重大度:  
  (99/100)

Cerber 5 ランサムウェア・ウィルス. 除去するには? (アンインストール・ガイド)

記入者 ジェイク・ドウ - - | タイプ: ランサムウェア
12

Cerber 5 ウィルスと 同時に Cerber 5.0.1 ランサムウェアもリリースされました。このような悪意のあるプログラムについて分かっていることは?

最近リリースされた Cerber 5 ウィルスは、Cerber ウィルス ファミリーにとって新たな大躍進となりました。ハッカーたちはこの特異なランサムウェアについて、かなりの時間をかけて取り組んできましたが、今現在ほど拡散され、活発に活動したことはありませんでした。そしてサイバー犯罪者たちは、この成功からあらゆるものを得ようと積極的になっています。このウィルスの新しいバージョンを一瞥しただけでは、変更箇所に関する情報はあまり見受けられません (このウィルスは今でも拡張子の .[4 文字] を付けて暗号化されたファイルを示しています) が、明らかにダウングレードしたとは言えないことは確かです。その反対に、ハッカーたちはこのウィルスの潜在的な弱点の一部を取り除いたか、少なくとも身代金の回収効率を上げたに違いありません。何か重要なことが新たに発見されたら、すぐにお知らせいたします。現時点では、まだ行っていない方に PC の保護に取り組まれることをお勧めすることしかできません。さらに、万が一 Cerber 5 に偶然にも感染して取り除く必要に迫られた場合に備えて、何らかのセキュリティ・ツールを準備しておいた方がよいでしょう。弊社では、Reimage など、実績のある専用のアンチウィルス・ソフトに投資されることをお勧めします。

Picture of Cerber 5 virus

Cerber ランサムウェアの新しいバージョンは実質的にはこの秋に現れるようになった Cerber 4.1.5 および Cerber 4.1.6 と全く同じものです。最近になって、かつて見られなかったバージョンが現れ、これはバージョン 5 に手を加えたバージョンのようです。2016 年 11 月 25 日に初めて見つかったバージョンの Cerber 5.0.1 ウィルスが PC ユーザーを攻撃するべく準備を整えているため、ご注意ください!Cerber 5.0.1 ランサムウェアについては現在弊社のリサーチ・チームで分析を進めていますが、これまでの所大きな変更は見つかっていません。このバージョンは以前のバージョンに似通っているようです。ランダムに生成したファイル拡張子をファイルに付加し、それらを AES および RSA 暗号化手法でロックします。現在のところ、どの無料データ復元ツールを使っても復号することができません。

これらのバージョンはどれもが、当初 Locky ウィルス を拡散するために使われていた RIG エクスプロイト・キットを介して配布されています。とは言え、Locky の場合はエクスプロイト・キットの RIG-E バージョンを使用していた一方で、Cerber 5 では RIG-V (このパラサイトの、いわゆる「VIP」亜種) が採用されています。Cerber 5 と他の最新のウィルスのバージョンとの類似性に話を戻すと、どれもが感染した PC のデスクトップに置かれる身代金メモから始まるようだということです。その内容は以下の通りです。第 5 版ではターゲットとなるファイル・タイプのリストに .secret ファイル拡張子を付加し、サイズが 2,560 バイト未満のファイルはスキッされます。 

Your documents, photos, databases and other important files have been encrypted by “Cerber Ransomware 5.0.0”!
If you understand all importance of the situation
then we propose to you to go directly to your personal page
where you will receive the complete instructions
and guarantees to restore your files.
There is a list of temporary addresses
to go on your personal page below:
XXXXXXXXXXXXXXXXXXXXXXXX
http://ffoqr3ug7m726zou.b4abvx.top/FEA4-AFFB-5CA1-0091-B992
http://ffoqr3ug7m726zou.lruwth.top/FEA4-AFFB-5CA1-0091-B992
http://fforq3ug7m726zou.onion.to/FEA4-AFFB-5CA1-0091-B992

このメモには、明らかに身代金に関する情報や、その支払タイプについての情報が書かれていません。しかし、それについては前のバージョンと同様に、感染したファイルの数量と重要性によって、身代金の金額が決まるだろうと推測できます。詳しいデータ復元に関するガイドは 、ウィルスが一緒にデスクトップに投下する README.hta ファイルに書かれています。ウィルスの被害者が支払うことにした場合、いつものように、Cerber の開発者は物事を「プロフェッショナルに」保ち、ユーザーをシンプルかつわかりやすい支払いサイトにリダイレクトさせます。そうは言っても、詐欺師たちにお金を支払うことはお勧めできません。Cerber 5 を除去すれば PC 上のデータが再び暗号化されることがないわけですので、これを実行される方がより安全と言えます。

このランサムウェアはどうやって被害者の PC に侵入するの?

Cerber 5 は、RIG-V エクスプロイト・キット経由で拡散される悪意のあるウィルスの 1 つです。このシステム感染手法は、感染したメールの添付ファイルを拡散するよりも遥かに効率的です。これをお知らせするには確かな理由があります。事実、スパムの送付は今でも PC のハイジャックにおいて最も広く用いられている手法の 1 つですし、Cerber 5 もそこからそう遠く離れてはいません。しかし、新たなエクスプロイト・キットによるアプローチでは、より一層のチャンスが生まれるのです。このウィルスはユーザー自身により PC にダウンロードされる必要もなく、更新期限の切れたプログラムや欠陥のあるセキュリティ・ソフトのクラックや脆弱性を通り抜けて侵入することができます。システムやそのアプリを最新の状態にしておくことも、ランサムウェアによる侵入を防ぐことができる主要な機能の 1 つであることは言うまでもありません。

Cerber 5 に攻撃された時に取るべき対応:

Cerber 5 の除去は、必ず強力な最新版のセキュリティ・プログラムによって行ってください。クラックされた、あるいは海賊版のソフトウェアを使用すると、さらに状況が悪化するだけでなく、PC を元に戻せないほどに破壊されてしまいます。ですから、Cerber 5 の除去については、危険を犯す代わりに、信頼のおけるツールを使うべきです。しかし、洗練されたソフトウェアだからといって、必ずしも迅速かつスムーズにウィルスを取り除けるわけではないということをご忠告せねばなりません。ウィルスがアンチウィルス・スキャナの実行をブロックするという問題が発生することもあるのです。PC からこのようなパラサイトを無くそうとするときに、ランサムウェアの被害者が直面する共通の障害がこれです。幸いなことに、弊社の専門家がこれを避ける効果的な方法を見つけました。以下はこれらのアンチウィルスのブロックを解除するためのステップです。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 Cerber 5 ランサムウェア・ウィルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
Cerber 5 ランサムウェア・ウィルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
の別記を押して下さいReimage
Cerber 5 ランサムウェア・ウィルスのスクリーンキャプチャ
Cerber 5 ランサムウェア・ウィルスのスクリーンキャプチャ

手動 Cerber 5ウイルス削除方法:

Safe Mode with Networking を使用して Cerber 5 を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

  • 手順 1: Safe Mode with Networking へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Safe Mode with Networking を選択 'Safe Mode with Networking' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。 'Enable Safe Mode with Networking' を選択
  • 手順 2: 削除 Cerber 5

    感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 Cerber 5 の削除を完了します。

ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。

System Restore を使用して Cerber 5 を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

  • 手順 1: Safe Mode with Command Prompt へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Command Prompt を選択 'Safe Mode with Command Prompt' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。 'Enable Safe Mode with Command Prompt' を選択
  • 手順 2: システムファイルと設定の復元
    1. Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。 引用符なしで 'cd restore' を入力し、 'Enter' を押下します
    2. ここで rstrui.exe を入力し、もう一度 Enter を押下します。. 引用符なしで 'rstrui.exe' を入力し、 'Enter' を押下します
    3. 新しいウィンドウが表示されたら、 Next をクリックし、Cerber 5 が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。 'System Restore' ウィンドウが表示されたら、 'Next' を選択します 復元ポイントを選択し、 'Next' をクリックします
    4. ここで Yes をクリックし、システムの復元を開始します。 'Yes' をクリックし、システムの復 を開始します
    システムを前の日の日付に復元したら、Reimage をダウンロードして PC をスキャンし、Cerber 5 の除去が正常に行われたことを確認してください。

おまけ: データの復元

上記のガイドは PC から Cerber 5 を除去するために役立つはずです。暗号化されたファイルを復元するには、uirusu.jp のセキュリティ専門家が用意した詳しいガイドを使用されることをお勧めします。

ファイルが Cerber 5 によって暗号化された場合、それらを復元する方法はいくつかあります。

Data Recovery Pro で Cerber 5 暗号化ウィルスを退治する

Cerber ランサムウェアは今日最も攻撃的なパラサイトの 1 つと考えられており、これに攻撃された後のデータの復元の可能性はほんの僅かしかありません。ですが、Data Recovery Pro のようなソフトウェアなら、そのような暗号化を回避して、失われたデータの一部を復元することができます。

  • Data Recovery Pro をダウンロードします (http://uirusu.jp//download/data-recovery-pro-setup.exe)。
  • Data Recovery のセットップの手順に従い、プログラムを PC にインストールします。
  • 起動後、PC をスキャンして Cerber 5 ランサムウェアにより暗号化されたファイルを探します。
  • それらを復元します。

Windows Previous Versions 機能でファイルを復元する

Windows Previous Versions 機能を使って個別のファイルを復元することができますが、完全なシステムの復元には役立ちません。また、このデータ復元手法を働かせるには、System Restore 機能が有効になっていなければなりません。 

  • 復元の必要な暗号化されたファイルを見つけたら、その上で右クリックします。
  • “Properties” を選択し、“Previous versions” タブに移動します。
  • ここで、“Folder versions” 内のファイルのうち利用可能なコピーをそれぞれチェックします。復元したいバージョンを選択して、“Restore” をクリックします。

ShadowExplorer で救済する!

ShadowExplorer は、ウィルスが暗号化の際に破壊していなければ、ファイルの Volume Shadow Copies からソフトウェアを復元するために使用できるツールです。このツールの使い方のガイドは下記をお読みください: 

  • Shadow Explorer をダウンロードします (http://shadowexplorer.com/)。
  • Shadow Explorer セットアップ・ウィザードに従い、PC にこのアプリケーションをインストールします。
  • プログラムを起動し、左上コーナーのドロップダウン・メニューを開いて、暗号化されたデータのあるディスクを選択します。どのようなフォルダがあるか、チェックしてください。
  • 復元したいフォルダの上で右クリックし、“Export” を選択します。復元先の場所も選択することができます。

最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。Cerber 5 やその他のランサムウェアからコンピュータを守るためには、 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください

著者について

Jake Doe
Jake Doe

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

著者の詳細情報

出典:https://www.2-spyware.com/remove-cerber-5-ransomware-virus.html

他言語による除去ガイド