重大度:  
  (98/100)

Djvu ウィルスを除去する (ウイルスリムーバルインストラクション) - 2020年Jul月更新

記入者 ガブリエル E. ホール - - | タイプ: ランサムウェア

Djvu ランサムウェア — .djvus、.udjvu、.uudjvu など様々な拡張子に隠れて旅をするファイルロック型脅威

Djvu ランサムウェアウィルス

Djvu ランサムウェアは、別名 .djvu ファイルウィルスとも呼ばれ、怪しいコンポーネントを付加することで Windows Registry を改ざんする極めて危険なコンピュータ感染です。数々のレポートによると、このウィルスは Stop ランサムウェア に関連がありますが、その理由は暗号化プロセスを実行し、次の拡張子のうちどれかを付加するためです: .djvu、.djvus、.djvuu、.uudjvu、.udjvu または .djvuq。ファイルを使えなくすると、ウィルスは _openme.txt メッセージを開き、そこにはこっそりと侵入したことや、ファイルのロックを解除するためにすべきことについて詳しい情報が書かれています。サイバー犯罪者は被害者に helpshadow@india.com または restoredjvu@firemail.com というメールを介して自分たちに連絡を取り、デクリプタの価格についての説明を受けること、また72 時間以内に返事をした場合は 50% の割引を提供するとまで書いています。しかし、これらは Djvus ウィルスのデクリプタを購入させるためだけに書かれた偽の約束であり、一般にこれは騙されやすいユーザーから収益を得るために用いられる詐欺にすぎないため、十分に注意して騙されないようにしましょう。

名前 Djvu
カテゴリ ランサムウェアウィルス
サブカテゴリ マルウェア
拡張子 .djvu、.djvus、.djvuu、.udjvu、.uudjvu、.djvuq、.djvur
身代金メッセージ _openme.txt
詐欺師のメール
  • helpshadow@india.com
  • helpshadow@firemail.cc
  • restoredjvu@india.com
  • restoredjvu@firemail.cc
身代金の内容 詐欺師は、被害者が 72 時間以内に連絡を取れば 50% 割引を実施すると約束しています
改ざんが見つかる場所 Windows のレジストリセクション
配布手法 偽のメールの添付ファイル
駆除プロセス Reimage Reimage Cleaner Intego を使用してマルウェアのコンテンツを検出します

数週間インターネット上で拡散された後、このランサムウェアは Djvus ウィルスバージョンを伴って戻ってきました。これは感染した PC 上にある重要な文書を探すためのユニークな暗号化 アルゴリズムを使用する、同じファイル暗号化型のウィルスです。この場合、ハッカーは RSA 暗号化アルゴリズムを使用しています。

経験の豊かなユーザーでも復号は難しいとはいえ (このキーは推測することは不可能で、インターネットで見つけることもできません)、急いで犯罪者に支払う必要はありません。このような人々は被害者に偽の約束をして騙すことがよくあるため、注意が必要です。本記事末尾にご用意したデータ復元方法をお読みになることをお勧めします。

どのようなウィルスのバージョンに対峙している場合であっても、身代金の警告文は変わり映えしません。メッセージの本体からお分かりのように、身代金には特に詳しくお金について書かれているわけではありません:

———————— ALL YOUR FILES ARE ENCRYPTED ————————

Don’t worry, you can return all your files!
All your files documents, photos, databases and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees do we give to you?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information
Don’t try to use third-party decrypt tools because it will destroy your files.
Discount 50% available if you contact us first 72 hours.

——————————————————————————————————-

To get this software you need write on our e-mail:
helpshadow@india.com

Reserve e-mail address to contact us:
helpshadow@firemail.cc

Your personal ID:

しかし、Djvu ランサムウェアのようなウィルスを撒き散らす詐欺師たちは、殆どの場合仮想通貨のみを要求してくるようです。最も汎用的な要求通貨は Bitcoin ですが、それはこれが世界中どこでも共通で使えるからです。ハッカーがこのようなタイプの身代金を要求する理由は、仮想通貨なら特定の個人情報が必要なく、それゆえに、プロセスを追跡することができないためです。これにより詐欺師たちは逮捕されることなく被害者を簡単に騙すことができるというわけです。

暗号化されたデータを復元したいと思われる場合は、その前に Djvu ランサムウェアをまず駆除する必要があります。これらのアクションを正しい順序で行わないと、サイバー脅威がまだ PC 内に残っているため、次に PC を立ち上げた時に再びファイルが暗号化されてしまいます。今後のために、必ずデータの安全性に適切に対処するようにしましょう。ちょっとしたアドバイスをするとしたら、データはリモートのサーバーや、あなただけがアクセスできるデバイスに保管することです。こうすれば、他には誰もそのデータにアクセスできる人はいません。

