重大度:  
  (96/100)

Matrix ランサムウェア. 除去するには? (アンインストール・ガイド)

記入者 ルシア・デーンズ - - | タイプ: ランサムウェア
12

Matrix ランサムウェアがレベル・アップ

Matrix ウィルス、別名 matrix9643@yahoo.com ランサムウェア は、暗号化タイプのトロイとして機能します。2016 年 12 月 1 日にマルウェアのリサーチャーによって発見されました。このウィルスは映画 Matrix (マトリックス) をテーマにしており、英語およびロシア語をを話す PC ユーザーをターゲットにしていますが、それは PC システムに保存される身代金メモが第一にロシア語で、次に英語で書かれていることからも分かります。身代金メモは matrix-readme.rtf という名前で、記載されているメール・アドレスの matrix9643@yahoo.com または redtablet9643@yahoo.com 経由で連絡を取るようにと被害者に命じています。犯罪者のビットコイン・アドレスや、この仮想通貨を取得できるリンクをただ紹介するだけのものとは決定的に異なる点です。さらに、詐欺師たちは Yahoo メールのアカウントを使用していますが、これは (詐欺師たちにとって) 安全ではないとみなされているものなのです。

そのようなマルウェアが PC に感染するとすぐに、ウィルスによって個人ファイルが構造レベルで歪められるため、使えなくなってしまいます。言い換えると、ウィルスは AES+RSA 暗号化手法を適用してそれらのファイルにユーザーがアクセスできないようにし、元のファイル名には .matrix という拡張子を付けるのです。Matrix の復号ツールをお探しの方には、現在のところまだないとお伝えせねばなりません。これは復号キーを知らないとファイルの暗号解除が極めて難しいためで、ランサムウェアの開発者が心血を注いで PC ユーザーから隠そうとする理由もここにあるわけです。一般に、相手は被害者の手が届かないように復号キーをただ自分たちのサーバーに転送しているだけです。彼らはこのキーを身代金と交換に提供しますが、そのお金を支払うべきではない理由がいくつかあります。お金を手元に留めておくべき主な理由は、マルウェアの作成者が身代金を受け取っても復号ツールを提供しないことがよくあるためです。なぜ彼らが提供すると思えるのでしょうか?相手はただお金が欲しいだけですので、被害者やそのファイルのことなどどうでもよいに違いありません。ですから、弊社ではサイバー犯罪者に大金を支払わず、直ちに Matrix ランサムウェアを除去されるようお勧めします。ランサムウェアの除去には、ReimageMalwarebytes Anti Malware のようなアンチマルウェア・ツールをご利用いただけます。

暗号化されたデータのバックアップを作成し、誰かが無料の復号ツールをリリースしてくれるまで保管しておくことを提案します。TeslaCrypt や PrincessLocker のケースについて聞いたことがあれば、恐らく暗号化されたファイルの暗号を解除することが可能であることが分かるでしょう。しかし、マルウェアのリバース・エンジニアリングを行ってマルウェアの復号ツールを作成するにはかなりの時間がかかるため、どうか我慢強く待ちましょう! 

このランサムウェアの亜種

TheMatrixHasYou ランサムウェア。最近になって、Matrix マルウェアの別のサンプルが現れ、これはどうやら初版のウィルスに類似しているようです。matrix9643@yahoo.com ウィルスと同様に、ファイルを無価値なデータの欠片に変えてしまいます。被害者が PC に保管している文書や写真、データベース、プレゼンテーション、動画、その他のファイルが、ただ場所を取るだけで何の使い道もないようなジャンク・ファイルに変えられてしまいます。このランサムウェアの初版のものと TheMatrixHasYou ウィルスとの唯一明確に異なる点は、後者が提供する連絡先のメールが TheMatrixHasYou9643@yahoo.com および noliberty9643@yahoo.com と異なっており、また攻撃内容に関する情報を <被害者の ID>.MATRIX-KEY.RTF というファイルに残していることです。このバージョンもやはり危険この上なく、現在のところこの毒に対する解毒剤はありません。ファイルが暗号化された場合は、バックアップから復元するか、リバース・マルウェア・エンジニアがこれを分解して無料のデクリプタを作ってくれるまで忍耐強く待つしかありません。それまでは、Matrix マルウェアを除去してこれ以上マルウェアに攻撃されないように PC を保護しましょう。

