Locky ウィルスの概要:
本稿執筆時点では、PC から Locky ウィルスを除去し、”locky datei” を回復しようとしている人々が何百人もいます。まだこの脅威について聞いたことがなければ、これがランサウェア・タイプの最新例であり、あなたのファイルを破壊する能力を持っていることを知っておくべきでしょう。
あなたが、長年にわたり収集してきたファイルをありがたく利用しているうちの1人なら、この脅威があなたの貴重な記憶を危険に追いやることができるものであることに注意が必要です。Locky は不誠実なマルウェアであり、既に 50 万人のユーザーを攻撃していると言われています。
残念ながら、今でも広まり続けており、PC セキュリティの専門家によると、今日最も需要なウィルスの 1 つと呼べるものだそうです。
このウィルスは CTB Locker や Cryptowall、Teslacrypt、および Cryptolocker などと同じような動きをしますので、PC に侵入するとすぐに、AES-128 暗号化を使用してファイルを暗号化し始めます。この軍事タイプの暗号化プロセスが終わると、被害者は自分のファイルを検索できないままになってしまいます。これらのファイルを取り戻す唯一の方法は暗号解除コードを使うことですが、それは .Locky ウィルスの開発者が持っているのです。
ファイルがロックされたユーザーは、このキーを取得するために、ある金額を支払うように求められます。本稿執筆時点では、暗号解除キーを取得するために、0.5 から 1.00 ビットコイン(または $400)を支払うよう求められていますが、これはあなたのファイルの暗号を解除するには不可欠なものです。そうは言っても、セキュリティの専門家たちは被害者たちに、その「キー」が役に立つ保証はないため、キーのためにお金を「払わない」ことをお勧めしています。
まとめますと、Locky ランサムウェアはたいへん危険なウィルスであり、今すぐにでも除去すべきなのです。あなたの貴重なデータを更に暗号化されないように護るための唯一の方法がこれです。Locky ウィルスとその悪意のあるファイルを除去するには、PC をReimage または同様のアンチ・スパイウェアでスキャンするべきです。
'Safe Mode with Networking' を選択
'Enable Safe Mode with Networking' を選択
'Safe Mode with Command Prompt' を選択
'Enable Safe Mode with Command Prompt' を選択
引用符なしで 'cd restore' を入力し、 'Enter' を押下します
引用符なしで 'rstrui.exe' を入力し、 'Enter' を押下します
'System Restore' ウィンドウが表示されたら、 'Next' を選択します
復元ポイントを選択し、 'Next' をクリックします
'Yes' をクリックし、システムの復 を開始します
このランサムウェアはどういう働きをするの?
Locky がシステムに感染するとすぐに、次のようなコマンドを開始します:
- ウィルスが暗号化プロセスを開始します。数時間から数日かけて必要なファイルを暗号化します。一般に、ウィルスはこの段階では気づかれないままですが、システムのスローダウンや同様の問題が PC に起きていることに気がついているかも知れません。
- 今度はこのランサムウェアが被害者の PC に身代金に関するメモを表示し始めます。この _Locky_recover_instructions.txt 警告メッセージは前のものとほぼ同じで、ファイルの暗号解除に必要な特別な暗号解除キーを入手するために、Locky ウィルスの開発者にビットコインで送金する方法を知らしめるために使用さあれます。
Locky ウィルスにはどうやって感染するの?
