Cerber 2.0 ランサムウェア・ウィルス. 除去するには? (アンインストール・ガイド)

記入者 オリビア・モレリ - - | タイプ: ランサムウェア
12

Cerber ランサムウェア・ウィルスのバージョン 2 がリリース。知っておくべきことは?

Cerber2 ウィルスは Cerber ランサムウェア の新しいバージョンです。このランサムウェア・プロジェクトの張本人はランサムウェア・ゲームをスッテプ・アップさせて、より複雑な亜種を作り出すことにしましたが、それは他の暗号化ランサムウェア・ウィルスとの差別化を図ると共に、当然ながらそれらを押さえつけるためでもあります。表記のウィルスのバージョン 2 は Cerber Decryptor ではもはや暗号解除することができません。なぜなら、ランサムウェア・コードの欠陥部分に修正が当てられたからです。さらに、この脅威は別のパッカーで護られており、マルウェア・リサーチャーの作業を邪魔立てし、ウィルスの分析をさせないようにしています。

前のバージョン と同様、バージョン 2 も被害者のファイルを暗号化し、被害者のファイルに .cerber というファイル拡張子を付け加える代わりに、.cerber2 というファイル拡張子を付け足します。もう 1 つ重要なこととして、この亜種は Microsoft API CryptGenRandom を使用して暗号化キーを作成しするのですが、このウィルスの前のバージョンで使われていたものの 2 倍の長さがあるのです。つまり、現在のキーは 32 バイトもあるのです。弊社のリサーチャーにより、このウィルスがデフォルトで次の言語を設定している場合には PC を暗号化しないようにプログラムされていることが判明しました。

アルメニア語、アゼルバイジャン語、ベラルーシ語、ジョージア語、キルギス語、カザフ語、モルドビア語、ロシア語、トルクメン語、タジク語、ウクライナ語、ウズベク語。

PC ユーザーの話す言語がこのうちのどれかだと判明すると、このウィルスは自滅します。つまり、Cerber 2.0 の除去を行うわけです。それ以外の場合は、暗号化作業を開始します。このウィルスはデフォルトのシステム・フォルダは暗号化せず、基本プログラム (例えば基本的なインターネット・ブラウザや Flash Player、ローカル設定、サンプルの音楽や動画、写真など同様の PC にデフォルトで入っているデータ) は暗号化せずに残しておきます。他の被害者の個人ファイルが強力な暗号で暗号化されて、使えなくなります。何らかの方法で被害者が暗号解除キーを手にしなければ、これらのファイルを操作することはできませんが、そのキーは、残念ながらこのウィルスを作成したサイバー犯罪者から購入しなければならないわけです。

Cerber 2.0 ransomware virus

Cerber 2 ウィルスは # DECRYPT MY FILES #.txt and # DECRYPT MY FILES #.html というファイルを作成し、これらを PC に置くだけでなく、壁紙を変え、.vbs file というファイルをアクティブにするのです。このファイルはユーザーに向かって、すべての文書や写真、またデータベースが暗号化された、と告げるのです。ウィルスによって残されるこのようなファイルは身代金メモと呼ばれており、.html および .txt ファイルで、書き出しは次のようになります:

必要なファイルが見つかりませんか?お探しのファイルのコンテンツが読めませんか?それで正解です。なぜなら、ファイル名とそのファイル内のデータは暗号化されたのですから。

身代金メモの続きには、何が起きたのかについての説明があり、さらに .cerber2 ファイルの暗号解除の方法が書かれています。以前から、被害者は Tor ブラウザをダウンロードし、ビットコインで身代金を支払うよう要求されます。どんな場合でも、弊社では身代金を支払わないこと、また今すぐに Cerber 2.0 ウィルスを除去することをお勧めします。身代金を支払うということはサイバー犯罪者を支援することになりますし、彼らはすでに暗号解除ツールを求めてお金を支払う被害者のおかげでリッチな人生を送っているのです。ウィルスを除去するには、例えば Reimage のようなアンチマルウェア・プログラムを使いましょう。

配布方式

ランサムウェアの配布方式にはいろいろありますが、もっともポピュラーなのはやはり次の 2 つでしょう:

  • 迷惑メールによるキャンペーン
  • 悪意のある公告 (マルバタイジング)

