Arrow ウィルス – Dharma ファミリーの新しいランサムウェア
Arrow ランサムウェアは 2018 年 3 月に現れた Dharma ランサムウェア ファミリーの亜種の 1 つです。このマルウェアは AES 暗号化手法 を使用し、ユーザーからお金を捲き上げるためにターゲットにしたデータに .arrow というファイル拡張子を付加します。身代金の支払い方法に関する指示が身代金メモに記載され、暗号化に成功すると直ちにダウンロードされます。
名前 | Arrow ランサムウェア |
ファミリー | Dharma |
感染したファイルを識別するために使われる拡張子 | .id-[random-characters][vauvau@cock.li].arrow [badfail@qq.com].arrow .marat20.cock.li].arrow |
Eメール・アドレス | vauvau@cock.li |
配布方法 | スパム、感染性の Eメール添付ファイル、非合法ソフトウェア |
デクリプタ | Dharma Decryptor |
Arrow ウィルスは通常悪意のあるスパム・メール経由で拡散され、中には難読化された添付ファイルが含まれています。被害者が文書を開くと、マルウェア・プログラムが投下されてシステム上で実行されます。マルウェアは直ちにシステムへの変更を開始しますが、それには以下が含まれます:
- 特定の Windows プロセスやシステム・ファイルに対する管理者権限の取得
- レジストリ・エントリの改ざんまたは新規作成
- Shadow Volume Copies の削除
これらの変更により、Arrow マルウェアが PC に腰を下ろし、システムの起動時に開始されるようになります。しかし、最大の問題は、データの復元において大変重要となるシャドウ・コピーを削除する可能性があることです 。とはいえ、時にランサムウェアはそれらの削除に失敗することがあり、サード・パーティのソフトウェアを使用してデータの復元が可能な場合もあります。
Arrow ランサムウェアはほとんどの一般的なファイル・タイプを対象としており、文書や画像、音声、動画その他のファイルが含まれます。暗号化ウィルスは、連絡先の Eメール・アドレスや被害者の ID およびユニークなファイル拡張子を含む対象ファイルに複雑なサフィックスを付加します。暗号化の後に、全てのファイルは .id-[任意の文字].[vauvau@cock.li].arrow、[badfail@qq.com].arrow または .marat20.cock.li].arrow というファイル拡張子でロックされます。
被害者は vauvau@cock.li 経由で Arrow の作成者にコンタクトを取るものとされています。しかし、セキュリティの専門家はそうすることをお勧めしていません。サイバー犯罪者と連絡を取り、彼らのガイドに従うということは、お金の損失につながる恐れがあります。相手がデクリプタを持っているか、あるいは支払いを受領した後にそれを使わせてくれるか、何の保証もないのです。
Dharma の一部のバージョンは復号可能であることに留意してください。ですから、Arrow ランサムウェアは除去すべきであり、デクリプタを試してみてください。被害者が失われたファイルを復元できるように、その都度更新されている可能性があります。さらに、重要なファイルのバックアップを取っていなかった場合は、サード・パーティ製のツールもお試しください。
しかし、データの復元に進む前に、PC をクリーン・アップする必要があります。Arrow の除去には、専用のマルウェア除去ツールが必要でしょう。弊社では Reimage のご使用を強くお勧めしますが、他の評判の良いセキュリティ・ツールももちろんご利用いただけます。
Arrow ウィルスは Dharma ランサムウェアの別のバージョンです。
ランサムウェアの攻撃を回避するには、急いでメールを開かないこと
ファイル暗号化タイプのウィルスの主要な配布メソッドは、有害なスパム・メールの添付ファイルです。ランサムウェアの実行プログラムは一般に難読化された Word や PDF、また ZIP ファイルとして拡散されるため、うっかりひっかかって感染性の文書を開いてしまうのです。
しかし、注意を払い、スパムや他の怪しいメールを開かないようにすれば、ファイルを暗号化されずに済みます。メールのコンテンツに見覚えがない、あるいは怪しく感じられる時は、以下のガイドに従ってください:
- 文法やスペルミスがないか探す。 詐欺師はしばしば打ち間違いや言語的ミスを犯すことから、その有害な目的が見て取れます。
- 送信元に関する情報を詳しく調べる。 メール・アドレスや送信元に関する情報をオンラインで調べましょう。特に、送信元が銀行や政府機関、また同等の企業である場合に注意が必要です。
- 信用情報を調べる。 フィッシング・メールにはしばしば署名やロゴなどの信用情報が欠落しています。
avirus.hu のスペシャリストは、フリーウェアのダウンロードや更新プログラムのインストール、また積極的なポップアップに注意するよう警告しています。それらはランサムウェアの配布にも使われることがあるからです。完璧に保護するためには、やはり評判の良いアンチウィルスをインストールし、バックアップを作成すべきでしょう。
Arrow ランサムウェアを安全に削除する
Arrow ウィルスを手動で PC から除去しようなどとは思われないようご忠告いたします。このファイル暗号化型のウィルスは有害なコードを合法的なシステム・プロセスに挿入し、悪意のあるアクティビティを実行する様々な追加ファイルやアプリケーションをインストールします。
経験豊富な IT スペシャリストではない場合は特にそうですが、これらのエントリをセキュリティ・ソフトウェアを使用せずに全て停止させることはほぼ不可能です。その理由から、Arrow ランサムウェアには自動除去を選択すべきでしょう。安全にマルウェアをクリーン・アップするには、Reimage、Malwarebytes または SpyHunter 5Combo Cleaner の中からどれか 1 つツールをお選びください。何か障害がある場合は、以下のガイドをお読みください。