重大度:  
  (99/100)

Diablo6 ランサムウェア・ウィルス. 除去するには? (アンインストール・ガイド)

記入者 ガブリエル E. ホール - - | タイプ: ランサムウェア
12

Diablo6 ランサムウェア・ウィルスは新しい Locky

Diablo6 ransomware virus

Diablo6 ウィルスは Locky ランサムウェアの最新版です 。被害者の PC 上のデータを RSA-2048 および AES-128 暗号化符号の組み合わせを使用して暗号化し、それぞれのファイルに .diablo6 というファイル拡張子を付けます。全てのファイルを暗号化すると、それらは読むことができなくなります。最後に、ウィルスは diablo6.htm という名前の身代金メモを作成し、diablo6.bmp イメージをデスクトップの背景と置き換えます。この悪意のある暗号化タイプのランサムウェアは Diablo ゲームとは一切関係がありません。

この悪意のあるプログラムは .ZIP 形式のメールの添付ファイルとしてやって来て、中には VBS ダウンローダが入っています。次にこのダウンローダが悪意のあるドメインの 1 つに接続し、Locky Diablo6 ランサムウェアをダウンロードして実行します。

暗号化の際に、Locky ウィルスは各ファイルの元の名前を一連の文字列と入れ替えて名前を変更します。新しいファイル名は次のようなパターンを使用して作成されます: [被害者の ID の最初の 8 文字]-[ID の次の 4 文字]-[ID の次の 4 文字]-[任意の 4 文字]-[任意の12 文字].diablo6

データの暗号化が完了すると、ウィルスは直ちに被害者の既定のブラウザを使用して身代金メモを起動します。身代金メモの最初には、発生した事象についてストレートな説明が書かれています:

!!! IMPORTANT INFORMATION !!!!
All of your files are encrypted with RSA-2048 and AES-128 ciphers.

ウィルスは被害者に Tor ブラウザをインストールし、指定されている .onion ウェブサイトに移動して Locky Decryptor のページにアクセスするよう促します。Diablo6 の復号ツールの価格は 0.5 ビットコインで、約 1642 US ドルに相当します。

現時点では、この危険なウィルスによって暗号化されたファイルを復号する方法はありません。洗練度という点から言えば、Cerber にたいへん良く似ています。だとしても、身代金を支払わねばならない、という意味ではありません。身代金を支払ってモデータが効果的に復元される保証もないのです。騙される可能性は高く、その上不届き者の要求に従うということは、単に相手がもっとマルウェアを作ろうという動機づけにもなってしまうでしょう 。

ファイルが最新版の Locky ランサムウェアの亜種に感染した場合は、Reimage または Malwarebytes Anti Malware を使用して Diablo6 を除去してください。除去を正常に完了するためには、PC を必ず Safe Mode with Networking にしてください。

Diablo6 の除去が完了したら、データのバックアップを使用して感染したファイルを復元します。多くのユーザーがデータのバックアップを持っていないため、そのような場合はレコードを復元できないかもしれません。無傷なデータのコピーがどこかで手に入らないかを考えて (USB、CD、メールなど)、ウィルスを削除した後に PC にそれらを転送します。その他のデータ復元オプションについては、本記事末尾をお読みください。

最新の Locky ランサムウェアの亜種は大量スパム・メール・キャンペーンで配布

Locky Diablo6 の亜種はマルスパム・キャンペーンにより配布されますが、届くメールは E [日付] (任意の数字).docx に類似した件名になります。マルウェアが埋め込まれたメールには添付ファイルが付いており、その名前が E [日付] (任意の数字).zip となります。メッセージの本文には何の説明もなく、書かれているのは次の 3 語だけです:


Files attached. Thanks

この ZIP ファイルには VBS スクリプトが含まれており、このスクリプトは被害者のインターネット接続を利用して感染性のドメインからマルウェアをダウンロードします。スクリプトには接続先として複数のドメインが含まれている場合もありますが、これはそのうちの 1 つが応答しなかった場合に備えているものです。スクリプトは Diablo6 ランサムウェアを %TEMP% フォルダにダウンロードし、直ちにそれを実行するように書かれています。

Locky Diablo から身を守るには、以下のヒントをお読みください:

  • 知らない相手から送られてきたメールの添付ファイルを決して開いてはいけません。メッセージの内容が曖昧だったり怪しげだったりする場合は、リンクや添付されているファイルを決してクリックしないでください。
  • PC システムをアンチマルウェア・ソフトウェアで強化しましょう。常時実行させておいてください。
  • 少々時間を取ってデータのバックアップを作成しましょう。ランサムウェアの攻撃を受けたら、感染したファイルを復元できる有効なツールとなります。 
  • 自動ソフトウェア更新を有効にして、PC には常に最新版で最も安全なソフトウェアのバージョンを置いてください。

専門家によると、ランサムウェアの第一波はドイツとアメリカを襲いました。ドイツ語を話される PC ユーザーの場合は、DieViren.de にアクセスしてヒントをお読みください 。

Locky Diablo6 ウィルスを除去し、感染したレコードを復号する

Diablo6 ウィルスを専用の方法で除去すれば、PC は安全になります。今対峙しておられるのはもっとも危険なランサムウェア・タイプのプログラムであり、悪名高い Cerber ランサムウェアの次にランクされているものであることを覚えておいてください。