2017 年 3 月更新: Matrix が偽の FBI 通知でユーザーを恐怖に陥れる

連邦捜査局や国家安全保障局、その他の法的機関からから緊急の警告などを受け取れば、それが本物である限りは快適な経験とは言えません。同様に、類似の機関がサイバー犯罪者たちにそのハッキング手法を磨かせているようです。Matrix マルウェアの現在のバージョンは、ユーザーを脅して、何かアメリカの法律に違反したために PC やデータがロックされたのだと思わせるようにしています。偽物のメッセージでは、ユーザーの端末がブロックされたのはコンテンツや児童ポルノ、また類似の犯罪的活動が検出されたためだと主張しています。さらに刑法まで持ち出して、ユーザーを一層騙そうとしています。しかし、攻撃を受けたネット市民で、そのように示された条項を実際に調べて、話が違うということに気付く者はほとんどいません。上述の機関が指定された起源内に提示したお金を支払うようにと促す記述もないことに留意してください。

Matrix のハッカーは終身刑を逃れるために、96 時間以内に支払を送金するようにと言っています。このような欺瞞を見抜くことはそう難しいことではありません。なぜなら詐欺師たちはビットコイン・アドレスと併せて thematrixhasyou9643@yahoo.com および cremreihanob1979@yandex.ru  というアドレスを指定しているからです。スパム・フォルダを見る際には警戒を怠らないでください。送信元を確認するまでは、メールの添付ファイルを開いてはいけません。ハッカーはよくそのような文章の中で文法上のミスやタイプミスを犯しています。Matrix のハイジャックには JNwpM1mu.exe という実行ファイルが使われます。これは HEUR/QVM10.1.0000.Malware.Gen、 malicious_confidence_100% (D)、TR/Crypt.Xpack.uhqit、など類似のトロイの木馬を経由して端末を占領します。 

マルウェアのハイジャックの手口

もちろん、誰もランサムウェアの被害者にはなりたくないものです。残念なことに、多くの PC ユーザーはランサムウェアの脅威に気づいておらず、そのために簡単に被害者になりやすいのです。今でも「既定」や「標準」オプションがダウンロードをインストールするのに最適だと思われているなら、それは間違いです。これらの設定には一般に「推奨のサード・パーティのソフトウェア」のお試し版へのお誘いが含まれていますが、これは大変危険な場合があります。かつてソフトウェアのバンドルで配布されるのは合法的なソフトウェアのみでしたが、今日では詐欺師たちが一見信頼できそうなプログラムにもマルウェアをうまく潜り込ませていることがあるのです 。

さらに、悪意のあるウィルスをメール経由で受け取ることもあります。クリックやインストールする対象物、またはただ PC にダウンロードするだけの場合でも、どうぞ良く調べてください。合法的で安全そうに見えるファイルがどれも安全であるとは言えないのが事実です。ですから、送信者が実際にその本人であるかを確かめる前に、よく分からないレターを決して開いてはいけません。そのような送信元については相手のメール・アカウントを Google で検索して情報を見てみればよいでしょう。次にランサムウェア予防策としてとれる対策はファイルのバックアップを取ることです。バックアップはランサムウェアにファイルを暗号化された場合に唯一それを復元できる手段であるため、大変重要です。最後に、アンチマルウェア・ソフトをインストールしてユーザーおよびその個人ファイルを安全に保ちましょう。

身代金を支払わずに Matrix ウィルスを除去する

これでランサムウェアがどのように拡散し、そのようなウィルスを避けるためにはどうすればよいかが分かりましたので、いち早く Matrix ウィルスを除去したいとお思いでしょう。最初にお答えいただかねばならない質問は、マルウェア除去ツールをお持ちかどうかです。お持ちでない場合は、システムから Matrix ウィルスを永久に追放してしまうために、この Matrix 除去ガイドをお読みください。これを除去するには、良いアンチマルウェア・ソフトが必要です。作業にとりかかる前に、以下のガイドに従って PC 再起動してください。

