CryptoWall 4.0. 除去するには？ (アンインストール・ガイド)

Cryptowall と CryptoWall 4.0 の一番似ているところは？

CryptoWall および Cryptowall 4.0 は、ランサムウェアに分類される、ほぼ同一の PC ウィルスです。このランサムウェアのそれぞれに対処する上で、最も忘れてはならないことと言えば、ファイルの修復に役立ったり、暗号を解除してくれたりするような Cryptowall 暗号解除ソフトウェアはない、ということです。これの前身と全く同様に、CryptoWall 4.0 は先進のテクノロジーを使って人々の重要なファイルを暗号化し、特別な暗号解除キーと引き換えに、身代金の支払いを要求してくるのです。お金を失いたくなかったら、「支払ってはいけません」。なぜなら、ハッカーにお金を送ってからナシのつぶてで取り残された何千人もの人々がいるからです。

この記事で最初からご説明した方が良いようですね。そう、ランサムウェアとは何でしょうか？ランサムウェアとはたいへん危険な PC パラサイトであり、ファイルを暗号化することを目論見む一方、それらの暗号を解除して「元に戻す」オプションを与えていないのです。ランサムウェア・ウィルスは殆どの場合、ハッカーが次のような拡張子を持つファイルをハイジャックするために使われます: .docx, .pdf, .txt, .img, .gif, .mp3, .mp4, .flv。残念ながら、CryptoWall 4.0 ウィルスはデータを暗号化するだけではありません。ファイル名も変えてしまうのです。このウィルスはファイル名をランダムなコードに置き換えるため、被害者はどれが暗号化されたファイルなのか見分けが付かないのです。さらに、この新しいバージョンの CryptoWall はアンチ・ウィルス・プログラムではたいへん見つけにくいのです。第2世代のファイヤーウォール・ソリューションでも検出されないようになっています。その上、このウィルスは見つからないように PC に他のマルウェアも落としていくのです。

このランサムウェアは、ファイルを暗号化した後で、暗号化されたデータの入っているフォルダごとに、次のようなメッセージを残します。このようなメッセージが .txt、.html また .png ファイルの形になっています。例えば

HELP_YOUR_FILES.TXT
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.PNG

これらのメッセージには次のような記述もあります:

必要なファイルが見つからないですか？
前に見たコンテンツが読めなくなっていますか？
それでいいのです。なぜならファイル名と一緒に、ファイル内のデータも暗号化されているのですから。
おめでとうございます！！！
これであなたも CryptoWall という大きなコミュニティの一員です。
[…]
念のため、ファイルの暗号解除用のソフトウェア (また、それにぴったり合うプライベート・キーも) は有料の製品です。

お分かりのように、CryptoWall 4.0 ランサムウェアはあなたに疑わしい「暗号解除キー」なるもののために身代金を払うよう要求しているのです。このような約束を信じてはいけません。なぜならこのウィルスがあなたのファイルを取り戻してくれるという保証はないからです。

CryptoWall 4.0 はどうやって PC に感染したの？

CryptoWall 4.0 は HELP_YOUR_FILES ウィルス としても知られ、他のバージョンの CryptoWall と同じく Eメールのレターとして広まります。このような感染性の Eメールはジャンク、あるいはスパムとしてフィルタすることができますが、あなたのお使いの Eメール・サービスでフィルタできない可能性もあります。しかし、聞いたこともないような相手からの Eメールは決して開けてはいけません。そのような CryptoWall 4.0 の Eメールにはテキストが添付されていますが、実際の中身は JavaScript ファイルなのです。それを開くと、CryptoWall 4.0 ウィルスがあなたのシステムで実行されるわけです。

データの漏洩など御免こうむりたい、ファイルを失うのは避けたい、という方は、PC を安全に護る術を検討されるべきです。例えば Reimage のようなアンチ・スパイウェアをインストールされてはいかがでしょうか。それでも、このランサムウェアが一度ファイルを暗号化すると、それらを復元するのは大変難しく、不可能と言っても差し支えないでしょう。ですから、必ず外付けのディスクにファイルのバックアップを取っておかねばなりません。

このウィルスを除去して PC を修復するには？

あなたの大切なファイルの名前が HELP_YOUR_FILES.TXT とか HELP_YOUR_FILES.HTML、HELP_YOUR_FILES.PNG など似通った名前に変更されているのに気付いたら、CryptoWall 4.0 ウィルスに感染しているのです。このウィルスはランサムウェアに分類されいます。これはどういう意味かといいますと、ファイルの暗号解除に必要な暗号解除キーと引き換えに身代金の支払いを求めてくる、ということです。しかし、ハイジャッカーの言うとおりにした後で、そのキーが手に入る保証はないのです。そういうわけで、ファイルのバックアップ・コピーを取っておいて、外部のハード・ドライブや Dropbox 、その他のソリューションなど安全な場所に置いておくことをお勧めしているのです。

Cryptowall 4.0 は下に載せてあるアンチ・マルウェアのどれかを使えば取り除くことができます。ご注意いただきたいのですが、これは手動では除去できませんし、 Cryptowall 4.0 デクリプタなどという怪し気なプログラムを使っても除去できません。あなたの PC の復元に役立つあらゆる除去ガイドを、この記事の下に載せておきました。ウェブを閲覧する際には、特に注意深くなる必要があるのです。怪しい Eメールの添付ファイルを開いたり、信頼性のないウェブサイトにアクセスしてはいけません。この頃、数多くのサイバー犯罪者が、せっせと動きまわっているのですから。そして、あなたまでそれらの餌食になってはいけません。

CryptoWall 4.0 のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。
このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。