CrySiS ウィルスを除去する (2021年Jan月更新済み) - ウイルスリムーバルガイド
CrySiS ウィルスの正体とその与える危険性とは?
CrySiS ウィルスは最新のランサムウェアで、2016 年の年明けにサイバー犯罪者によってもたらされました。ランサムウェアに分類される他のウィルスと同様に、ファイルを暗号化して、写真や音楽ファイル、ビジネス文書、また同様のデータを 1 つ残らず使えなくしてしまいます。ファイルを取り戻すためには何でもしようという人たちに対して、サイバー犯罪者は CrySiS ランサムウェア・デクリプタと呼ばれるツールを提供しています。もちろん、これは有料プログラムですが、暗号化されたファイルの暗号を解除できる保証は全くありません。さらに、これにもまた別のマルウェアが入っていないかどうか確信が持てないため、これを購入することはお勧めできません。今まさにこのウィルスに対処しているところなら、ファイルはバックアップから復元できることを知っておいた方がよいでしょう。さらに、いつものように、CrySiS ランサムウェアのデクリプタ・サービスの代わりに R-studio や Recuva、また Photorec を試してみることもできます。感染したファイルを PC から除去するには、ReimageIntego のような専用のソフトを使われることをお勧めします。
およそ半年前に提示されてから、CrySiS は世界中の PC に急速に拡散してきました。システムに侵入してハード・ドライブに格納されているデータをロックすると、PC を元通りに戻すようにできているはずのプライベート・キーのためにかなり高額な金銭の支払いを要求するようになります。残念ながら、被害者は一般に何とかしてファイルの暗号を解除したいと思うあまり、このキー欲しさに身代金を支払うことにするのです。既に述べたように、PC にこのプログラムを保持する代わりに CrySiS ランサムウェアを除去することが、PC を再び安全に使えるようにする唯一の方法であるため、それを優先させるべきなのです。
この大変危険なプログラムによって通常表示される身代金メッセージは、だいたい次のようになります:
ご注意ください!あなたの PC が暗号化ウィルスによって攻撃されました。あなたのすべてのファイルは暗号化ソフトで頑丈に暗号化されており、オリジナル・キーがなければ復元することは不可能です!暗号解除ソフトとオリジナル・キーを手に入れるには、「暗号化」という件名であなたの ID を買いて次まで Eメールを送信してください: dalailama2015@protonmail.ch
書く時は、空のウィルスに時間を費やすのはやめましょう。
ふさわしいと判断した方にのみお返事します。
追記。48 時間以内に最初の Eメール・アドレスから応答がない場合は、代替 Eメール、goldman0@india.com に送ってください。
被害者がファイルにいくら身代金を支払わねばならないのかはまだ不明ですが、それは被害者がサイバー犯罪者にむりやり連絡を取らされているということを意味しています。そのようなメッセージが PC に表示されたら、大急ぎでその要求に答えないようにしてください。CrySiS のような悪意のあるプログラムをハッカーがもっと作れるように支援したいと思うか、考えてみてください。今回はうまくウィルスを回避できたとしても、未来の脅威にも同様に感染しないというわけではありません。ですから、躊躇する間を置かずに、CrySiS を感染した PC から除去されることをお勧めします。
このランサムウェア・ウィルスから PC をどうやって守ればいいの?
CrySiS ウィルスは、他の大半のランサムウェア・ウィルスと同様に、詐欺的にシステムに感染します。通常、Eメールの重要な添付ファイルあるいはソフトウェアの更新プログラムとして PC に感染します。ウィルスがシステムに侵入すると、すぐさま予め決めレラたファイルを探してシステムをスキャンし始め、その後それらのファイルを RSA および AES-128 暗号化ソフトで暗号化します。暗号化されると、ファイルにはアクセスできなくなります。残念ながら、被害者は通常この段階になってウィルスに気付くのですが、こうなるとそれを止める手立てはほとんどありません。CrySiS はさらに Hllp_Decrypt_FILES.BMP や Help_Decrypt_FILES.HTM、Help_Decrypt_FILES.TXT というドキュメントを PC に投下し、PC にはサイバー犯罪者がそのデータ回復プロセスの詳細情報を残していくのです。
ウィルスがシステムをかき乱した後その後始末に対処するよりも、ウィルスの攻撃を防ぐ方がずっと簡単なものです。セキュリティの専門家は、複数のアンチウィルス機能をシステム上で組み合わせ、PC のセキュリティを層化することを勧めています。まず何と言っても、もちろんですが、信頼のおけるアンチウィルス・ソフトを取得して、常に背後を監視させておくことです。次に、サイバー犯罪者があなたのネットワークに侵入しないようにするには、強力なファイヤウォールも使えます。また、新しいシステム更新プログラムのリリースをフォローして、必ずインストールすることも忘れては行けません。最後に、自衛策を講じておくことも必要です。わいせつな、また信頼できないウェブサイトへのアクセスを避け、見知らぬソフトを PC にダウンロードしないようにしましょう。ソフトウェアの更新プログラムは任意のウェブサイトからダウンロードせずに、必ずその公式サイトでチェックしましょう。
CrySiS ランサムウェアの安全な除去に関するガイド:
ウィルス除去の経験がおありかどうかは分かりませんが 、CrySiS ウィルスは慎重に扱う必要があります。ランサムウェア・ウィルスはアンチウィルス・ツールの邪魔をすることで知られていますので、CrySiS の除去を考えているなら、考えられる異常についても準備しておくべきでしょう。弊社の専門家チームでは、このウィルスをおとなしくさせて、システムの完全スキャンを実行できるようなガイドをご用意しました。しかし実際にスキャンを実行される前に、お使いのアンチウィルス・ユーティリティが更新され、最新版になっていることを確認してください。そうしないと、そのソフトウェアが CrySiS を検出してシステムから取り除くことができない可能性があり、それによりウィルスが今後作成されるファイルをも脅かすことが考えられます。

手動 CrySiSウイルス削除方法:
Safe Mode with Networking を使用して CrySiS を削除
-
手順 1: Safe Mode with Networking へコンピュータを再起動
Windows 7 / Vista / XP- Start → Shutdown → Restart → OK をクリック.
- コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
-
リストから Safe Mode with Networking を選択
Windows 10 / Windows 8- Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
- ここで、 Troubleshoot → Advanced options → Startup Settings を選択し、最後に Restart を押下します。
-
コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。
-
手順 2: 削除 CrySiS
感染しているアカウントへログインし、ブラウザを起動します。ReimageIntego または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 CrySiS の削除を完了します。
ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。
System Restore を使用して CrySiS を削除
-
手順 1: Safe Mode with Command Prompt へコンピュータを再起動
Windows 7 / Vista / XP- Start → Shutdown → Restart → OK をクリック.
- コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
-
リストから Command Prompt を選択
Windows 10 / Windows 8- Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
- ここで、 Troubleshoot → Advanced options → Startup Settings を選択し、最後に Restart を押下します。
-
コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。
-
手順 2: システムファイルと設定の復元
-
Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。
-
ここで rstrui.exe を入力し、もう一度 Enter を押下します。.
-
新しいウィンドウが表示されたら、 Next をクリックし、CrySiS が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。
-
ここで Yes をクリックし、システムの復元を開始します。
-
Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。
最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。CrySiS やその他のランサムウェアからコンピュータを守るためには、 ReimageIntego や SpyHunter 5Combo Cleaner 、 Malwarebytes などの評価が高いアンチスパイウェアを使用してください
政府のスパイ行為を許してはいけません
政府は利用者のデータの追跡あるいは市民へのスパイ行為に関しては多くの問題を抱えています。そこで、このことを考慮に入れて、怪しい情報収集の行いについて学びましょう。インターネット上では完全匿名にすることにより、迷惑な政府系の追跡行為を避けましょう。
オンラインにアクセスするために違うロケーションを選択し、特定のコンテンツ制限もなく、オンラインに接続して欲しいものにアクセスする時、別の場所を選択することができます。 Private Internet Access VPN を使用すると、ハッキングされるリスクがなく、簡単にインターネット接続をお楽しみいただけます。
政府の他の迷惑な当事者によりアクセス可能な情報をコントロールし、スパイ行為を受けずにオンラインサーフィンをお楽しみください。不法行為に関与しておらず、また自分のサービス、プラットフォームのセレクションを信頼していたとしても、自分自身の安全性を常に疑い、 VPN サービスを使用して予防的措置を講じておきましょう。
マルウェアの攻撃に遭った場合に備えて、バックアップファイルを作りましょう
コンピュータを使用していると、サイバー感染や自分のうっかりミスによりいろいろなものを失くして困ることがあります。マルウェアによって生じるソフトウェアの問題や暗号化による直接的なデータの損失から端末の問題や恒久的なダメージに繋がる恐れがあります。そんな時に適切な 最新のバックアップ があれば、そのような場面に遭遇しても簡単に元通りに回復して仕事に戻れます。
端末に何か変更を加えたらバックアップを取っておけば、マルウェアが何かを変更したり端末の問題が原因でデータの破壊やパフォーマンスの低下が発生した時点に戻すことができるため、バックアップの作成は不可欠です。元に戻せる機能を利用して、日常の、あるいは毎週ごとの習慣としてバックアップを取るようにしましょう。
なにか重要なドキュメントやプロジェクトの前のバージョンを取ってあれば、ストレスや障害も防げます。マルウェアが突如として現れた場合に大変便利です。システム復元には Data Recovery Pro をぜひご利用ください。
CrySiS ransomware virusについてのあなたの意見
You must be logged in to post a comment.