重大度:  
  (98/100)

File Spider ランサムウェア. 除去するには? (アンインストール・ガイド)

記入者 オリビア・モレリ - - | タイプ: ランサムウェア

File Spider ランサムウェアはバルカン半島の被害者を狙っている

File Spider ransomware ransom note

File Spider ランサムウェアは有害なプログラムであり、被害に遭った PC の貴重な情報を暗号化して違法な収益を稼ごうとしています 。システムに到達しデータを暗号化すると、デクリプタを手に入れるために 96 時間以内に身代金を支払うよう要求してきます。最新のニュースによると、このランサムウェアはバルカン半島、すなわちボスニア、セルビア、クロアチアなどの人びとを狙っているそうです。

しかし、セキュリティの専門家はそのような要求には従わないようにと勧めています。お金も失うことになりかねませんので、犯罪者の言うことを聞く価値はないのです。そこで、ファイル名の末尾に .spider という拡張子が見つかったら、まずは File Spider の除去に集中すべきでしょう。というのも、システムが改ざんされたり、他のサイバー脅威にバックドアを開けたり、はたまた PC を脆弱なものにしている可能性があるからです。

File Spider ランサムウェアは通常悪意のある MS Word 文書からシステムに投下され、PowerShell を使用して実行されます。システム上のウィルスは 2 つのコンポーネントで動作します。1 つは暗号化プログラムで、enc.exe ファイルとしてシステムにやってきます。もう 1 つのエレメントはデクリプタで、dec.exe から実行されるメインの GUI です。

データを暗号化すると、ランサムウェアは「File Spider [ file-spider@protonmail.ch]」というの身代金要求ウィンドウを表示します。

このプログラムには複数のセクションがあり、それぞれ異なる情報やガイドラインを提示します:

  • Start Page (スタート・ページ)
  • Translate (翻訳)
  • Visit Website (ウェブサイトにアクセス)
  • ID Code (ID コード)
  • Decrypter (デクリプタ)
  • Help (ヘルプ)

Start Page では、File Spider マルウェアには何か他のアクションが取られた場合にそれを検出する能力があり、罰として暗号化されたファイルを削除できるとして、他のアクションを取らないようにと被害者を脅しています。しかし、現在のところランサムウェアが実際にこのような機能を有しているかどうかは不明です。ですが、そうは言ってもマルウェアの除去は必要です。

一方、サイバー犯罪者は積極的に手助けをして、支払いサイトへのアクセス方法を示すための動画によるガイドまで用意しています。とはいえ、お金を失わないためにはこのような命令に従ってはいけません 。ランサムウェアは違法にお金を巻き上げるために使われるのです。ですから、支払いを受け取ると、相手は消え去って復号キーをくれない可能性があるわけです。

このような脅迫ウィンドウが PC の画面に表示されたら、再起動して Safe Mode with Networking にし、たとえば Reimage のような評判の良いマルウェア除去ソフトを使用して、File Spider ウィルスを除去しなければなりません。

ランサムウェアは偽の Office Word 文書としてやってくる

暗号化タイプのマルウェアが様々な手法を介して拡散する一方で、このランサムウェアの場合は特に偽のメール・レターとして被害者の元へやってきて、メールの件名は Potrazivanje dugovanja となっています。これは英語では Debt Collection (債権回収) という意味です。悪意のあるレターには Word 文書が付属しており、ボスニア語で書かれています。 

経験の浅い PC ユーザーがその文書を開くと、すぐに隠されたマクロ・コードがトリガされ、それにより PowerShell が起動されて、yourjavascript.com と呼ばれる無料の Java Script ホスティング・サイトのプログラムがダウンロードされます。当初、そのプログラムは Base64 でエンコードされています。

この悪意のあるファイルの暗号を解除するために、 PowerShell スクリプトは XOR オペレーションで AlbertTI キーを使用し、プログラムをランサムウェアの実行ファイル、すなわち enc.exe および dec.exe の中に保存します。 

そこで、Bedynet.ru のマルウェア・リサーチャーは、ダウンロードや更新プログラム、また広告などがウィルスの拡散にも使われている可能性があることから注意するようにと警告を発しています。ですから、オンライン上の怪しいコンテンツをクリックしたりダウンロードしたりしないようにしてください。

File Spider ウィルスの除去ガイド

File Spider ランサムウェアのリスクを理解することが大切です。ファイルを破壊するだけでなく、他の危険な PC の脅威を中に入れ、システムに損害を与えます。ですから、その除去プロシージャには特別な注意が必要です。