Locky ランサムウェア (これはこの脅威の別名です) はスパムの Eメールに、Word の添付ファイルとして取り付けられています。これらのファイルを運ぶ Eメールは説得力があり、騙して添付ファイルをダウンロードするように求める傾向があります。Word ファイルがダウンロードされて Word のマクロ設定がオンの状態で開かれると、ウィルスがただちに悪意のあるアクティビティを開始します。
しかし、マクロ設定が無効の場合はそれができないため、マクロを有効にするように求めてきます。どんなことがあっても「マクロを有効にしないでください」。なぜならマクロがこのような方法でファイル情報を暗号化することにより、ウィルスを活性化させることになるからです。Locky がマクロ・ウィルスとも呼ばれるのはこのためです。
アクティブになった後、ウィルスは写真やビデオ、ドキュメント、アーカイブ、またその他のファイルを含むファイルを求めて PC をスキャンし始め、その後 AES アルゴリズムを使ってそれらを暗号化します。その上、このウィルスは Office ファイルのみならず、PC やネットワーク共有サイトに接続されている外部ストレージ・デバイスにも繋がっている場合があります。
さらに、クラウドやネットワーク共有サイトのオンラインのファイルもまた乗っ取られる危険性があります。Locky がビットコインのウォレットの暗号化に関する報告もあります。これはとても危険なウィルスであり、PC に現れたらすぐに Locky の除去を考えるべきです。そして見知らぬ Eメールや、怪しい添付ファイルを「開けないでください」。
Locky ウィルスの除去:
お分かりのように、Locky ランサムウェアは良く出来たマルウェアであり、簡単にあなたのファイルを失わせてしまいます。既に数々の言語に翻訳済みで、Outlook や Microsoft 365 を介して広まっていることが知られています。一部の PC セキュリティの専門家は、これを「犯罪のマスターピース」と読んでいるくらいです。
感染したユーザーの末路は壊滅的です。アンチ・ウィルス・ソフトウェアは通常このウィルスを防ぐことができないため、信用のおけるアンチ・スパイウェアのインストールを考えるべきでしょう。結果として、怪しいソースから受け取った添付ファイルをダウンロードする時には、特に注意が必要です。
Locky の除去手順は長時間かかると共に難しいものですが、何よりも重要ことは、あなたのファイルが復元されることはない、ということです。感染したら、下にあるガイドに従ってください。
Locky ウィルスの FAQ:
質問: Locky ウィルスに侵入された後で、ファイルの暗号を解除することができますか?
回答: 残念ながら、まだどこにも Locky の暗号解除プログラムは発明されていません。データのバックアップをしたかどうか思い出せない場合、ファイルの損失を防ぐために活用できる唯一のプロセスであった場合は、次のソフトウェアをお試しください: Photorec、Kaspersky ウィルス退治ユーティリティ また R-Studio 。
しかし、これらのプログラムがあなたのファイルを取り戻すために役に立つという保証はありません。また、あなたの PC のセキュリティのことも忘れてはいけません。今すぐに、システムから Locky ウィルスを除去する必要があります。そのためには、Reimage のインストールをお勧めします。
質問: 今しがた、「添付の請求書をご覧ください」と言う Eメールを受信したところです。さらにそのメールには「ご注意ください: 請求書 J-98223146」という ドキュメントが添付されていました。残念ながら、すでにダウンロードしており、今や私のファイルはブロックされているのです。なぜでしょうか?
回答: 残念ながら、あなたは感染したようです。これは本当に危険なウィルスであり、ファイルの暗号を解除するチャンスと引き換えに、特別な支払いを要求しているのです。あなたの PC を修復して、悪意のあるファイルを除去するには、下にあるステップ・バイ・ステップ・ガイドをチェックしてください。
Locky ウィルス 手動による除去
HKCUSoftwareLocky
HKCUSoftwareLockyid
HKCUSoftwareLockypubkey
HKCUSoftwareLockypaytext
HKCUSoftwareLockycompleted 1
HKCUControl PanelDesktopWallpaper "%UserProfile%Desktop_Locky_recover_instructions.bmp"
ファイルの削除
%UserpProfile%Desktop_Locky_recover_instructions.bmp
%UserpProfile%Desktop_Locky_recover_instructions.txt
%Temp%[random].exe
手動 Lockyウイルス削除方法:
Safe Mode with Networking を使用して Locky を削除
-
手順 1: Safe Mode with Networking へコンピュータを再起動
Windows 7 / Vista / XP- Start → Shutdown → Restart → OK をクリック.
- コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
-
リストから Safe Mode with Networking を選択
Windows 10 / Windows 8- Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
- ここで、 Troubleshoot → Advanced options → Startup Settings を選択し、最後に Restart を押下します。
-
コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。
-
手順 2: 削除 Locky
感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 Locky の削除を完了します。
ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。
System Restore を使用して Locky を削除
-
手順 1: Safe Mode with Command Prompt へコンピュータを再起動
Windows 7 / Vista / XP- Start → Shutdown → Restart → OK をクリック.
- コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
-
リストから Command Prompt を選択
Windows 10 / Windows 8- Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
- ここで、 Troubleshoot → Advanced options → Startup Settings を選択し、最後に Restart を押下します。
-
コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。
-
手順 2: システムファイルと設定の復元
-
Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。
-
ここで rstrui.exe を入力し、もう一度 Enter を押下します。.
-
新しいウィンドウが表示されたら、 Next をクリックし、Locky が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。
-
ここで Yes をクリックし、システムの復元を開始します。
-
Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。
最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。Locky やその他のランサムウェアからコンピュータを守るためには、 Reimage や Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus 、 Malwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください
