重大度:  
  (99/100)

Diablo6 ランサムウェア・ウィルス. 除去するには? (アンインストール・ガイド)

記入者 ガブリエル E. ホール - - | タイプ: ランサムウェア

Diablo6 ランサムウェア・ウィルスは新しい Locky

Diablo6 ransomware virus

Diablo6 ウィルスは Locky ランサムウェアの最新版です 。被害者の PC 上のデータを RSA-2048 および AES-128 暗号化符号の組み合わせを使用して暗号化し、それぞれのファイルに .diablo6 というファイル拡張子を付けます。全てのファイルを暗号化すると、それらは読むことができなくなります。最後に、ウィルスは diablo6.htm という名前の身代金メモを作成し、diablo6.bmp イメージをデスクトップの背景と置き換えます。この悪意のある暗号化タイプのランサムウェアは Diablo ゲームとは一切関係がありません。

この悪意のあるプログラムは .ZIP 形式のメールの添付ファイルとしてやって来て、中には VBS ダウンローダが入っています。次にこのダウンローダが悪意のあるドメインの 1 つに接続し、Locky Diablo6 ランサムウェアをダウンロードして実行します。

暗号化の際に、Locky ウィルスは各ファイルの元の名前を一連の文字列と入れ替えて名前を変更します。新しいファイル名は次のようなパターンを使用して作成されます: [被害者の ID の最初の 8 文字]-[ID の次の 4 文字]-[ID の次の 4 文字]-[任意の 4 文字]-[任意の12 文字].diablo6

データの暗号化が完了すると、ウィルスは直ちに被害者の既定のブラウザを使用して身代金メモを起動します。身代金メモの最初には、発生した事象についてストレートな説明が書かれています:

!!! IMPORTANT INFORMATION !!!!
All of your files are encrypted with RSA-2048 and AES-128 ciphers.

ウィルスは被害者に Tor ブラウザをインストールし、指定されている .onion ウェブサイトに移動して Locky Decryptor のページにアクセスするよう促します。Diablo6 の復号ツールの価格は 0.5 ビットコインで、約 1642 US ドルに相当します。

現時点では、この危険なウィルスによって暗号化されたファイルを復号する方法はありません。洗練度という点から言えば、Cerber にたいへん良く似ています。だとしても、身代金を支払わねばならない、という意味ではありません。身代金を支払ってモデータが効果的に復元される保証もないのです。騙される可能性は高く、その上不届き者の要求に従うということは、単に相手がもっとマルウェアを作ろうという動機づけにもなってしまうでしょう 。

ファイルが最新版の Locky ランサムウェアの亜種に感染した場合は、Reimage または Plumbytes Anti-MalwareNorton Internet Security を使用して Diablo6 を除去してください。除去を正常に完了するためには、PC を必ず Safe Mode with Networking にしてください。

Diablo6 の除去が完了したら、データのバックアップを使用して感染したファイルを復元します。多くのユーザーがデータのバックアップを持っていないため、そのような場合はレコードを復元できないかもしれません。無傷なデータのコピーがどこかで手に入らないかを考えて (USB、CD、メールなど)、ウィルスを削除した後に PC にそれらを転送します。その他のデータ復元オプションについては、本記事末尾をお読みください。

最新の Locky ランサムウェアの亜種は大量スパム・メール・キャンペーンで配布

Locky Diablo6 の亜種はマルスパム・キャンペーンにより配布されますが、届くメールは E [日付] (任意の数字).docx に類似した件名になります。マルウェアが埋め込まれたメールには添付ファイルが付いており、その名前が E [日付] (任意の数字).zip となります。メッセージの本文には何の説明もなく、書かれているのは次の 3 語だけです:


Files attached. Thanks

この ZIP ファイルには VBS スクリプトが含まれており、このスクリプトは被害者のインターネット接続を利用して感染性のドメインからマルウェアをダウンロードします。スクリプトには接続先として複数のドメインが含まれている場合もありますが、これはそのうちの 1 つが応答しなかった場合に備えているものです。スクリプトは Diablo6 ランサムウェアを %TEMP% フォルダにダウンロードし、直ちにそれを実行するように書かれています。

Locky Diablo から身を守るには、以下のヒントをお読みください:

  • 知らない相手から送られてきたメールの添付ファイルを決して開いてはいけません。メッセージの内容が曖昧だったり怪しげだったりする場合は、リンクや添付されているファイルを決してクリックしないでください。
  • PC システムをアンチマルウェア・ソフトウェアで強化しましょう。常時実行させておいてください。
  • 少々時間を取ってデータのバックアップを作成しましょう。ランサムウェアの攻撃を受けたら、感染したファイルを復元できる有効なツールとなります。 
  • 自動ソフトウェア更新を有効にして、PC には常に最新版で最も安全なソフトウェアのバージョンを置いてください。

専門家によると、ランサムウェアの第一波はドイツとアメリカを襲いました。ドイツ語を話される PC ユーザーの場合は、DieViren.de にアクセスしてヒントをお読みください 。

Locky Diablo6 ウィルスを除去し、感染したレコードを復号する

Diablo6 ウィルスを専用の方法で除去すれば、PC は安全になります。今対峙しておられるのはもっとも危険なランサムウェア・タイプのプログラムであり、悪名高い Cerber ランサムウェアの次にランクされているものであることを覚えておいてください。

継続的に攻撃の矛先や自身の構造を変えているため、Diablo6 の除去はマルウェアのアナリストが開発した専用のアンチマルウェア・プログラムに任せた方が良いでしょう。ランサムウェアを完全に取り除くためには、先にセキュリティ・プログラムを最新版に更新するのを忘れないでください。ウィルスを削除したら、利用可能なデータ復号手法を試してみましょう。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 Diablo6 ランサムウェア・ウィルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
Diablo6 ランサムウェア・ウィルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。
このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
代替ソフト
Malwarebytes
代替ソフト
Malwarebytes

手動 Diablo6ウイルス削除方法:

著者について

Gabriel E. Hall
Gabriel E. Hall - 情熱的なウィルス・リサーチャー

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

Gabriel E. Hall に連絡する
Esolutions について

出典:https://www.2-spyware.com/remove-diablo6-ransomware-virus.html

他言語による除去ガイド