重大度:  
  (98/100)

Gandcrab 5.1 ウィルスを除去する (ウイルスリムーバルインストラクション) - 2019年Aug月更新済み

記入者 ライナス・キグオイス - - | タイプ: ランサムウェア

Gandcrab 5.1 ランサムウェア – 被害者のファイルに正常にアクセスできなくする悪名高い Gandcrab ウィルスの亜種

Gandcrab 5.1 ランサムウェア

Gandcrab 5.1 ランサムウェアは、悪名高い Gandcrab ウィルスの新しいバージョンと見られています。このランサムウェアファミリーは、ユーザーのファイルを無用にしてしまう新しい亜種をいくつも持ち、たいへんしつこいのです。Gandcrab v5.1 ランサムウェアは有害な .JS ファイルを利用して拡散され、その後固有の Salsa20 暗号化アルゴリズムを使用してターゲットのファイルをロックして指定された身代金を要求するように設定されています。暗号化が済むと、バージョン 5.1 のウィルスはデスクトップの壁紙を変更して “[被害者_ID]-DECRYPT.txt” という名前のファイルを置き、そこには身代金要求メッセージが書かれています。感染したファイルには .[任意の文字] というファイル拡張子が付けられ、正常に使用できなくなります。復号 ツールは、Gandcrab 5.1 ウィルスの開発者が保持していますが、$1200 で販売されています。被害者の支払いが遅くなると、価格が二倍になると書かれています。

名前 Gandcrab V5.1
タイプ ランサムウェア
関連 Gandcrab ファミリー
拡張子 .[任意の文字]、小文字または大文字で書かれる
身代金メモ “[被害者_ID]-DECRYPT.txt”
価格 $1200。時間が経つと、価格が二倍になる
関連ファイル
  • DOC402942349491-PDF.7Z
  • DOC402942349491-PDF.docx
  • DOC402942349491-PDF.js
  • DOC402942349491-PDF.PDF
  • Love_You_2019_300232289-txt.ZIP
  • Love_You_2019_300232289-txt.JS
暗号キー Salsa20
危険度 極めて高。重要なファイルをロックし、Shadow Copies も消去する場合がある
配布 Eメールのスパム、危険なサイト、ソフトウェアパッケージ
駆除プロセス マルウェアを Reimage で検出してください

Gandcrab v5.1 がターゲットの PC システムに感染すると、”[任意の文字]-DECRYPT.txt” という名前の身代金メモを作成します。メモには次のように記載されています:

—= GANDCRAB V5.1 =—

***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************

*****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****

Attention!

All your files, documents, photos, databases and other important files are encrypted and have the extension: .XXXXX

The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.

The server with your key is in a closed network TOR. You can get there by the following ways:

—————————————————————————————-

| 0. Download Tor browser – https://www.torproject.org/

| 1. Install Tor browser 
| 2. Open Tor Browser 
| 3. Open link in TOR browser: [link]
| 4. Follow the instructions on this page

—————————————————————————————-

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.

ATTENTION!

IN ORDER TO PREVENT DATA DAMAGE:

* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW

—BEGIN GANDCRAB KEY—
******
—END GANDCRAB KEY—

—BEGIN PC DATA—
******
—END PC DATA—

Gandcrab 5.1 ランサムウェアはユニークなアルゴリズムを使用してターゲットのファイルをロックしますが、これは Salsa20 と呼ばれるものです。詐欺師はユーザーに、失われたデータを復元する唯一の方法は自分たちにお金を払うことであると脅しますが、どうぞよく考えて、要求された身代金を急いで払おうと思わないでください!Virusai.lt のテクニカルエキスパートによると、そのような悪党は被害者を騙すに違いないとのことです。

Gandcrab 5.1 の除去は評判の良いツールのみを使用することをお勧めします。さらに、システムに存在するあらゆるウィルス関連のコンテンツを検出する必要があることに留意してください。PC に危険なコンポーネントを残したままにすると、どんなデータ復元メソッドも正常に動作させることができないでしょう。マルウェアの検出には、Reimage または他の類似のプログラムを使用してください。

システムから Gandcrab 5.1 ウィルスを除去したら、本記事末尾に掲載されているファイル復元メソッドをどれか使用してください。さらに、必ず PC を再起動して Safe Mode with Networking にするか、System Restore 機能をアクティブにしてランサムウェア とそのすべてのアクティビティを完全に無効化してください。

このランサムウェアは感染性の添付ファイルを含むとみられるニセの Eメールメッセージ経由で PC システムにアクセスを試みることが知られています。このランサムウェアに感染したある被害者によると、怪しい Eメールメッセージは次のような内容だそうです:

From: Deanna Bennett <>
Subject: Payment Invoice #93611
Attachment: DOC402942349491-PDF.7Z

Dear Customer,
To read your document please open the attachment and reply as soon as possible.
Kind regards,
TCR Customer Support

