重大度:  
  (98/100)

File Spider ランサムウェア. 除去するには? (アンインストール・ガイド)

記入者 オリビア・モレリ - - | タイプ: ランサムウェア

File Spider ランサムウェアはバルカン半島の被害者を狙っている

File Spider ransomware ransom note

File Spider ランサムウェアは有害なプログラムであり、被害に遭った PC の貴重な情報を暗号化して違法な収益を稼ごうとしています 。システムに到達しデータを暗号化すると、デクリプタを手に入れるために 96 時間以内に身代金を支払うよう要求してきます。最新のニュースによると、このランサムウェアはバルカン半島、すなわちボスニア、セルビア、クロアチアなどの人びとを狙っているそうです。

しかし、セキュリティの専門家はそのような要求には従わないようにと勧めています。お金も失うことになりかねませんので、犯罪者の言うことを聞く価値はないのです。そこで、ファイル名の末尾に .spider という拡張子が見つかったら、まずは File Spider の除去に集中すべきでしょう。というのも、システムが改ざんされたり、他のサイバー脅威にバックドアを開けたり、はたまた PC を脆弱なものにしている可能性があるからです。

File Spider ランサムウェアは通常悪意のある MS Word 文書からシステムに投下され、PowerShell を使用して実行されます。システム上のウィルスは 2 つのコンポーネントで動作します。1 つは暗号化プログラムで、enc.exe ファイルとしてシステムにやってきます。もう 1 つのエレメントはデクリプタで、dec.exe から実行されるメインの GUI です。

データを暗号化すると、ランサムウェアは「File Spider [ file-spider@protonmail.ch]」というの身代金要求ウィンドウを表示します。

このプログラムには複数のセクションがあり、それぞれ異なる情報やガイドラインを提示します:

  • Start Page (スタート・ページ)
  • Translate (翻訳)
  • Visit Website (ウェブサイトにアクセス)
  • ID Code (ID コード)
  • Decrypter (デクリプタ)
  • Help (ヘルプ)

Start Page では、File Spider マルウェアには何か他のアクションが取られた場合にそれを検出する能力があり、罰として暗号化されたファイルを削除できるとして、他のアクションを取らないようにと被害者を脅しています。しかし、現在のところランサムウェアが実際にこのような機能を有しているかどうかは不明です。ですが、そうは言ってもマルウェアの除去は必要です。

一方、サイバー犯罪者は積極的に手助けをして、支払いサイトへのアクセス方法を示すための動画によるガイドまで用意しています。とはいえ、お金を失わないためにはこのような命令に従ってはいけません 。ランサムウェアは違法にお金を巻き上げるために使われるのです。ですから、支払いを受け取ると、相手は消え去って復号キーをくれない可能性があるわけです。

このような脅迫ウィンドウが PC の画面に表示されたら、再起動して Safe Mode with Networking にし、たとえば Reimage のような評判の良いマルウェア除去ソフトを使用して、File Spider ウィルスを除去しなければなりません。

ランサムウェアは偽の Office Word 文書としてやってくる

暗号化タイプのマルウェアが様々な手法を介して拡散する一方で、このランサムウェアの場合は特に偽のメール・レターとして被害者の元へやってきて、メールの件名は Potrazivanje dugovanja となっています。これは英語では Debt Collection (債権回収) という意味です。悪意のあるレターには Word 文書が付属しており、ボスニア語で書かれています。 

経験の浅い PC ユーザーがその文書を開くと、すぐに隠されたマクロ・コードがトリガされ、それにより PowerShell が起動されて、yourjavascript.com と呼ばれる無料の Java Script ホスティング・サイトのプログラムがダウンロードされます。当初、そのプログラムは Base64 でエンコードされています。

この悪意のあるファイルの暗号を解除するために、 PowerShell スクリプトは XOR オペレーションで AlbertTI キーを使用し、プログラムをランサムウェアの実行ファイル、すなわち enc.exe および dec.exe の中に保存します。 

そこで、Bedynet.ru のマルウェア・リサーチャーは、ダウンロードや更新プログラム、また広告などがウィルスの拡散にも使われている可能性があることから注意するようにと警告を発しています。ですから、オンライン上の怪しいコンテンツをクリックしたりダウンロードしたりしないようにしてください。

File Spider ウィルスの除去ガイド

File Spider ランサムウェアのリスクを理解することが大切です。ファイルを破壊するだけでなく、他の危険な PC の脅威を中に入れ、システムに損害を与えます。ですから、その除去プロシージャには特別な注意が必要です。

残念がら、一般的な PC ユーザーにはランサムウェア・タイプのサイバー感染に対処する経験はありません。同様に、システムをクリーン・アップする唯一の選択肢は、File Spider を専門のセキュリティ・ソフトに託すしかありません。弊社が最もお勧めするものは ReimageMalwarebytes Malwarebytes および Plumbytes Anti-MalwareNorton Internet Security です。

これらは特に使いやすさを目指してデザインされており、素早く除去プロシージャを完了してくれます。自動的に除去したければ、ランサムウェアにシステムをブロックされないように、システムを再起動して Safe Mode にしてください。その方法が分からない方は、次のガイドをお読みください。

PC から File Spider を除去したら、バックアップから暗号化されたファイルを復元することができます。しかしバックアップがないという場合は別の復元ツールを試すことができます。弊社の推奨ツールは以下のとおりです。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 File Spider ランサムウェアのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
File Spider ランサムウェア のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。
このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
代替ソフト
Malwarebytes
MalwarebytesによるFile Spider ランサムウェアの除去の効率を検証しました。 (2017-12-20)
代替ソフト
Malwarebytes
MalwarebytesによるFile Spider ランサムウェアの除去の効率を検証しました。 (2017-12-20)

手動 File Spiderウイルス削除方法:

著者について

Olivia Morelli
Olivia Morelli

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

Olivia Morelli に連絡する
Esolutions について

出典:https://www.2-spyware.com/remove-file-spider-ransomware.html

他言語による除去ガイド