムウェア・ウィルスのあらゆる亜種を作成したのと同じ一団によって開発されたと見られています。AI-Namrood の最初のバージョンを元にしたバージョンが 2 つほどあり、Al-Namrood 2.0 はその一例ですが、他にも互いにさほどの差もないものの別々の連絡先情報を提供しているバージョンがあります。例えば、あるランサムウェアは Jabber XMPP メッセージング・サービスの cryptservice@jabber.ua、decryptgroup@xmpp.jp、さらには decryptioncompany@inbox.ru、fabianwosar@inbox.ru、decryptgroup@india.com といったメール・アドレス経由で犯罪者に連絡を取るように指示しています。つまり、それぞれの新しいランサムウェアは脅威をより揺るぎないものにする複雑度の増した機能を保持 しているのです。しかし、このサイバー脅威が身に降り掛かったら、AI-Namrood は速やかに除去することができるため、パニックになる必要はありません。Reimage を使ってこの手順をスピード・アップされることをお勧めします。何らかのマルウェア除去プログラムを実行する前に、本記事末尾に掲載されている Al-Namrood 除去ガイドをお読みください。

従来のファイル暗号化タイプのマルウェアに倣い、現在のウィルスも同じ配布チャネルを使用していると見られています。ひとたび端末に潜り込むことに成功すると 、幅広いレンジのファイルをこっそりと探し始めます。次のようなファイル拡張子を破壊する傾向があります:

1cd, dbf, dt, cf, cfu, mxl, epf, kdbx, erf, vrp, grs, geo, st, pff, mft, efd, 3dm, 3ds, rib, ma, sldasm, sldprt, max, blend, lwo, lws, m3d, mb, obj, x, x3d, movie.byu, c4d, fbx, dgn, dwg, 4db, 4dl, 4mp, abs, accdb, accdc, accde, accdr, accdt, accdw, accft, adn, a3d, adp, aft, ahd, alf, ask, awdb, azz, bdb, bib, bnd, bok, btr, bak, backup, cdb, ckp dsk, dsn, dta, dtsx, dxl, eco, ecx, edb, emd, eql, fcd, fdb, fic, fid, fil, fm5, fmp, fmp12, fmpsl, fol, fp3, fp4, fp5, fp7, fpt, fpt, fzb, fzv, gdb, gwi, hdb, his, ib.

つまり、この仮想脅威によってユーザーのあらゆる文書、音声、動画、および画像ファイルが脅かされているわけです。従来採用されて来た AES 暗号化アルゴリズムを利用して、ランサムウェアは静かにファイルを暗号化します。その結果、ユーザーはそれらにアクセスできなくなり、それらには .namrood、.access_denied、.unavailable、.disappeared といった拡張子のうちのどれかが 1 つ付加されているのを見つけるでしょう。Read_Me.txt や Decrypt_me.txt と呼ばれる身代金メモですが、よくあるように、サイバー犯罪者が被害者に対してロックされたデータと引き換えにお金を支払うように指示しています。しかし、少なくともマルウェアのアナリストにより作成される AI-Namrood の復号ツールを試すまでは、サイバー犯罪者にお金を支払うことはお勧めできません。身代金を支払うというのはランサムウェアの攻撃に対峙する際の最後の手段であり、そのファイルの損失が仕事やその他の領域で破滅的な結果に繋がる場合にのみなされるべきです。サイバー犯罪者は必ずしも復号ソフトを提供してくれるわけではないことに留意してください。それは彼ら次第であり、身代金を支払ったという事実は彼らにとって何ら慈悲の心を喚起されるものではないということです。

2016 年 12 月更新: 新しいバージョンがお目見え

Al-Namrood 2.0 ランサムウェア・ウィルスは極く最近になって仮想世界に打って出てきました。ご先祖様のやり方に倣ってユーザーの個人データを AES-256 アルゴリズム でロックします。この暗号化手法のエッセンスはブロック暗号を複数サイクル実行するところにあります。ですから、数字 1 つが変わっても完全に異なる復号キーとなるわけです。詐欺師はこの機能を利用して被害者に 10 ビットコインを支払うよう要求していますが、これは 6000 USD に相当します 。そのような馬鹿げた要求額に、送金など考えられるはずがありません。詐欺師は decryptgroup@xmpp.jp  というメール・アドレスを示して公式なコミュニケーションが行えるようにしています。しかし、いかにお人好しに 10 ビットコインを支払ったとしても、ファイルを取り戻せる期待は不毛なものとなるのです。除去ステップに進みましょう。 