Djvu ランサムウェアの駆除を実行する場合は特に注意が必要です。そこで、そのプロセスを信頼性の高いアンチマルウェアソフトに任せる必要があるのです。しかし、PC システムに隠れている有害ファイルであるマルウェアが埋め込まれているコンテンツをすべて検出するためには、Reimage Reimage Cleaner IntegoSpyHunter 5Combo Cleaner のようなプログラムのご使用をお勧めします。危険なコンポーネントがすべて正常に除去できたら、その後ランサムウェアウィルスが PC に戻ってくることはないはずです。

Djvu ファイルウィルスについてもう 1 つ知っておくべきことがあります: このファイルロッカーはシステム内のどこにでも有害なコンポーネントを挿入することができ、さらには、他のマルウェアが配布しやすいように道を付け、暗号化された文書の Shadow Volume Copies を削除し、Windows レジストリに不要なコンテンツを追加します。この脅威が見つかった場合は、必ず「直ちに」それを駆除しなければなりません。

Djvu ウィルスのバージョンの説明

Djvu ウィルスは 2018 年の年末にインターネット上で発見されました。マルウェアのリサーチャーはこれが STOP ランサムウェアのバージョンの 1 つであることを突き止めました。しかし、新しい年とともに、このランサムウェアウィルスは暗号化されていないファイルとされているファイルとを区別できるように新しい拡張子を使い始めました。身代金メモのファイル名はいまだに _openme.txt で、暗号化されたデータの各フォルダーに置かれています。各バージョンについての詳しい情報は以下の通りです:

Djvus ウィルス

Djvus ファイルランサムウェアは、新年になる直前にやってきました。ウィルスの開発者はこのウィルスを大して変更していないものの、メールアドレスが nowrestoredjvu@firemail.cc になっていることが分かります。さらに、ウィルスは相変わらず 72 時間以内に連絡を取ってきた被害者には 50% 割引を提供しています。残念ながら、PC システム上にこのウィルスが見つかった人からは、クラウドサービスや、うっかり PC システムに接続したままだったハードドライブなど、様々な感染ケースが報告されています。STOP ランサムウェアの一部のバージョンは復号可能ですが、残念ながら、これは Djvus ウィルスには適用できません。

Djvuu ウィルス

Djvuu ランサムウェアは 2018 年の 12 月に発見されました。名前からも分かるように、上述の拡張子を付加してユーザーの個人データに感染します。テキストファイルで表示される身代金メモは未だに _openme.txt という名前で、被害者にメール経由でこれらの犯罪者に連絡を取るよう書かれたメッセージを表示します。メールアドレスは restoredjvu@india.com および restoredjvu@firemail.cc です。Djvuu ウィルスは復号できないため、暗号化されたデータの復元にはバックアップファイルを使用する必要があります。このウィルスは RSA 暗号化手法を使用し、ファイルを無用にしてしまいます。秘密鍵はハッカーのサーバーに保管されています。

Uudjvu ランサムウェア 

Uudjvu ランサムウェア は同じ Djvu ウィルスの若干異なるバージョンで、共通の PirateBay セットアップウィンドウを使用してターゲットのシステムに現れ、この方法で様々なアカウントからユーザーの信用情報を盗み取り、後にそれらを使って詐欺を行います。開発者は身代金の要求を行わずにこの亜種を作りますが、PC 上のファイルはやはり AES および RSA を混ぜ合わせて暗号化されています。感染した方のファイルには .uudjvu というファイル拡張子が付けられて区別されます。ランサムウェアの要求についてハッカーに連絡を取ることはお勧めできません。なぜなら、PC に他にもダメージを被ることになりかねないためです。まずウィルスを除去し、その後でファイルの復元に進みましょう。このステージではバックアップまたはサードパーティのソフトウェアを使用します。

Djvuq ランサムウェア

Djvuq ランサムウェア は初期の Djvu ウィルスに近いバージョンの 1 つです。やはりアルゴリズムを使用してファイルを暗号化し、暗号化された写真や文書、またアーカイブにも .djvuq という拡張子を末尾に付加します。この場合、身代金メモはやはり _openme.txt ファイルに書かれており、身代金の割引や、以前使用されていた連絡先のメール restoredjvu@india.com および restoredjvu@firemail.cc が記載されています。 