継続的に攻撃の矛先や自身の構造を変えているため、Diablo6 の除去はマルウェアのアナリストが開発した専用のアンチマルウェア・プログラムに任せた方が良いでしょう。ランサムウェアを完全に取り除くためには、先にセキュリティ・プログラムを最新版に更新するのを忘れないでください。ウィルスを削除したら、利用可能なデータ復号手法を試してみましょう。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 Diablo6 ランサムウェア・ウィルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
Diablo6 ランサムウェア・ウィルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
の別記を押して下さいReimage

手動 Diablo6ウイルス削除方法:

Safe Mode with Networking を使用して Diablo6 を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

Diablo6 ランサムウェア・ウィルスの除去ステップ:

  • PC を再起動して Safe Mode with Networking にする
  • アンチマルウェア・ソフトをダウンロードまたは更新する
  • 完全なシステム・スキャンを実行し、悪意のあるファイルを見つけてそれらを一斉に取り除く

  • 手順 1: Safe Mode with Networking へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Safe Mode with Networking を選択 'Safe Mode with Networking' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。 'Enable Safe Mode with Networking' を選択
  • 手順 2: 削除 Diablo6

    感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 Diablo6 の削除を完了します。

ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。

System Restore を使用して Diablo6 を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

メソッド 1 ではランサムウェアを除去できなかった場合に、2 番目のオプションを試してください。

  • 手順 1: Safe Mode with Command Prompt へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Command Prompt を選択 'Safe Mode with Command Prompt' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。 'Enable Safe Mode with Command Prompt' を選択
  • 手順 2: システムファイルと設定の復元
    1. Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。 引用符なしで 'cd restore' を入力し、 'Enter' を押下します
    2. ここで rstrui.exe を入力し、もう一度 Enter を押下します。. 引用符なしで 'rstrui.exe' を入力し、 'Enter' を押下します
    3. 新しいウィンドウが表示されたら、 Next をクリックし、Diablo6 が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。 'System Restore' ウィンドウが表示されたら、 'Next' を選択します 復元ポイントを選択し、 'Next' をクリックします
    4. ここで Yes をクリックし、システムの復元を開始します。 'Yes' をクリックし、システムの復 を開始します
    システムを前の日の日付に復元したら、Reimage をダウンロードして PC をスキャンし、Diablo6 の除去が正常に行われたことを確認してください。

おまけ: データの復元

上記のガイドは PC から Diablo6 を除去するために役立つはずです。暗号化されたファイルを復元するには、uirusu.jp のセキュリティ専門家が用意した詳しいガイドを使用されることをお勧めします。

現時点では、どのサード・パーティのツールを使用しても Locky で暗号化されたファイルを復元することは不可能です。この問題への唯一のソリューションはデータのバックアップです。次のデータ復元メソッドを使用すれば、一部のファイルを復元できる場合があります。

ファイルが Diablo6 によって暗号化された場合、それらを復元する方法はいくつかあります。

第 1 メソッド: Data Recovery Pro を実行する

Data Recovery Pro を使用すれば、.diablo6 ファイル拡張子を持つファイルの一部を復元できるかも知れません。このツールは全ファイルの復元に失敗することもあるため、その準備はしておいてください。

  • Data Recovery Pro をダウンロードします (http://uirusu.jp//download/data-recovery-pro-setup.exe)。
  • Data Recovery のセットップの手順に従い、プログラムを PC にインストールします。
  • 起動後、PC をスキャンして Diablo6 ランサムウェアにより暗号化されたファイルを探します。
  • それらを復元します。

第 2 メソッド:. Previous Versions を使用して一部のファイルを復元する

このメソッドは事前にシステム復元ポイントを作成してあった場合にのみ使用できます。個別のファイルを復元するには、以下のガイドの通りに実施してください。

  • 復元の必要な暗号化されたファイルを見つけたら、その上で右クリックします。
  • “Properties” を選択し、“Previous versions” タブに移動します。
  • ここで、“Folder versions” 内のファイルのうち利用可能なコピーをそれぞれチェックします。復元したいバージョンを選択して、“Restore” をクリックします。

第 3 メソッド: ShadowExplorer を試す

ShadowExplorer は利用可能な Volume Shadow Copies を見つけ、それを使用してデータの復元を行うものです。ウィルスが VSS バックアップを削除できなかった場合、これを使ってフィアルを作成できるでしょう。

  • Shadow Explorer をダウンロードします (http://shadowexplorer.com/)。
  • Shadow Explorer セットアップ・ウィザードに従い、PC にこのアプリケーションをインストールします。
  • プログラムを起動し、左上コーナーのドロップダウン・メニューを開いて、暗号化されたデータのあるディスクを選択します。どのようなフォルダがあるか、チェックしてください。
  • 復元したいフォルダの上で右クリックし、“Export” を選択します。復元先の場所も選択することができます。

Locky Decryptor

Locky Decryptor はサイバー犯罪者によって作成されたものであるため、このツールの使用はお勧めできません。中にスパイ・ツールが入っていたり、銀行系のトロイや他の形式のマルウェアが入っていることも考えられるのです。さらに、ファイルの復元に失敗する可能性もあります。マルウェアのアナリストが作成した公式な復号ツールはまだありませんが、サイバー犯罪者に身代金を支払うことはお勧めできません。

最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。Diablo6 やその他のランサムウェアからコンピュータを守るためには、 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください

著者について

Gabriel E. Hall
Gabriel E. Hall

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

著者の詳細情報

出典:https://www.2-spyware.com/remove-diablo6-ransomware-virus.html

他言語による除去ガイド