Cerber 4.1.0 ランサムウェア・ウィルス. 除去するには? (アンインストール・ガイド)
Cerber ランサムウェア三部作に終わりなし?Cerber 4.1.0 現る
ご想像のとおり、Cerber 4.1.0 ウィルスは、悪名高い Cerber ウィルス のシリーズから出た最新のファイル暗号化ウィルスです。サイバー犯罪者はバージョン 4.1.0 のすぐ後にバージョン 4.1.1 更新プログラムを出すという二段階攻撃手法を使ってバーチャル・コミュニティを驚かせることにしました。このサイバー・ウィルスの作成者はバーチャル・コミュニティの手綱をそう簡単には緩めるつもりはないようです。1 ヶ月前、Cerber は添付される拡張プログラムに関して刷新されました。このランサムウェアの最初の版では .cerber2 および .cerber3 という拡張子をそれぞれ付加していましたが、最新版ではダメージを受けた各バージョン全てに 4 桁の数字コードを付けています。お使いの端末がこのサイバー上の災難にみ見舞われてデータがロックされてしまったという方は、気を取り直して PC から Cerber 4.1.0 を除去しましょう。Reimage を使えばプロセスを早く進めることができます。
現行のウィルスは、恐らく、最も高速に進化を遂げているサイバー脅威です。すでに何年も経っている CryptoWall などの他の脅威に比べると、Cerber の最初のバージョンは 3 月に出たばかりです。その当時、これはわずか数か国をターゲットにしたランサムウェアで、完全に実行されるにはシステムの再起動が必要でした。しかし、数ヶ月の間に、この脅威は電光石火の発展を遂げたため、IT の専門家もやっと最新版に対応しているところです。再び現れた Locky と共に、Cerber は CryptoWall や Locky に次いで、甚だシビアな PC ウィルスの競走において第 3 の位置を締めていると考えられます。現行バージョンでは特別な拡張子を付加していませんが、データに数字コードで印を付けたり、全く拡張子を付けなかったりします。現行バージョンでも Cerber は README.hta ファイルを使用して、被害者に対し破壊された端末について通知しています。次のように書かれています:
You documents, photos, databases and other important files have been encrypted!
To decrypt your files you need to buy the special software – “Cerber Decryptor”
All transactions should be performed via Bitcoin network only
Within 7 days you can purchase this product at a special price: B 1.24 ($524)
After 7 days the price of this product will increase up to B 2.48 ($1048)
このランサムウェアはどうやって配布されるの?
幸いなことに、Cerber 4.1.0 マルウェアはエクスプロイト・キットの seudoDarkleech Rig を経由して配布されることが分かっています。このマルウェアが効力を得るためには、被害者が感染したリンクまたはソフトウェアをクリックする必要があります。後日、そのリンクに隠れているエクスプロイト・キットがターゲット端末のソフトウェアの潜在的な脆弱性を見つけ出します。その脆弱性を見つけたら、端末を占拠して自身のコンテンツを抽出するのですが、これがたまたまランサムウェアであるというわけです。幸いなことに、エクスプロイト・キットの Rig (ファイル暗号化マルウェアの CrypMIC ウィルス と関係あり) は今流行りのエクスプロイト・キットである Neutrino ほど積極的ではありません。しかし、この脅威に対して完全に安全であるというユーザーは 1 人もいないのです。その上、Cerber 4.1.0 は政府機関や財務組織、またソーシャル・ネットワーク経由のメールを装う偽のメールに捕まったのちに乗っ取られたことに気づくのです。よく知らない相手から受信したメールは必ず二重にチェックしましょう!常に送信者とメッセージの本文をチェックして、相手が誰であるかを理解してください。タイポや文法上のミスが見つかったら、恐らく十中八九はハッカーが相手です。誘導的なメッセージをかわして Cerber 4.1.0 ランサムウェアに感染しないようにするには、正しいセキュリティ・ツールをインストールすることです。
Cerber 4.1.0 ランサムウェアの除去
このウィルスを終わらせる点について言えば、例えば Reimage や Malwarebytes Anti Malware のようなアンチスパイウェア・プログラムに除去を任せれば簡単に処理できます。マルウェアを検出するには、プログラムが更新された時にシステム・スキャンを実施することが重要です。Cerber 4.1.0 ウィルスを完全に除去したら、次にデータの復号プロシージャに進むことができます。一部のセキュリティ会社では Cerber のオリジナル版に対する無料のデクリプタを既に発行していますが、最新版には機能しない可能性もあります。しかし、がっかりする必要はありません。他のツールを使ったデータの復号に関するヒントをお読みください。最後に、下に表示されているガイドを使えば、Cerber 4.1.0 を除去する際の問題に遭遇しても、PC へのアクセスを取り戻すことができるでしょう。
手動 Cerber 4.1.0ウイルス削除方法:
Safe Mode with Networking を使用して Cerber 4.1.0 を削除
-
手順 1: Safe Mode with Networking へコンピュータを再起動
Windows 7 / Vista / XP- Start → Shutdown → Restart → OK をクリック.
- コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
-
リストから Safe Mode with Networking を選択
Windows 10 / Windows 8- Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
- ここで、 Troubleshoot → Advanced options → Startup Settings を選択し、最後に Restart を押下します。
-
コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。
-
手順 2: 削除 Cerber 4.1.0
感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 Cerber 4.1.0 の削除を完了します。
ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。
System Restore を使用して Cerber 4.1.0 を削除
-
手順 1: Safe Mode with Command Prompt へコンピュータを再起動
Windows 7 / Vista / XP- Start → Shutdown → Restart → OK をクリック.
- コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
-
リストから Command Prompt を選択
Windows 10 / Windows 8- Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
- ここで、 Troubleshoot → Advanced options → Startup Settings を選択し、最後に Restart を押下します。
-
コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。
-
手順 2: システムファイルと設定の復元
-
Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。
-
ここで rstrui.exe を入力し、もう一度 Enter を押下します。.
-
新しいウィンドウが表示されたら、 Next をクリックし、Cerber 4.1.0 が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。
-
ここで Yes をクリックし、システムの復元を開始します。
-
Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。
おまけ: データの復元
上記のガイドは PC から Cerber 4.1.0 を除去するために役立つはずです。暗号化されたファイルを復元するには、uirusu.jp のセキュリティ専門家が用意した詳しいガイドを使用されることをお勧めします。ファイルが Cerber 4.1.0 によって暗号化された場合、それらを復元する方法はいくつかあります。
Data Recovery Pro によるソリューション
このソフトウェアの作成者により、ランサムウェアに感染したファイルの復号ができるように刷新されました。全てのファイルを復元できるという 100% の保証はないものの、やってみる価値はあります。
- Data Recovery Pro をダウンロードします (http://uirusu.jp//download/data-recovery-pro-setup.exe)。
- Data Recovery のセットップの手順に従い、プログラムを PC にインストールします。
- 起動後、PC をスキャンして Cerber 4.1.0 ランサムウェアにより暗号化されたファイルを探します。
- それらを復元します。
Windows Previous Versions 機能を使ってファイルを復元する
この機能により、ランサムウェアに感染したすべてのファイルの復元版を見つけられるかもしれません。
- 復元の必要な暗号化されたファイルを見つけたら、その上で右クリックします。
- “Properties” を選択し、“Previous versions” タブに移動します。
- ここで、“Folder versions” 内のファイルのうち利用可能なコピーをそれぞれチェックします。復元したいバージョンを選択して、“Restore” をクリックします。
ShadowExplorer の利点
このプログラムも、ファイルの復元ができるもう 1 つのチャンスとなるかも知れません。Cerber の最新版がシャドウ・ボリューム・コピーを削除するかどうかはまだ分かっていません。これらはオペレーティング・システムによって作成されるものです。正しく手配されていれば、再生されたファイルを手にすることができるかもしれません
- Shadow Explorer をダウンロードします (http://shadowexplorer.com/)。
- Shadow Explorer セットアップ・ウィザードに従い、PC にこのアプリケーションをインストールします。
- プログラムを起動し、左上コーナーのドロップダウン・メニューを開いて、暗号化されたデータのあるディスクを選択します。どのようなフォルダがあるか、チェックしてください。
- 復元したいフォルダの上で右クリックし、“Export” を選択します。復元先の場所も選択することができます。
Cerber Decrypter
この 暗号解除ソフトウェア を使ってファイルのロック解除を試みることができます。
最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。Cerber 4.1.0 やその他のランサムウェアからコンピュータを守るためには、 Reimage や Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus 、 Malwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください
