重大度:  
  (99/100)

CTB Locker ウィルス. 除去するには? (アンインストール・ガイド)

12

CTB Locker ウィルス (CTB-Locker ランサムウェアとも) は最新の暗号化タイプのマルウェアで、2014 年 7月半ばごろから、PC ユーザーを攻撃するようになりました。Cryptowall ウィルスCryptolockerCryptorbitCritroni などとほとんど同じものですので、これらのパラサイトの名前をどれか 1 つでも聞いたことがあるなら、このランサムウェアがどのような目的で使われているかはお分かりになるでしょう。基本的に、特定のデータ・ファイルを暗号化するようにデザインされており、その暗号を解除するためにお金を払わせようとするのです。ほとんどの場合、写真や動画、その他のファイルに元通りにアクセスしたい人は 120 USD を支払うように求められます。しかし、CTB Locker ランサムウェアは時に 24 USD 以下の金額を要求してくることがあります。もちろん、この身代金はビットコインで支払わねばなりません。すでに PC が CTB Locker ウィルスに感染していると思われる場合は、まず気が付くのは、あなたのファイルにアクセスできないということでしょう。さらに、すべてを説明する警告メッセージが表示されるようになり、料金の支払いを求めてくるでしょう。この場合、評判のよいアンチ・スパイウェアで直ちに PC をスキャンするべきです。なぜなら早くやればやるほど、守れるファイルも増えるからです。残念ながら、このウィルスは、暗号化されたデータについて報告し、身代金の支払いを要求する通知を表示し始めるまで、気付くのはほぼ不可能です。こういった感染を簡単に防ぐために役に立つ評判の良いアンチ・スパイウェアを常に PC にインストールした状態にしておくことが重要なのは、このためです。そのためには、Reimage のご使用を強くお勧めします。

更新情報: CTB-Locker が 2015 年初頭に新しくなりました。これ以降、ウィルスはファイルへのアクセスを回復するチャンスを得るためにビットコイン 3 枚、または約 630 ドルを支払うよう求めてきます。さらに、「無料暗号解除」サービスや、料金の支払い猶予の延長 (96 時間)、また身代金メッセージの言語を変更できるオプションが含まれています。本稿執筆時点で、被害者は英語からオランダ語、ドイツ語、およびイタリア後に変えることができます。面白い点は、この新しいバージョンの CTB Locker では 5 つのファイルを選んで無料で暗号解除できるということです。このオプションは “お試し暗号解除” と呼ばれ、恐らくユーザーにこのサービスがでっち上げではないと確信させるのが目的なのでしょう。そうは言うものの、この身代金を「支払ってはいけません」し、詐欺師を支援してはいけないのです。評判の良いアンチ・スパイウェアで PC をスキャンして、下にあるプログラムの中から 1 つダウンロードしてください。あなたのファイルへのアクセスを回復するお手伝いをしてくれるはずです。

CTB Locker

CTB Locker はどうやって PC に感染するの?

CTB Locker は、ほとんどの場合、誤解を招く Eメールを使って広まります。そのような Eメールでは、購入の確認、支払いの承認などを要求する振りをしてきます。もちろん、被害者が騙されて偽の添付ファイルをダウンロードすると、PC がこのランサムウェアに感染します。さらに、Java や Flash Player などのプログラムの更新を申し出るような迷惑なポップアップには注意しなければなりませんが、これはそこからも CTB Locker の侵入に繋がる可能性があるからです。このウィルスがシステム内に入ると、直ちに自身のファイルを投下し、特定のファイルを求めてシステムをスキャンし始めます。対象のファイル (3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx, など) を見つけると、楕円曲線暗号を使ってそれらをブロックします。ところで、このウィルスは TOR を介して自身の C&C サーバーと通信し、そのコマンドに従う能力を持っているようです。Windows XP、Windows Vista、Windows 7 および 8 をお使いの場合、本稿執筆時点ではこのウィルスがそれらのシステムのみに感染力を持っているため、特に注意が必要です。あなたの PC が乗っ取られ、ファイルが暗号化されていると思われる場合は、 %MyDocuments%\.html ファイルを開いて確かめることができます。残念ながら、CTB Locker ウィルスの開発者に身代金を支払わずに暗号化されたファイルを修復することはできないでしょう。

CTB Locker ウィルスの除去方法は?

すでにあなたのシステムが CTB Locker ウィルスに乗っ取られていると思われるなら、次のステップに従って、PC からウィルスを除去する必要があります。さらに、そのような感染の予防を強くお勧めします。そのためには、前に申し上げたプログラムをお使いいただけます。さらに、バックアップを取ることもお忘れなく (できるだけ頻繁に行ってください)。最後に、USB 外付けドライブ、CD、DVD、Google Drive、Dropbox、Flickr などのソリューションもお試しください。あなたのオープン共有のファイルが、必要なユーザー・グループまたは承認済みのユーザーのみが利用できる状態であることを確認されることをお勧めします。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 CTB Locker ウィルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
CTB Locker ウィルス のアンインストールには Reimage をお勧めします。無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
CTB Locker ウィルス のアンインストールには Reimage をお勧めします。無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
の別記を押して下さいReimage
代替ソフト
Plumbytes Anti-Malware
Plumbytes Anti-MalwareによるCTB Locker ウィルスの除去の効率を検証しました。 (2016-02-19)
Malwarebytes Anti Malware
Malwarebytes Anti MalwareによるCTB Locker ウィルスの除去の効率を検証しました。 (2016-02-19)
Webroot SecureAnywhere AntiVirus
Webroot SecureAnywhere AntiVirusによるCTB Locker ウィルスの除去の効率を検証しました。 (2016-02-19)
CTB Locker ウィルスのスクリーンキャプチャ
CTB Locker ウィルスのスクリーンキャプチャCTB Locker ウィルスのスクリーンキャプチャCTB Locker ウィルスのスクリーンキャプチャ

方法 1. Safe Mode with Networking を使用して CTB Locker を削除

手順 1: Safe Mode with Networking へコンピュータを再起動
Windows 7 / Vista / XP
  • Start Shutdown Restart OK をクリック.
  • コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
  • リストから Safe Mode with Networking を選択
'Safe Mode with Networking' を選択
Windows 10 / Windows 8
  • Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
  • ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
  • コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。
'Enable Safe Mode with Networking' を選択
手順 2: 削除 CTB Locker

感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 CTB Locker の削除を完了します。

ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。

Reimageはマルウェアを探る道具です。影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。 Reimageについての詳しい情報.

方法 2. System Restore を使用して CTB Locker を削除

手順 1: Safe Mode with Command Prompt へコンピュータを再起動
Windows 7 / Vista / XP
  • Start Shutdown Restart OK をクリック.
  • コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
  • リストから Command Prompt を選択
'Safe Mode with Command Prompt' を選択
Windows 10 / Windows 8
  • Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
  • ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
  • コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。
'Enable Safe Mode with Command Prompt' を選択
手順 2: システムファイルと設定の復元
  • Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。 引用符なしで 'cd restore' を入力し、 'Enter' を押下します
  • ここで rstrui.exe を入力し、もう一度 Enter を押下します。. 引用符なしで 'rstrui.exe' を入力し、 'Enter' を押下します
  • 新しいウィンドウが表示されたら、 Next をクリックし、CTB Locker が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。 'System Restore' ウィンドウが表示されたら、 'Next' を選択します 復元ポイントを選択し、 'Next' をクリックします
  • ここで Yes をクリックし、システムの復元を開始します。 'Yes' をクリックし、システムの復 を開始します
システムを前の日の日付に復元したら、Reimage をダウンロードして PC をスキャンし、CTB Locker の除去が正常に行われたことを確認してください。
Reimageはマルウェアを探る道具です。影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。 Reimageについての詳しい情報.

最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。CTB Locker やその他のランサムウェアからコンピュータを守るためには、 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください

Gabriel E. Hall
Gabriel E. Hall - 情熱的なウィルス・リサーチャー

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

他言語による除去ガイド