Udjvuq ランサムウェア

Udjvuq ファイルランサムウェアも、その前の同一バージョンに続けて 2018 年の 12 月に現れました。この脅威の背後にいるサイバー犯罪者はやはり暗号化や歪んだ目的のためのファイルのマーク付けプロセスに集中しています。しかし、身代金メモにはファイルを復元するための唯一の方法、すなわちお金を支払うことについて記述されています。開発者によると、他の復元ツールでは必要な結果が得られないため、72 時間以内に連絡を取れば、身代金の額を半額にするそうです。同じメールアドレスとともにこれらの詳細情報がファイル _openme.txt に記載されています。

Djvu ウィルス
Djvu ウィルス - スパムメールのメッセージやその怪しい添付ファイルを経由して PC システムに入り込みます。

ランサムウェアウィルスはスパムメッセージ経由で拡散される

LosVirus.es のサイバーセキュリティの専門家によると、ランサムウェアウィルスはスパムメールまたはその添付ファイルを開いたために PC に現れるとのことです。詐欺によって投下される一部のメールメッセージには、レター本文に挿入されている危険なリンクや、メールに添付されてやってくる怪しい添付ファイルに含まれている場合があります。怪しげなメールに注意し、悪意がありそうに見える、あるいは何となく胡散臭いという場合は開いてはいけません。 

さらに、メールのメッセージに文法のミスがあったり、不明な送信元から送られてきた場合などに、何かが怪しいと気づくことができます。しかし、すべてがそのように見えるわけではありません。中には世界的に有名な組織からの振りをしたものもあります。そこで、近々に何か重要なものを受け取る可能性がないという場合は、本文にはアクセスしないことです。必要に応じてその企業に問い合わせてみると良いでしょう。

また、場合によっては、ランサムウェアウィルスはサードパーティネットワークを通して配布されることがあります。二次ソースからやってくるあらゆるページには通常保護機能が欠けており、セキュリティ要件を満たしていません。そうすると、例えばランサムウェアのような危険なマルウェアに感染することになるわけです。オリジナルではないページはすべて避け、ウェブの閲覧中に遭遇する可能性のある怪しいハイパーリンクには近寄らないことです。

Djvus ウィルスを駆除するには、推奨ソフトを使用してください 

Djvu ウィルスを駆除するには、評判の良い PC ソフトウェアのみを使用してください。さらに、以下のツールを使用して PC システムをスキャンし、マルウェアの埋め込まれたコンテンツをすべて検出してください:

これらのソフトウェアはすべてのユーザーが駆除プロセスに利用できるようになっています。検出プロセスにはしばらく時間がかかりますが、そのまま我慢していれば、その後大変便利だということが分かるでしょう。

Djvu ランサムウェアの駆除を遂行するには、かなり注意する必要があります。このプロセスを PC ツールによる自動的手段に任せた方がよいのはそのためです。さらに、駆除に進んだ後は、必ずシステムのバックアップを取ってください。PC を再び正常に動作させるには、ランサムウェアに関連のあるすべてのコンポーネントを駆除する必要があります。

オファー
今すぐ!
ダウンロードする
Reimage 満足度
保障
ダウンロードする
Intego 満足度
保障
Microsoft Windowsに対応 Supported versions OS Xに対応 Supported versions
うまくいかない場合は?
Reimage Intego を使用してもウィルスによるダメージを取り除けなかった場合は、弊社のサポートチームに 質問を送信 し、できるだけ詳しい情報をお送りください。
Reimage Intego には無料の限定スキャナがあります。 Reimage Intego の完全版を購入されると、スキャンを通じてその他の機能もご利用いただけます。無料スキャナで問題が検出されたら、手動による無料修復ツールを使用して修復するか、自動的にそれらを修復するために完全版をご購入いただくこともできます。
代替ソフト
それぞれのソフトウェアには各々の目的があります。Reimage では感染したファイルを修復できなかった場合は、SpyHunter 5 をお試しください。
代替ソフト
それぞれのソフトウェアには各々の目的があります。Intego では感染したファイルを修復できなかった場合は、Combo Cleaner をお試しください。
Djvu ランサムウェアのスクリーンキャプチャ
Djvu ランサムウェアのスクリーンキャプチャDjvu ランサムウェアのスクリーンキャプチャDjvu ランサムウェアのスクリーンキャプチャDjvu ランサムウェアのスクリーンキャプチャDjvu ランサムウェアのスクリーンキャプチャDjvu ランサムウェアのスクリーンキャプチャDjvu ランサムウェアのスクリーンキャプチャ
Djvu ランサムウェアのスクリーンキャプチャ

手動 Djvuウイルス削除方法:

Safe Mode with Networking を使用して Djvu を削除

Safe Mode with Networking を有効にして Djvu ランサムウェアウィルスを不活性化し、PC 上で有害なアクティビティを行えないようにしてください:

  • 手順 1: Safe Mode with Networking へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Safe Mode with Networking を選択 'Safe Mode with Networking' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。 'Enable Safe Mode with Networking' を選択
  • 手順 2: 削除 Djvu

    感染しているアカウントへログインし、ブラウザを起動します。Reimage Reimage Cleaner Intego または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 Djvu の削除を完了します。

ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。

System Restore を使用して Djvu を削除

System Restore 機能をオンにしてウィルスを無効化してください。ヘルプが必要な場合は、以下のガイドをお読みください:

  • 手順 1: Safe Mode with Command Prompt へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Command Prompt を選択 'Safe Mode with Command Prompt' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。 'Enable Safe Mode with Command Prompt' を選択
  • 手順 2: システムファイルと設定の復元
    1. Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。 引用符なしで 'cd restore' を入力し、 'Enter' を押下します
    2. ここで rstrui.exe を入力し、もう一度 Enter を押下します。. 引用符なしで 'rstrui.exe' を入力し、 'Enter' を押下します
    3. 新しいウィンドウが表示されたら、 Next をクリックし、Djvu が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。 'System Restore' ウィンドウが表示されたら、 'Next' を選択します 復元ポイントを選択し、 'Next' をクリックします
    4. ここで Yes をクリックし、システムの復元を開始します。 'Yes' をクリックし、システムの復 を開始します
    システムを前の日の日付に復元したら、Reimage Reimage Cleaner Intego をダウンロードして PC をスキャンし、Djvu の除去が正常に行われたことを確認してください。

おまけ: データの復元

上記のガイドは PC から Djvu を除去するために役立つはずです。暗号化されたファイルを復元するには、uirusu.jp のセキュリティ専門家が用意した詳しいガイドを使用されることをお勧めします。

ファイルがロックされて .djvu という拡張子が付加された場合は、どうやって元通りに回復すればよいかと思われるでしょう。以下のデータ復元メソッドをご覧になれば、利用できるものが見つかるでしょう。

ファイルが Djvu によって暗号化された場合、それらを復元する方法はいくつかあります。

Data Recovery Pro ツールを利用して、重要なデータを復元することができます:

Djvu ランサムウェアウィルスによって暗号化されたファイルを復元したい場合は、このサードパーティのプロセスを試してください:

  • Data Recovery Pro をダウンロード;
  • Data Recovery のセットップの手順に従い、プログラムを PC にインストールします。
  • 起動後、PC をスキャンして Djvu ランサムウェアにより暗号化されたファイルを探します。
  • それらを復元します。

Windows Previous Versions 機能でも一部のファイルを復元できるでしょう:

このメソッドを試すことはできますが、先に System Restore 機能をアクテイブ化していないと利用できないことに留意してください。

  • 復元の必要な暗号化されたファイルを見つけたら、その上で右クリックします。
  • “Properties” を選択し、“Previous versions” タブに移動します。
  • ここで、“Folder versions” 内のファイルのうち利用可能なコピーをそれぞれチェックします。復元したいバージョンを選択して、“Restore” をクリックします。

Shadow Explorer ツールでデータが復元できる場合があります:

ウィルスによりロックされたデータの Shadow Volume Copies を削除されていない場合は、このツールを利用することができます。しかし、削除されている場合は、上述の他のメソッドを使用してください。

  • Shadow Explorer をダウンロードします (http://shadowexplorer.com/)。
  • Shadow Explorer セットアップ・ウィザードに従い、PC にこのアプリケーションをインストールします。
  • プログラムを起動し、左上コーナーのドロップダウン・メニューを開いて、暗号化されたデータのあるディスクを選択します。どのようなフォルダがあるか、チェックしてください。
  • 復元したいフォルダの上で右クリックし、“Export” を選択します。復元先の場所も選択することができます。

現在、ウィルスのリサーチャーにより提供されている Djvu ランサムウェアのデクリプタはありません。

最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。Djvu やその他のランサムウェアからコンピュータを守るためには、 Reimage Reimage Cleaner IntegoSpyHunter 5Combo CleanerMalwarebytes などの評価が高いアンチスパイウェアを使用してください

著者について

Gabriel E. Hall
Gabriel E. Hall - 情熱的なウィルス・リサーチャー

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

Gabriel E. Hall に連絡する
Esolutions について

出典:https://www.2-spyware.com/remove-djvu-ransomware.html

他言語による除去ガイド


Djvu ransomwareについてのあなたの意見