GuardBTC@cock.li ウィルスを除去する (リムーバルインストラクション) - 特典:暗号解除ステップ
GuardBTC@cock.li – Dharma/CrySiS マルウェアファミリーの新しいバージョン
GuardBTC@cock.li は有害な暗号化型のウィルス で、Dharma/CrySiS ランサムウェアファミリーに属しています。マルウェアは .[GuardBTC@cock.li].java というファイル拡張子をターゲットのファイルごとに付加します。しかし、場合によっては例えば filedecrypt@cock.li など類似の他のメールアドレスに切り替わることもあります。さらに、マルウェアはデータ復元のために特定の金額のビットコインを要求する身代金メモも送りつけてきます。
GuardBTC@cock.li ランサムウェアは AES 暗号化アルゴリズムを使用し、復号キーを遠隔サーバーに保管します。元の Dharma/CrySiS ウィルスは秘密鍵がなくても復号できましたが、最新版で別名 .java ランサムウェア とも呼ばれているバージョンではそうではありません。そのため、攻撃を受けたら、ファイルはバックアップから復元するしかありません。しかし、だからといって、身代金を支払う気になってはいけません!
データの暗号化に続けて、GuardBTC@cock.li ウィルスは身代金メモを残し、ユーザーのファイルに何が起きたかを説明しています。テキストファイルでは、全てのデータがロックされ、完全に使用できなくなっていることが明かされます。データへのアクセスを得るには、ユーザーが特定の金額のビットコイン仮想通貨を支払わねばならないというのです。
しかし、サイバー犯罪者に連絡を取ることはお勧めできません。詐欺師というのは、要求した身代金が支払われても、被害者を完全に無視することが知られています。さらに、違法な犯罪者の活動にお金を渡すことになり、それは詐欺師が疑うことを知らないユーザーからお金を巻き上げることになるのです。
ご承知のように、犯罪者と取引をするということはあなたの損失になるだけです。その代わりに、GuardBTC@cock.li の除去に集中しましょう。それには PC を正常に、そして再び安全に使用できる必要があります。マルウェアは合法的なシステムプロセスに有害なコードを差し込み、他にも有害なファイルを PC にインストールしている可能性があります。そのため、システムが脆弱になり、他のサイバー脅威にとっても魅力的なものとなってしまいかねません。
そこで、弊社では Reimage Reimage Cleaner のような堅牢なマルウェア除去プログラムを使用してマシンから GuardBTC@cock.li を除去されることをお勧めします。手動による除去は極めて複雑であり、IT の専門家のみが行うべきであり、そのようなアクティビティはお勧めできないことに留意してください。
ただし、セキュリティソフトをインストールあるいは実行することができない場合は、本記事末尾のガイドをお読みになり、Safe Mode with Networking または System Restore によるメソッドのどちらかをご利用ください。さらに、少なくとも一部のファイルへのアクセスを取り戻せる別のメソッドもお読みください。
GuardBTC@cock.li ランサムウェアは複雑なアルゴリズムを使用してファイルを暗号化します。
Eメールの受信トレイに注意して、危険なランサムウェア攻撃を避ける
サイバー犯罪者は送られてきた Eメールやリンクを全て開くユーザーの不用意さを利用します。スパムメールは最もよくみられるランサムウェアの配布メソッドです。一般に、Eメールの作成者は有名な団体や政府系の従業員、また銀行の担当者からの重要な内容であるかのように装います。相手は積極的に Eメールの添付ファイルを開いたり、提示されているリンクをクリクしたりするように勧めてきます。
どうぞ注意して、見知らぬソースからの Eメールは良く調べてください。必ず警戒すべき印があるはずですので、それらを見つける方法を知っておくと良いでしょう。さらに、ご使用の Eメールのプロバイダが怪しいメールにはフラグを立てているはずですので、それらの警告を無視しないでください。
スパムメールに加えて、ランサムウェアは以下のような方法でも配布されることがあります:
- エクスプロイトキット
- P2P ウェブサイト/クライアント
- 偽のソフトウェアダウンロード
- 偽の更新プログラム/広告/ポップアップ
しかし、どれほど注意を払っていても、ランサムウェアの攻撃から完全に守られるということはありません。そこで、必ず定期的に外部ドライブにバックアップを取っておきましょう。
GuardBTC@cock.li ランサムウェアの除去ガイド
前述のように、弊社では手動による GuardBTC@cock.li の除去は避けることを強くお勧めします。というのも、このプロシージャは大変複雑で、特に一般的な PC ユーザーにはなおさらです。システムファイルやそのレジストリを破損する危険性が極めて高いため、自動的な除去メソッドを取られるようお勧めします。
viruset.no のセキュリティの専門家は、ファイルの復元の前に、正式なセキュリティソフトをダウンロードして GuardBTC@cock.li ウィルスを除去するよう警告しています。弊社では Reimage Reimage Cleaner 、SpyHunter 5Combo Cleaner または Malwarebytes のような強力なセキュリティツールのご使用をお勧めします。そうしないと、せっかく復元したファイルもすぐに再び暗号化されてしまいます。
手動 GuardBTC@cock.liウイルス削除方法:
Safe Mode with Networking を使用して GuardBTC@cock.li を削除
自動的にウィルスを除去する前に、PC を再起動して Safe Mode with Networking にしてください。
-
手順 1: Safe Mode with Networking へコンピュータを再起動
Windows 7 / Vista / XP- Start → Shutdown → Restart → OK をクリック.
- コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
-
リストから Safe Mode with Networking を選択
Windows 10 / Windows 8- Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
- ここで、 Troubleshoot → Advanced options → Startup Settings を選択し、最後に Restart を押下します。
-
コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。
-
手順 2: 削除 GuardBTC@cock.li
感染しているアカウントへログインし、ブラウザを起動します。Reimage Reimage Cleaner または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 GuardBTC@cock.li の削除を完了します。
ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。
System Restore を使用して GuardBTC@cock.li を削除
System Restore を使用してウィルスを無効にし、自動駆除を実行することもできます:
-
手順 1: Safe Mode with Command Prompt へコンピュータを再起動
Windows 7 / Vista / XP- Start → Shutdown → Restart → OK をクリック.
- コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
-
リストから Command Prompt を選択
Windows 10 / Windows 8- Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
- ここで、 Troubleshoot → Advanced options → Startup Settings を選択し、最後に Restart を押下します。
-
コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。
-
手順 2: システムファイルと設定の復元
-
Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。
-
ここで rstrui.exe を入力し、もう一度 Enter を押下します。.
-
新しいウィンドウが表示されたら、 Next をクリックし、GuardBTC@cock.li が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。
-
ここで Yes をクリックし、システムの復元を開始します。
-
Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。
おまけ: データの復元
上記のガイドは PC から GuardBTC@cock.li を除去するために役立つはずです。暗号化されたファイルを復元するには、uirusu.jp のセキュリティ専門家が用意した詳しいガイドを使用されることをお勧めします。残念ながら、GuardBTC@cock.li ランサムウェアのデクリプタはまだご利用いただけません。しかし、ファイルの復元に役立つ可能性のある以下の代替手段をお試しいただけます。
ファイルが GuardBTC@cock.li によって暗号化された場合、それらを復元する方法はいくつかあります。
Data Recovery Pro をお試しください
Data Recovery Pro は破損あるいは壊れたファイルを復元するようにデザインされています。しかし場合によっては、ランサムウェアに感染したファイルの復元にも使える場合があります。
- Data Recovery Pro をダウンロード;
- Data Recovery のセットップの手順に従い、プログラムを PC にインストールします。
- 起動後、PC をスキャンして GuardBTC@cock.li ランサムウェアにより暗号化されたファイルを探します。
- それらを復元します。
Windows Previous Versions 機能を利用する
このメソッドは GuardBTC@cock.li がファイルを全てブロックする前に System Resotre 機能が有効にされている場合にのみご利用いただけます。
- 復元の必要な暗号化されたファイルを見つけたら、その上で右クリックします。
- “Properties” を選択し、“Previous versions” タブに移動します。
- ここで、“Folder versions” 内のファイルのうち利用可能なコピーをそれぞれチェックします。復元したいバージョンを選択して、“Restore” をクリックします。
GuardBTC@cock.li の攻撃後にファイルを復元する際には ShadowExplorrer が使える場合があります
ShadowExplorer はランサムウェアが感染プロセスの過程で Shadow Volume Copies を削除しなかった場合にのみ利用できます。
- Shadow Explorer をダウンロードします (http://shadowexplorer.com/)。
- Shadow Explorer セットアップ・ウィザードに従い、PC にこのアプリケーションをインストールします。
- プログラムを起動し、左上コーナーのドロップダウン・メニューを開いて、暗号化されたデータのあるディスクを選択します。どのようなフォルダがあるか、チェックしてください。
- 復元したいフォルダの上で右クリックし、“Export” を選択します。復元先の場所も選択することができます。
まだデクリプタはご利用いただけません。
最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。GuardBTC@cock.li やその他のランサムウェアからコンピュータを守るためには、 Reimage Reimage Cleaner や SpyHunter 5Combo Cleaner 、 Malwarebytes などの評価が高いアンチスパイウェアを使用してください
著者について
この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。