残念がら、一般的な PC ユーザーにはランサムウェア・タイプのサイバー感染に対処する経験はありません。同様に、システムをクリーン・アップする唯一の選択肢は、File Spider を専門のセキュリティ・ソフトに託すしかありません。弊社が最もお勧めするものは ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus および Malwarebytes Anti Malware です。

これらは特に使いやすさを目指してデザインされており、素早く除去プロシージャを完了してくれます。自動的に除去したければ、ランサムウェアにシステムをブロックされないように、システムを再起動して Safe Mode にしてください。その方法が分からない方は、次のガイドをお読みください。

PC から File Spider を除去したら、バックアップから暗号化されたファイルを復元することができます。しかしバックアップがないという場合は別の復元ツールを試すことができます。弊社の推奨ツールは以下のとおりです。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 File Spider ランサムウェアのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
File Spider ランサムウェア のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。
このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage

手動 File Spiderウイルス削除方法:

Safe Mode with Networking を使用して File Spider を削除

PC を Safe Mode に起動してから File Spider の除去を開始してください。以下のガイドをお読みください:

  • 手順 1: Safe Mode with Networking へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Safe Mode with Networking を選択 'Safe Mode with Networking' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。 'Enable Safe Mode with Networking' を選択
  • 手順 2: 削除 File Spider

    感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 File Spider の削除を完了します。

ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。

System Restore を使用して File Spider を削除

ウィルスを無効にするもう 1 つの方法は以下のとおりです:

  • 手順 1: Safe Mode with Command Prompt へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Command Prompt を選択 'Safe Mode with Command Prompt' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。 'Enable Safe Mode with Command Prompt' を選択
  • 手順 2: システムファイルと設定の復元
    1. Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。 引用符なしで 'cd restore' を入力し、 'Enter' を押下します
    2. ここで rstrui.exe を入力し、もう一度 Enter を押下します。. 引用符なしで 'rstrui.exe' を入力し、 'Enter' を押下します
    3. 新しいウィンドウが表示されたら、 Next をクリックし、File Spider が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。 'System Restore' ウィンドウが表示されたら、 'Next' を選択します 復元ポイントを選択し、 'Next' をクリックします
    4. ここで Yes をクリックし、システムの復元を開始します。 'Yes' をクリックし、システムの復 を開始します
    システムを前の日の日付に復元したら、Reimage をダウンロードして PC をスキャンし、File Spider の除去が正常に行われたことを確認してください。

おまけ: データの復元

上記のガイドは PC から File Spider を除去するために役立つはずです。暗号化されたファイルを復元するには、uirusu.jp のセキュリティ専門家が用意した詳しいガイドを使用されることをお勧めします。

ファイルが File Spider によって暗号化された場合、それらを復元する方法はいくつかあります。

Data Recovery Pro をお試しください

この専用のツールを利用して .spider という拡張子の付いたファイルを復元することができます。偶発的に削除してしまった場合にデータを復元することができるため、覚えておくと便利です。

  • Data Recovery Pro をダウンロードします (http://uirusu.jp//download/data-recovery-pro-setup.exe)。
  • Data Recovery のセットップの手順に従い、プログラムを PC にインストールします。
  • 起動後、PC をスキャンして File Spider ランサムウェアにより暗号化されたファイルを探します。
  • それらを復元します。

Windows Previous Versions 機能は必ず考慮しましょう

このオプションは、特に個別のデータを復元したい場合に適しており、System Restore 機能がランサムウェアに感染する前に有効になっている場合に使用できます。 

  • 復元の必要な暗号化されたファイルを見つけたら、その上で右クリックします。
  • “Properties” を選択し、“Previous versions” タブに移動します。
  • ここで、“Folder versions” 内のファイルのうち利用可能なコピーをそれぞれチェックします。復元したいバージョンを選択して、“Restore” をクリックします。

ShadowExplorer も使える可能性があります

このツールを使用するには Shadow Volume Copies が必要なことにご注意ください。

  • Shadow Explorer をダウンロードします (http://shadowexplorer.com/)。
  • Shadow Explorer セットアップ・ウィザードに従い、PC にこのアプリケーションをインストールします。
  • プログラムを起動し、左上コーナーのドロップダウン・メニューを開いて、暗号化されたデータのあるディスクを選択します。どのようなフォルダがあるか、チェックしてください。
  • 復元したいフォルダの上で右クリックし、“Export” を選択します。復元先の場所も選択することができます。

現在、File Spider のデクリプタはご利用いただけません

最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。File Spider やその他のランサムウェアからコンピュータを守るためには、 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください

著者について

Olivia Morelli
Olivia Morelli

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

Olivia Morelli に連絡する
Esolutions について

他言語による除去ガイド