重大度:  
  (99/100)

Cerber 2.0 ランサムウェア・ウィルス. 除去するには? (アンインストール・ガイド)

記入者 オリビア・モレリ - - | タイプ: ランサムウェア

Cerber ランサムウェア・ウィルスのバージョン 2 がリリース。知っておくべきことは?

Cerber2 ウィルスは Cerber ランサムウェア の新しいバージョンです。このランサムウェア・プロジェクトの張本人はランサムウェア・ゲームをスッテプ・アップさせて、より複雑な亜種を作り出すことにしましたが、それは他の暗号化ランサムウェア・ウィルスとの差別化を図ると共に、当然ながらそれらを押さえつけるためでもあります。表記のウィルスのバージョン 2 は Cerber Decryptor ではもはや暗号解除することができません。なぜなら、ランサムウェア・コードの欠陥部分に修正が当てられたからです。さらに、この脅威は別のパッカーで護られており、マルウェア・リサーチャーの作業を邪魔立てし、ウィルスの分析をさせないようにしています。

前のバージョン と同様、バージョン 2 も被害者のファイルを暗号化し、被害者のファイルに .cerber というファイル拡張子を付け加える代わりに、.cerber2 というファイル拡張子を付け足します。もう 1 つ重要なこととして、この亜種は Microsoft API CryptGenRandom を使用して暗号化キーを作成しするのですが、このウィルスの前のバージョンで使われていたものの 2 倍の長さがあるのです。つまり、現在のキーは 32 バイトもあるのです。弊社のリサーチャーにより、このウィルスがデフォルトで次の言語を設定している場合には PC を暗号化しないようにプログラムされていることが判明しました。

アルメニア語、アゼルバイジャン語、ベラルーシ語、ジョージア語、キルギス語、カザフ語、モルドビア語、ロシア語、トルクメン語、タジク語、ウクライナ語、ウズベク語。

PC ユーザーの話す言語がこのうちのどれかだと判明すると、このウィルスは自滅します。つまり、Cerber 2.0 の除去を行うわけです。それ以外の場合は、暗号化作業を開始します。このウィルスはデフォルトのシステム・フォルダは暗号化せず、基本プログラム (例えば基本的なインターネット・ブラウザや Flash Player、ローカル設定、サンプルの音楽や動画、写真など同様の PC にデフォルトで入っているデータ) は暗号化せずに残しておきます。他の被害者の個人ファイルが強力な暗号で暗号化されて、使えなくなります。何らかの方法で被害者が暗号解除キーを手にしなければ、これらのファイルを操作することはできませんが、そのキーは、残念ながらこのウィルスを作成したサイバー犯罪者から購入しなければならないわけです。

Cerber 2.0 ransomware virus

Cerber 2 ウィルスは # DECRYPT MY FILES #.txt and # DECRYPT MY FILES #.html というファイルを作成し、これらを PC に置くだけでなく、壁紙を変え、.vbs file というファイルをアクティブにするのです。このファイルはユーザーに向かって、すべての文書や写真、またデータベースが暗号化された、と告げるのです。ウィルスによって残されるこのようなファイルは身代金メモと呼ばれており、.html および .txt ファイルで、書き出しは次のようになります:

必要なファイルが見つかりませんか?お探しのファイルのコンテンツが読めませんか?それで正解です。なぜなら、ファイル名とそのファイル内のデータは暗号化されたのですから。

身代金メモの続きには、何が起きたのかについての説明があり、さらに .cerber2 ファイルの暗号解除の方法が書かれています。以前から、被害者は Tor ブラウザをダウンロードし、ビットコインで身代金を支払うよう要求されます。どんな場合でも、弊社では身代金を支払わないこと、また今すぐに Cerber 2.0 ウィルスを除去することをお勧めします。身代金を支払うということはサイバー犯罪者を支援することになりますし、彼らはすでに暗号解除ツールを求めてお金を支払う被害者のおかげでリッチな人生を送っているのです。ウィルスを除去するには、例えば Reimage のようなアンチマルウェア・プログラムを使いましょう。

配布方式

ランサムウェアの配布方式にはいろいろありますが、もっともポピュラーなのはやはり次の 2 つでしょう:

  • 迷惑メールによるキャンペーン
  • 悪意のある公告 (マルバタイジング)

詐欺師たちが有名な団体や機関の従業員あるいは代表者を騙って、PC ユーザーに偽の Eメールを送りつけて来ることは秘密でもなんでもありません。通常はレターにいくつか添付ファイルが付いており、被害者にそれを開くよう求めます。明らかに、そのような添付ファイルには悪意のある添付物が含まれており、直ちにウィルスを実行できます。もう 1 つのマルウェア配布方式、マルバタイジングは、くだんのサイバー犯罪者たちにとって有効な手段であり、ユーザーに悪意のあるリンクをクリックさせたり、被害者の PC にマルウェアを植えこむようなコードをアクティブにしようと目論んでいます。弊社では、アプリの更新プログラムをインストールするように勧めたり、PC が重度に感染していると述べて脅かそうとするようなものには触れないことを強くお勧めします。そのような公告をクリックすると、最後には悪意のあるソフトウェア・バンドルをダウンロードすることになり、その中にランサムウェアのようなウィルスが入っていることになりかねないのです。

Cerber 2.0 ランサムウェア・ウィルスの除去と、ファイルの暗号解除の方法は?

Cerber 2.0 ランサムウェア・ウィルスの被害者になられた方は、身代金メモに、アンチウィルス企業やその製品ではファイルの暗号を解除できないので信頼しないように、と書かれているのを目にされたでしょう。実際、アンチウィルス製品では暗号化されたデータを復元することはできませんが、マルウェアの攻撃から「護ること」ができるのです (リアルタイム保護機能がある場合)。PC からこのウィルスを除去するには、下にあげられているツールのどれかを使われることをお勧めします。どの暗号解除ツールでもよいからファイルの暗号化をしてごらんなさい、とは申しません。そんなことをするとデータが壊れることがあります。弊社では、マルウェアのリサーチャーが無料で提供できる Cerber 2.0 の暗号解除ツールを見つけるまで待つことをお勧めします。そうすれば、安全にデータを復元できるでしょう。もちろん、バックアップ からファイルを復元することはできますが、そうする前に、まず Cerber 2.0 の除去を済ませておかねばなりません。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 Cerber 2.0 ランサムウェア・ウィルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
メモ: 弊社では個別の理由から SpyHunter の代わりに Reimage のご使用をお勧めします。
実際に SpyHunter が必要な場合は、こちらからダウンロードしてください。
x


今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
Cerber 2.0 ランサムウェア・ウィルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。
このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage

手動 Cerber 2.0ウイルス削除方法:

著者について

Olivia Morelli
Olivia Morelli

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

Olivia Morelli に連絡する
Esolutions について

出典:https://www.2-spyware.com/remove-cerber-2-0-ransomware-virus.html

他言語による除去ガイド