次に身代金の話に移りましょう。第一に、支払う気がある方は、ウィルスを削除してはいけません。それは後ですることになります。しかし、身代金について、弊社では支払わないことを「強く」お勧めしています。支払うだけの価値がない理由が数多く存在しています。犯罪者がユーザーにファイルの暗号を解除するための復号キー を提供するという確かな証拠が十分にあるとは言えません。その上、支払うということは、詐欺師たちにそのまま続けてもっとマルウェアを作らせることになるでしょう。するとランサムウェアの被害者の数も増えてしまうでしょう。ランサムウェアと闘うための直接的な方法ではないものの、全体的に見た場合にランサムウェアの被害件数が下がることにつながるのです。被害者が身代金の支払を停止すれば、サイバー犯罪者はもはやそれらを作成する意味を持たなくなるからです。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 Matrix ランサムウェアのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
Matrix ランサムウェア のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
の別記を押して下さいReimage

手動 Matrixウイルス削除方法:

Safe Mode with Networking を使用して Matrix を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

  • 手順 1: Safe Mode with Networking へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Safe Mode with Networking を選択 'Safe Mode with Networking' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。 'Enable Safe Mode with Networking' を選択
  • 手順 2: 削除 Matrix

    感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 Matrix の削除を完了します。

ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。

System Restore を使用して Matrix を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

  • 手順 1: Safe Mode with Command Prompt へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Command Prompt を選択 'Safe Mode with Command Prompt' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。 'Enable Safe Mode with Command Prompt' を選択
  • 手順 2: システムファイルと設定の復元
    1. Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。 引用符なしで 'cd restore' を入力し、 'Enter' を押下します
    2. ここで rstrui.exe を入力し、もう一度 Enter を押下します。. 引用符なしで 'rstrui.exe' を入力し、 'Enter' を押下します
    3. 新しいウィンドウが表示されたら、 Next をクリックし、Matrix が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。 'System Restore' ウィンドウが表示されたら、 'Next' を選択します 復元ポイントを選択し、 'Next' をクリックします
    4. ここで Yes をクリックし、システムの復元を開始します。 'Yes' をクリックし、システムの復 を開始します
    システムを前の日の日付に復元したら、Reimage をダウンロードして PC をスキャンし、Matrix の除去が正常に行われたことを確認してください。

おまけ: データの復元

上記のガイドは PC から Matrix を除去するために役立つはずです。暗号化されたファイルを復元するには、uirusu.jp のセキュリティ専門家が用意した詳しいガイドを使用されることをお勧めします。

ファイルが暗号化されたら、弊社で推奨する方法を使って復元を試みてください。しかし、暗号化されたファイルをバックアップしておいて、そのまま触れないようにしておくことを強くお勧めします。たまに、ファイルの復号に失敗して、すべて完全に破壊されてしまうこともあるからです!

ファイルが Matrix によって暗号化された場合、それらを復元する方法はいくつかあります。

Data Recovery Pro

 

ご希望があれば、Data Recovery Pro を使用してファイルを復元することができます。このツールの使い方に関する詳しいガイドは以下をお読みください。

  • Data Recovery Pro をダウンロードします (http://uirusu.jp//download/data-recovery-pro-setup.exe)。
  • Data Recovery のセットップの手順に従い、プログラムを PC にインストールします。
  • 起動後、PC をスキャンして Matrix ランサムウェアにより暗号化されたファイルを探します。
  • それらを復元します。

Windows Previous Versions で探す

Windows Previous Versions は現在のデータのバージョンが感染した場合に便利です。事前に System Restore 機能を有効にしてあれば、今回ファイルの復元を試みることができます。この手法はファイルを 1 つひとつ修復する方法であるため、大量のファイルを一度に復元したい場合には、この方法は使えないことに留意してください。 

  • 復元の必要な暗号化されたファイルを見つけたら、その上で右クリックします。
  • “Properties” を選択し、“Previous versions” タブに移動します。
  • ここで、“Folder versions” 内のファイルのうち利用可能なコピーをそれぞれチェックします。復元したいバージョンを選択して、“Restore” をクリックします。

最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。Matrix やその他のランサムウェアからコンピュータを守るためには、 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください

著者について

Lucia Danes
Lucia Danes - ウィルス・リサーチャー

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

著者の詳細情報

出典:https://www.2-spyware.com/remove-matrix-ransomware.html

他言語による除去ガイド