重大度:  
  (99/100)

NotPetya ランサムウェア・ウィルス. 除去するには? (アンインストール・ガイド)

記入者 ジュリー・スプリンターズ - - | タイプ: ランサムウェア

NotPetya と呼ばれるマルウェアが世界をカオスに

NotPetya ウィルスを表すイメージ

NotPetya ウィルスは、Windows OS システムを停止させた後で表舞台に出て来た、ランサムウェアの新しいバージョンであると判明しました。最も攻撃を受けた国はアメリカ、イギリス 、スペイン、そして何と言ってもウクライナです 。 

そのせいで、フライトは遅延し、ガソリン・スタンドは正常に機能しなくなりました。さらに、このウィルスは従業員が放射線の量を手動で制御していることから 、チェルノブイリ原発を攻撃しました。これまでのところ、このウィルスは以下を行いました:

  • MBR の設定を破壊し、個々のマルウェア・プログラムがファイルを暗号化
  • 身代金 300 USD を要求
  • Windows OS の脆弱性を悪用
  • 連絡目的で wowsmith123456@posteo.net を提供
  • Petya に偽装するも、独立したマルウェアとして機能
  • アメリカ、ヨーロッパ、また特にウクライナを攻撃

この脅威はブートの設定に介入し、システムが正常にスタートできないようにします。この段階で、脅威はファイルを暗号化しないためにファイルには何も拡張子を付加していないかのように見えますが、実際には、システム障害の原因となっているのです。身代金メッセージによると、この脅威は $300 を要求し、それを wowsmith123456@posteo.net に送るように指示しています。

幸いなことに、IT の専門家、Lawrence Abrams がマルウェアによる攻撃を防ぐ予防策を発見しました 。企業が世界規模で攻撃を受けただけでなく、個人も攻撃を受けました。もしあなたもたまたま攻撃を受けられている場合は、ReimagePlumbytes Anti-MalwareMalwarebytes Malwarebytes のようなアンチスパイウェア・ツールを利用して、必ず NotPetya を除去してください。

Petya か NotPetya か?

マルウェアは悪名高い WannaCry ウィルス と同じ出だしで始めます:

Ooops, your important files are encrypted.
If you see this text, then your files are no longer accessible, because they have been encrypted. Perhaps you are busy looking for a way to recover your
files, but don’t waste your time. Nobody can recover your files without our
decryption service.
We guarantee that you can recover all your files safely and easily. All you
need to do is submit the payment and purchase the decryption key.
Please follow the instructions:
1. Send $300 worth of Bitcoin to the following address:
lflz7153HHuxXTuR2R1t78mGSdzafithBUX
2. Send your Bitcoin wallet ID and personal installation key to e-mail
wowsmith123456@posteo.net. 
If you already purchased your key, please enter it below.

当初は、Petya も同じようにマスター・ブート・レコードをターゲットとし、ブート・プロセスに介入していたことから、ウィルス・コミュニティではこのマルウェアが Petya であると考えていましたが、現在、IT の専門家はこのウィルスが以前の名前の元で偽装しているものの、実際には別のマルウェアであると主張しています 。現時点では、ウィルスは NotPetya ウィルスと命名されています。

どうやら犯人は WannaCry の開発者の犯したミスから学んだようです。NotPetya マルウェアも Windows の脆弱性を喰い物にしています。 

サイバー世界の治安部隊から警告が発せられていたにも関わらず、マルウェアはまんまと騒ぎを引き起こしました。空港などの国際的な施設でシステムの更新が行われておらず、結果的に重大な結末となったのです。

面白いことに、この脅威の最初の流行はウクライナで発見されました。どうやら後者の国は、ハッカーたちにとって「被験者」となったようです。以前のウィルスである WannaCry はそこで最初にその能力を披露したようです。攻撃の直後に、XData ウィルス がまたしてもウクライナを襲いました。

NotPetya は NSA ハッキング・ツールを利用

サイバー犯罪者たちは、以前漏洩された NSA ハッキング・ツールの恩恵に浴しています。NotPetya ハイジャックはオペレーティング・システムが古いと発現するようです。ほとんどの場合、Windows 7 のバージョンが攻撃に苦しんでいるようです。

幸いなことに、「解毒剤」が見つかっています。C:Windows フォルダに perfc という名前のテキスト・ファイルを作る必要があります 。このマルウェアは他の配布方法、すなわちスパム・メールやエクスプロイト・キットを採用しているようです。それでは、NotPetya の除去のセクションに移りましょう。

NotPetya ランサムウェアを完全に取り除く

対峙しているランサムウェアのタイプに関わらず、その除去が最優先事項になるべきです。ですから、急いで NotPetya ウィルスを除去しましょう。幸いなことに、マルウェアはほとんど全てのアンチウィルス・ツールにより検出されます。

このウィルスはブート・プロセスを破壊するため、サイバー・セキュリティ・ツールにアクセスできない可能性もありますが、その場合は、以下のガイドが便利でしょう。ファイルを暗号化するタイプのバージョンに攻撃を受けた場合は、NotPetya Decrypter がリリースされるまでは、代替プログラムでデータを復号しましょう。 

オファー
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 Supported versions OS Xに対応 Supported versions
うまくいかない場合は?
Reimage を使用してもウィルスによるダメージを取り除けなかった場合は、弊社のサポートチームに 質問を送信 し、できるだけ詳しい情報をお送りください。
ウィルスのダメージを取り除くには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

手動 NotPetyaウイルス削除方法:

著者について

Julie Splinters
Julie Splinters - マルウェア除去スペシャリスト

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

Julie Splinters に連絡する
Esolutions について

出典:https://www.2-spyware.com/remove-notpetya-ransomware-virus.html

他言語による除去ガイド