詐欺師たちが有名な団体や機関の従業員あるいは代表者を騙って、PC ユーザーに偽の Eメールを送りつけて来ることは秘密でもなんでもありません。通常はレターにいくつか添付ファイルが付いており、被害者にそれを開くよう求めます。明らかに、そのような添付ファイルには悪意のある添付物が含まれており、直ちにウィルスを実行できます。もう 1 つのマルウェア配布方式、マルバタイジングは、くだんのサイバー犯罪者たちにとって有効な手段であり、ユーザーに悪意のあるリンクをクリックさせたり、被害者の PC にマルウェアを植えこむようなコードをアクティブにしようと目論んでいます。弊社では、アプリの更新プログラムをインストールするように勧めたり、PC が重度に感染していると述べて脅かそうとするようなものには触れないことを強くお勧めします。そのような公告をクリックすると、最後には悪意のあるソフトウェア・バンドルをダウンロードすることになり、その中にランサムウェアのようなウィルスが入っていることになりかねないのです。

Cerber 2.0 ランサムウェア・ウィルスの除去と、ファイルの暗号解除の方法は?

Cerber 2.0 ランサムウェア・ウィルスの被害者になられた方は、身代金メモに、アンチウィルス企業やその製品ではファイルの暗号を解除できないので信頼しないように、と書かれているのを目にされたでしょう。実際、アンチウィルス製品では暗号化されたデータを復元することはできませんが、マルウェアの攻撃から「護ること」ができるのです (リアルタイム保護機能がある場合)。PC からこのウィルスを除去するには、下にあげられているツールのどれかを使われることをお勧めします。どの暗号解除ツールでもよいからファイルの暗号化をしてごらんなさい、とは申しません。そんなことをするとデータが壊れることがあります。弊社では、マルウェアのリサーチャーが無料で提供できる Cerber 2.0 の暗号解除ツールを見つけるまで待つことをお勧めします。そうすれば、安全にデータを復元できるでしょう。もちろん、バックアップ からファイルを復元することはできますが、そうする前に、まず Cerber 2.0 の除去を済ませておかねばなりません。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 Cerber 2.0 ランサムウェア・ウィルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
メモ: 弊社では個別の理由から SpyHunter の代わりに Reimage のご使用をお勧めします。
実際に SpyHunter が必要な場合は、こちらからダウンロードしてください。
x


今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
Cerber 2.0 ランサムウェア・ウィルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
の別記を押して下さいReimage

手動 Cerber 2.0ウイルス削除方法:

Safe Mode with Networking を使用して Cerber 2.0 を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

  • 手順 1: Safe Mode with Networking へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Safe Mode with Networking を選択 'Safe Mode with Networking' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。 'Enable Safe Mode with Networking' を選択
  • 手順 2: 削除 Cerber 2.0

    感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 Cerber 2.0 の削除を完了します。

ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。

System Restore を使用して Cerber 2.0 を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

  • 手順 1: Safe Mode with Command Prompt へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Command Prompt を選択 'Safe Mode with Command Prompt' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。 'Enable Safe Mode with Command Prompt' を選択
  • 手順 2: システムファイルと設定の復元
    1. Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。 引用符なしで 'cd restore' を入力し、 'Enter' を押下します
    2. ここで rstrui.exe を入力し、もう一度 Enter を押下します。. 引用符なしで 'rstrui.exe' を入力し、 'Enter' を押下します
    3. 新しいウィンドウが表示されたら、 Next をクリックし、Cerber 2.0 が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。 'System Restore' ウィンドウが表示されたら、 'Next' を選択します 復元ポイントを選択し、 'Next' をクリックします
    4. ここで Yes をクリックし、システムの復元を開始します。 'Yes' をクリックし、システムの復 を開始します
    システムを前の日の日付に復元したら、Reimage をダウンロードして PC をスキャンし、Cerber 2.0 の除去が正常に行われたことを確認してください。

最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。Cerber 2.0 やその他のランサムウェアからコンピュータを守るためには、 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください

著者について

Olivia Morelli
Olivia Morelli

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

著者の詳細情報

出典:http://www.2-spyware.com/remove-cerber-2-0-ransomware-virus.html

他言語による除去ガイド