CryptolockerはFBI virus、Police Central e-crime Unit virus、Department of Justice virusやその他の多くの脅威を作り出したサイバー犯罪者と同じグループにより開発された危険なランサムウェアです。前述されたウイルスと同様にCryptolockerはユーザーの個人のファイルをブロックし、$300USDを支払うよう要求する警告を表示する。しかし、このウイルスには少し新しい部分があります:
Cryptolockerはこれらのファイルを非対称暗号化を使用しロックダウンします。これはファイルをアンロックするには2つの異なる暗号鍵が必要なことを意味します。前述したランサムウェアの大部分は特定の方法を使用し無効化することができましたが、このウイルスは対策に抵抗しています。唯一の解決方法はサイバー犯罪者のみ知っている2個目の鍵を手に入れることだ。Cryptolockerの警告によればユーザーは限られた時間で身代金を支払わなければなりません。そうしない場合、ユーザーは別れを告げることになります。
どのようにCryptolockerはコンピューターに感染するのか?
専門家によるとCrptolockerは正式に見える電子メールを使用し拡散されている。大抵、未納代金や未納税、領収書など似通った形式で人々が悪意のある添付ファイルを簡単に開くようにする。添付ファイルが開かれるや否やコンピューターは危険なウイルスに感染しユーザーのファイルを暗号化する。通常このウイルスは次に示す拡張子を持っているファイルをロックする:3fr、accdb、ai、arw、bay、cdr、cer、cr2、crt、crw、dbf、dcr、der、dng、doc、docm、docx、dwg、dxf、dxg、eps、erf、indd、jpe、jpg、kdc、mdb、mdf、mef、mrw、nef、nrw、odb、odm、odp、ods、odt、orf、p12、p7b、p7c、pdd、pef、pem、pfx、ppt、pptm、pptx、psd、pst、ptx、r3d、raf、raw、rtf、rw2、rwl、srf、srw、wb2、wpd、wps、xlk、xls、xlsb、xlsm、xlsx。
もしあなたのコンピューターがCryptolockerに感染したと思う場合、時間を無駄にせず次のガイドに従ってほしい:
CRYPTOLOCKERの除去方法は?
たいていの場合、ユーザーはシステムの回復もしくは次のアプリケーションでシステムの完全スキャンを行いファイルへのアクセスを回復できる: Reimage Reimage Cleaner 、Malwarebytes。システムのブロックを回避するには次のステップに従ってください:
-
感染したコンピューターを’コマンドプロンプト付のセーフモード’で再起動しウイルスを無効化する(これはどんな脅威にも有効なはずです)
-
Regeditを実行する
-
Winlogonの項目を探し、explorer.exeや空白でない項目を全て書き出す。それら全てをexplorer.exeと置換する。
-
書き出したファイルのレジストリを探しファイルを参照している全てのキーを削除する。
-
再起動し、最新のスパイウェア対策ソフトでシステムの完全スキャンをする。
しかし、もしこれがうまくいかない場合は、あなたがファイルの復元をできない非常に大きな可能性があります。
私たちはこのような感染に対する予防策をとっておくことを強く推奨します。予防には前述したプログラムが使用できます。それに加え、ファイルの耐性とバックアップについて考えることを忘れないでください。バックアップにはUSB接続の外付けハードディスク、CD、DVDもしくはオンライン上のGoogle Drive、Dropbox、Flickrやその他を使用できます。最後にこの記事を読みCryptolockerやその他のランサムウェアウイルスについてよく知っておいてください:
手動 CryptoLocker削除方法:
Safe Mode with Networking を使用して CryptoLocker を削除
-
手順 1: Safe Mode with Networking へコンピュータを再起動
Windows 7 / Vista / XP- Start → Shutdown → Restart → OK をクリック.
- コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
-
リストから Safe Mode with Networking を選択
Windows 10 / Windows 8- Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
- ここで、 Troubleshoot → Advanced options → Startup Settings を選択し、最後に Restart を押下します。
-
コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。
-
手順 2: 削除 CryptoLocker
感染しているアカウントへログインし、ブラウザを起動します。Reimage Reimage Cleaner または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 CryptoLocker の削除を完了します。
ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。
System Restore を使用して CryptoLocker を削除
-
手順 1: Safe Mode with Command Prompt へコンピュータを再起動
Windows 7 / Vista / XP- Start → Shutdown → Restart → OK をクリック.
- コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
-
リストから Command Prompt を選択
Windows 10 / Windows 8- Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
- ここで、 Troubleshoot → Advanced options → Startup Settings を選択し、最後に Restart を押下します。
-
コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。
-
手順 2: システムファイルと設定の復元
-
Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。
-
ここで rstrui.exe を入力し、もう一度 Enter を押下します。.
-
新しいウィンドウが表示されたら、 Next をクリックし、CryptoLocker が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。
-
ここで Yes をクリックし、システムの復元を開始します。
-
Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。
最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。CryptoLocker やその他のランサムウェアからコンピュータを守るためには、 Reimage Reimage Cleaner や SpyHunter 5Combo Cleaner 、 Malwarebytes などの評価が高いアンチスパイウェアを使用してください
著者について
この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。