2017 年 4 月更新: Al-Namrood 2.0 ウィルスが別のメールを使用、新たな攻撃媒介が予想される

Al-Namrood はこれまでのところ、さほど顕著なウィルスの 1 つとは言えませんでした。しかし、徐々に進化し、時折新しいバージョンを目にすることがあります。最近になって、弊社の専門家が Crypt32@mail.ru ウィルス と呼ばれるランサムウェアを見つけました。このマルウェアのサンプルが見つかったのが 4 月で、これは暗号化したデータに長いストリングのファイル名を付加します。暗号化されたファイルの名前の構成例をあげると、[元の_ファイル名].ID-[任意の 8 文字+被害者の国コード[Crypt32@mail.ru].[任意の 14 文字] となります。明らかに、このランサムウェアは新しいファイル拡張子に連絡先のメール・アドレスを挿入しており、さらに元のファイル名を破壊しています。前のバージョンと同じく、これも RDP 攻撃とスパムにより拡散されています。しかし、ランサムウェアの配布者は、例えば最近の例では Skype (Skype ウィルス 参照) などの人気のソフトウェアを経由して 広告ネットワークのハイジャックや被害者に対するマルウェアの押し付け に成功していることから、弊社ではユーザーに対し特別な注意を促すと共に、インターネット閲覧中に目の前に飛び出してくる怪し気な広告を決してクリックしないように強くお勧めいたします。どうぞよく気を付けて、怪しいソフトウェア更新プログラムのインストールに同意しないでください。なぜなら、この所ランサムウェアの配布者はそうやって数多くの被害者を騙し、PC にランサムウェアをインストールさせているからです 。

配布方法 

Al-Namrood マルウェアはサイバー世界におけるその地位を確実なものにしている他の悪名高いランサムウェアの伝統を踏襲しているため、スパムやマルバタイジング、また RDP 攻撃 (これはリモートのデスクトップ・サービスが有効になっているサーバーをターゲットにする傾向があります) など他の手法を含む従来の手口で拡散されています。RDP サービスに馴染みのある方は、強力なパスワードを使用していること、全てのソフトウェアを最新版に更新していること、また理想的にはあらゆる機会にデータのバックアップを作成することを確認してください。

スパムと言えば、ハッカーは詐欺的なブラウザ・ハイジャッカーやアドウェアから取得したユーザーの個人データを使用して直接被害者にコンタクトして来る可能性があることをお伝えすべきでしょう。明らかに、そこに書かれてきるユーザーの名前を見つけると、すぐに興味を引こうとしてくるでしょう。しかし、感染性の添付ファイルを閲覧すると、パンドラの箱を開けることになりかねません。偶発的に Al-Namrood ハイジャッカーをアクティブにしてしまうだけでなく、いろいろな小さなウィルスを端末に入れてしまうことにもなるでしょう。このような場合、メールを読む際に警戒心と注意を動員しましょう。そのメールの送信元と思われる企業に電話をかけたり、検索エンジンを使って送信者についての情報を探したりするなど、必ず自分で送信元を確認できるはずです。 

Al-Namrood ランサムウェアはどれくらいで除去できるの?

このマルウェアの場合、被害者の方には時間を節約するために自動的に Al-Namrood を除去されるようお勧めします。それには ReimagePlumbytes Anti-MalwareMalwarebytes Malwarebytes がご利用いただけます。どちらのユーティリティもランサムウェアとの戦いを助けてくれますし、完全に駆除してくれます。Al-Namrood ウィルスを完全に除去して初めて、データ復元の可能性を探ることができるのです。この点に関しては、弊社のお勧め事項をお読みください。最後に、トレント共有サイトはファイル暗号化タイプのマルウェアの温床になっていますので、ご使用をお控えください。さらに、メールが偽物か本物かが良く分からない場合は、スパムの添付物を開いてはいけません。新しいアプリのレビューを読むことも、それらをインストールする前に役に立つでしょう。

オファー
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 Supported versions OS Xに対応 Supported versions
うまくいかない場合は?
Reimage を使用してもウィルスによるダメージを取り除けなかった場合は、弊社のサポートチームに 質問を送信 し、できるだけ詳しい情報をお送りください。
ウィルスのダメージを取り除くには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

手動 Al-Namroodウイルス削除方法:

著者について

Julie Splinters
Julie Splinters - マルウェア除去スペシャリスト

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

Julie Splinters に連絡する
Esolutions について

出典:https://www.2-spyware.com/remove-al-namrood-ransomware-virus.html

他言語による除去ガイド