CryptoWall 4.0. 除去するには? (アンインストール・ガイド)
Cryptowall と CryptoWall 4.0 の一番似ているところは?
CryptoWall および Cryptowall 4.0 は、ランサムウェアに分類される、ほぼ同一の PC ウィルスです。このランサムウェアのそれぞれに対処する上で、最も忘れてはならないことと言えば、ファイルの修復に役立ったり、暗号を解除してくれたりするような Cryptowall 暗号解除ソフトウェアはない、ということです。これの前身と全く同様に、CryptoWall 4.0 は先進のテクノロジーを使って人々の重要なファイルを暗号化し、特別な暗号解除キーと引き換えに、身代金の支払いを要求してくるのです。お金を失いたくなかったら、「支払ってはいけません」。なぜなら、ハッカーにお金を送ってからナシのつぶてで取り残された何千人もの人々がいるからです。
この記事で最初からご説明した方が良いようですね。そう、ランサムウェアとは何でしょうか?ランサムウェアとはたいへん危険な PC パラサイトであり、ファイルを暗号化することを目論見む一方、それらの暗号を解除して「元に戻す」オプションを与えていないのです。ランサムウェア・ウィルスは殆どの場合、ハッカーが次のような拡張子を持つファイルをハイジャックするために使われます: .docx, .pdf, .txt, .img, .gif, .mp3, .mp4, .flv。残念ながら、CryptoWall 4.0 ウィルスはデータを暗号化するだけではありません。ファイル名も変えてしまうのです。このウィルスはファイル名をランダムなコードに置き換えるため、被害者はどれが暗号化されたファイルなのか見分けが付かないのです。さらに、この新しいバージョンの CryptoWall はアンチ・ウィルス・プログラムではたいへん見つけにくいのです。第2世代のファイヤーウォール・ソリューションでも検出されないようになっています。その上、このウィルスは見つからないように PC に他のマルウェアも落としていくのです。
このランサムウェアは、ファイルを暗号化した後で、暗号化されたデータの入っているフォルダごとに、次のようなメッセージを残します。このようなメッセージが .txt、.html また .png ファイルの形になっています。例えば
HELP_YOUR_FILES.TXT
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.PNG
これらのメッセージには次のような記述もあります:
必要なファイルが見つからないですか?
前に見たコンテンツが読めなくなっていますか?
それでいいのです。なぜならファイル名と一緒に、ファイル内のデータも暗号化されているのですから。
おめでとうございます!!!
これであなたも CryptoWall という大きなコミュニティの一員です。
[…]
念のため、ファイルの暗号解除用のソフトウェア (また、それにぴったり合うプライベート・キーも) は有料の製品です。
お分かりのように、CryptoWall 4.0 ランサムウェアはあなたに疑わしい「暗号解除キー」なるもののために身代金を払うよう要求しているのです。このような約束を信じてはいけません。なぜならこのウィルスがあなたのファイルを取り戻してくれるという保証はないからです。
CryptoWall 4.0 はどうやって PC に感染したの?
CryptoWall 4.0 は HELP_YOUR_FILES ウィルス としても知られ、他のバージョンの CryptoWall と同じく Eメールのレターとして広まります。このような感染性の Eメールはジャンク、あるいはスパムとしてフィルタすることができますが、あなたのお使いの Eメール・サービスでフィルタできない可能性もあります。しかし、聞いたこともないような相手からの Eメールは決して開けてはいけません。そのような CryptoWall 4.0 の Eメールにはテキストが添付されていますが、実際の中身は JavaScript ファイルなのです。それを開くと、CryptoWall 4.0 ウィルスがあなたのシステムで実行されるわけです。
データの漏洩など御免こうむりたい、ファイルを失うのは避けたい、という方は、PC を安全に護る術を検討されるべきです。例えば Reimage のようなアンチ・スパイウェアをインストールされてはいかがでしょうか。それでも、このランサムウェアが一度ファイルを暗号化すると、それらを復元するのは大変難しく、不可能と言っても差し支えないでしょう。ですから、必ず外付けのディスクにファイルのバックアップを取っておかねばなりません。
このウィルスを除去して PC を修復するには?
あなたの大切なファイルの名前が HELP_YOUR_FILES.TXT とか HELP_YOUR_FILES.HTML、HELP_YOUR_FILES.PNG など似通った名前に変更されているのに気付いたら、CryptoWall 4.0 ウィルスに感染しているのです。このウィルスはランサムウェアに分類されいます。これはどういう意味かといいますと、ファイルの暗号解除に必要な暗号解除キーと引き換えに身代金の支払いを求めてくる、ということです。しかし、ハイジャッカーの言うとおりにした後で、そのキーが手に入る保証はないのです。そういうわけで、ファイルのバックアップ・コピーを取っておいて、外部のハード・ドライブや Dropbox 、その他のソリューションなど安全な場所に置いておくことをお勧めしているのです。
Cryptowall 4.0 は下に載せてあるアンチ・マルウェアのどれかを使えば取り除くことができます。ご注意いただきたいのですが、これは手動では除去できませんし、 Cryptowall 4.0 デクリプタなどという怪し気なプログラムを使っても除去できません。あなたの PC の復元に役立つあらゆる除去ガイドを、この記事の下に載せておきました。ウェブを閲覧する際には、特に注意深くなる必要があるのです。怪しい Eメールの添付ファイルを開いたり、信頼性のないウェブサイトにアクセスしてはいけません。この頃、数多くのサイバー犯罪者が、せっせと動きまわっているのですから。そして、あなたまでそれらの餌食になってはいけません。
手動 CryptoWall 4.0削除方法:
Safe Mode with Networking を使用して CryptoWall 4.0 を削除
-
手順 1: Safe Mode with Networking へコンピュータを再起動
Windows 7 / Vista / XP- Start → Shutdown → Restart → OK をクリック.
- コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
-
リストから Safe Mode with Networking を選択
Windows 10 / Windows 8- Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
- ここで、 Troubleshoot → Advanced options → Startup Settings を選択し、最後に Restart を押下します。
-
コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。
-
手順 2: 削除 CryptoWall 4.0
感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 CryptoWall 4.0 の削除を完了します。
ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。
System Restore を使用して CryptoWall 4.0 を削除
-
手順 1: Safe Mode with Command Prompt へコンピュータを再起動
Windows 7 / Vista / XP- Start → Shutdown → Restart → OK をクリック.
- コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
-
リストから Command Prompt を選択
Windows 10 / Windows 8- Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
- ここで、 Troubleshoot → Advanced options → Startup Settings を選択し、最後に Restart を押下します。
-
コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。
-
手順 2: システムファイルと設定の復元
-
Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。
-
ここで rstrui.exe を入力し、もう一度 Enter を押下します。.
-
新しいウィンドウが表示されたら、 Next をクリックし、CryptoWall 4.0 が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。
-
ここで Yes をクリックし、システムの復元を開始します。
-
Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。
最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。CryptoWall 4.0 やその他のランサムウェアからコンピュータを守るためには、 Reimage や Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus 、 Malwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください
著者について
この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。