ご覧のように、Gandcrab 5.1 ランサムウェアの背後に隠れている詐欺師は、どこかの団体からのように振る舞い、ユーザーに添付の文書を開かせようとしますが (.docx、.JS、または .PDF ファイル)、これらは悪意があるように見えます。そのようなニセメールの件名には以下のようなフレーズが含まれています:

  • チケット #07009
  • ご注文 #87884
  • 文書 #72170
  • 請求書 #21613
  • お支払い #72985
  • お客様の文書 #78391
  • お客様のご注文 #16323
  • お客様のチケット #23428

Gandcrab v5.1 を広めるために使用される添付ファイルには以下の名前が使われています。しかし、気づかないユーザーに感染しようとする間に変わっている場合もあります:

  • DOC402942349491-PDF.7Z
  • DOC402942349491-PDF.docx
  • DOC402942349491-PDF.js
  • DOC402942349491-PDF.PDF
  • Love_You_2019_300232289-txt.ZIP
  • Love_You_2019_300232289-txt.JS

Gandcrab 5.1 ランサムウェアウィルス
Gandcrab 5.1 ランサムウェアはファイルロック型のウィルスで、Salsa20 という名前のアルゴリズムを使用してターゲットの文書やファイルを暗号化します

一方、Gandcrab 5.1 ウィルスはニセのオンラインサイト、ソフトウェアクラック、アドウェア、その他類似のダウンロードなどを経由しても拡散されるため、インターネットを閲覧する際には必ずよく注意して Merging Image to PDF、Securitask、SysTools PST Merge などのソフトウェアパッケージをダウンロードしないようにしましょう。

Gandcrab 5.1 ランサムウェアはロックされた文書の Shadow Volume Copies を完全に消去する機能があることが知られており、つまりコンテンツをコピーする必要のあるメソッドを使用してファイルを復元することができないことになります。その場合は、ランサムウェアウィルスが wmic.exe という名前の Windows のコンポーネントを操作して、これが Shadow Copies を消去します。

ランサムウェアの感染は Eメールスパムやオンライン経由で拡散される

最近ランサムウェアタイプのサイバー脅威に感染された場合、あなたの PC システムにウィルス関連のプログラムが侵入した可能性には幾通りか候補があります。一般に、そのようなファイルロック型ウィルスはニセのメールメッセージを受け取った被害者がそれを開き、コンテンツがアクティブにされたために PC に現れるようになります。悪意のあるペイロードがレターに入れられるか、添付されてやって来ることがあります。

さらに、インターネットの至るところで感染性のハイパーリンクやウェブページに遭遇する可能性もあります。これらのソースの一部がランサムウェアウィルスを配布している可能性があるのです。怪しい見た目のリンクや閲覧中に遭遇したコンポーネントには注意してください。怪しいウェブサイトにアクセスした場合は、必ずすぐに閉じて、決して元に戻ってはいけません。

時として、ソフトウェアパッケージにもマルウェアのコンポーネントがくっついて来ることがあります。ダウンロードファイルは必ず注意しながら追跡せねばなりませんが、そのためには「カスタム」または「拡張」設定のセクションを使用してください。さらに、インストールステップは必ずすべて行なってください。そうしないと危険なコンテンツを見逃して、PC システムにまんまと侵入されてしまうこともあり得るためです。

PC システムから Gandcrab v5.1 ランサムウェアをアンインストールしてファイルのロックを解除する

Gandcrab 5.1 が PC を占拠して貴重なファイルをすべてロックした場合は、復元プロセスを行う前にランサムウェアウィルスを駆除しなければなりません。第一に、感染したシステム内のマルウェアが埋め込まれたオブジェクトをすべて検出します。弊社では ReimageSpyHunter 5Combo Cleaner または Malwarebytes のいずれかをダウンロードしてインストールされることをお勧めしています。これらのプログラムは PC 全体をスキャンし、ダメージを受けたエントリを見つけ、危険なコンポーネントを検出することができます。

Gandcrab 5.1 ランサムウェアの除去は、人の目では危険なコンポーネントが見逃される可能性があるため、手動で行うことはできません。さらに、有害なアクティビティを無効にするためには、必ずシステムを再起動して Safe Mode with Networking にしてください。その後、ご用意した下記のファイル復元ステップをご覧ください。ガイドに記載されている通りの方法でメソッドを完了してください。

オファー
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 Supported versions OS Xに対応 Supported versions
うまくいかない場合は?
Reimage を使用してもウィルスによるダメージを取り除けなかった場合は、弊社のサポートチームに 質問を送信 し、できるだけ詳しい情報をお送りください。
ウィルスのダメージを取り除くには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。
Gandcrab 5.1 ransomwareのスクリーンキャプチャ
Gandcrab 5.1 ransomwareのスクリーンキャプチャ

手動 Gandcrab 5.1ウイルス削除方法:

著者について

Linas Kiguolis
Linas Kiguolis

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

Linas Kiguolis に連絡する
Esolutions について

出典:https://www.2-spyware.com/remove-gandcrab-5-1-ransomware.html

他言語による除去ガイド