重大度:  
  (97/100)

.onion ファイル拡張子ウィルス. 除去するには? (アンインストール・ガイド)

記入者 ライナス・キグオイス - - | タイプ: ランサムウェア

.onion ファイル拡張子ウィルスについて分かっていることは?

.onion file extension virus

.onion ファイル・ウィルスは Dharma ランサムウェア の新しい亜種ではないかとみられています。このランサムウェア ファミリーは 2016 年の 11 月に見つかって以来、何度も繰り返し更新されてきました。マルウェアのリサーチャーは最近になってこのサイバー感染を見つけ、このランサムウェア・ファミリーとの繋がりを発見しました。このウィルスはまだ調査中ではありますが、じきにまた危険なパラサイトに出くわす可能性があることに注意すべきでしょう。

このランサムウェア・ファミリーは様々なタイプのファイルに感染することが知られていますが、データを人質に取ろうという企てが全てうまくいったわけではありませんでした。Dharma のあるバージョンは復号可能で 、ユーザーは身代金を支払わずともファイルの暗号を解除できます。この新しいパラサイトは感染したファイルに .onion というファイル拡張子を付加することで知られています。暗号化されたデータを被害者が復元できるかどうかはまだ分かっていません。ランサムウェアの新しいバージョンは改良されているのが普通です。

ですから、作成者はいくつか欠点を修正し、より強力なウィルスを開発したかもしれません。しかし、この疫病神に遭遇したとしても、先にデータの復元に取り組むべきではありません 。最も重要なタスクは、端末や個人データを保護するために PC から .onion を除去することです。このタスクには、Reimage をお勧めします。

あらゆるファイル暗号化タイプのウィルスの目的は同じで、PC ユーザーからお金を巻き上げることです。そこで、.onion マルウェアは先代の違法な所業を引き継ぐための脅迫ツールとしても使われているのです。詐欺師は復号ソフトを使用してファイルを復元できる可能性をちらつかせてお金を手に入れようと躍起になっています。ビットコインを何枚支払うつもりになっていたとしても、この取引は思ったとおりの結果には結びつかないでしょう。相手はユーザーのお金を手に入れても、約束のデクリプタを渡してはくれない可能性があります。

というのも、もともとそのようなものは持っていないことも考えられる上、約束を守る気などさらさらないかもしれないからです 。そこで、攻撃を受けたら、.onion は除去して、代替のデータ復元方法を探すことをお勧めします。Dharma の前のバージョンが復号可能であることを思えば、ファイルを取り戻せる可能性も高いでしょう。

ランサムウェアにはどうやって感染するの?

Dharma の新しい亜種はそのご先祖様と同じ方法で拡散しているとみられています。つまり、悪意のあるメールの添付ファイルとして、です。詐欺師は様々な機関、組織団体、また企業の社員の振りをして、あらゆる理由を並べてユーザーに添付の文書を開かせようとします。犯罪者が信用情報や署名を改ざんしている可能性があるため、一瞥では詐欺を見抜くことは難しいかもしれません。

しかし、すぐに記載内容や添付の文書の詳細を調べて送り返すようにと求めてくるようなメールを突然受け取られた方は、これは何かあるな、と疑うべきでしょう。文法の誤りを見つけ、送信者のメール・アドレスをチェックし 、批判的に見ましょう。このようなメールを受け取る予定でしたか?そうでないなら、直ちに受信トレイから削除してしまいましょう。

添付の文書をクリックすると、.onion ファイル・ウィルスや他のマルウェアの攻撃を受けることになるかもしれません。このようなランサムウェア配布手法は、ハッカーの間では一般的で、よく使われるものです。ですから、データを守りたいなら、受信トレイでゴタゴタすることのないように、定期的にファイルのバックアップを取りましょう。

.onion ファイル・ウィルスを PC から除去するには?

ランサムウェアに感染したら、すぐに行動に出る必要があります。いくらかビットコインを支払って、サイバー犯罪者から復号ソフトを入手するような怪しい取引に応じようなどと思わないでください。良い結果には結びつかず、サイバー犯罪者にとってスポンサーが増えただけなどということにならないようにしましょう。

そこで、いつまでも考えていないで、評判のよいソフトウェアを使用して .onion ファイル・ウィルスを除去する必要があります。ファイル暗号化タイプのウィルスは危険で複雑です。そこで、専用のセキュリティ・ツールを利用する必要があります。弊社では ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus または Malwarebytes Anti Malware のご使用をお勧めします。これらのプログラムは悪意のあるエントリを検出し、システムから除去する能力を持っています。

しかし、.onion の除去は簡単でスムーズに、というわけには行かないかもしれません。これらのサイバー感染はアンチウィルスやアンチマルウェア・プログラムをブロックするように設計されていることがよくあります。しかし、このウィルスは PC を Safe Mode with Networking に再起動すれば無効化できるため、その後で必要なソフトウェアにアクセスすれば良いでしょう。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 .onion ファイル拡張子ウィルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
.onion ファイル拡張子ウィルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。
このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage

手動 .onionウイルス削除方法:

Safe Mode with Networking を使用して .onion を削除

アンチウィルス・プログラムをインストールできない、あるいはこれにアクセスできない、という場合は、ウィルスを無効化する必要があります。以下のステップに従い、お好みのツールを実行してウィルスを自動的に除去してください。

  • 手順 1: Safe Mode with Networking へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Safe Mode with Networking を選択 'Safe Mode with Networking' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。 'Enable Safe Mode with Networking' を選択
  • 手順 2: 削除 .onion

    感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 .onion の削除を完了します。

ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。

System Restore を使用して .onion を削除

前のメソッドではセキュリティ・ソフトウェアにアクセスできなかったという場合は、こちらをお試しください:

  • 手順 1: Safe Mode with Command Prompt へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Command Prompt を選択 'Safe Mode with Command Prompt' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。 'Enable Safe Mode with Command Prompt' を選択
  • 手順 2: システムファイルと設定の復元
    1. Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。 引用符なしで 'cd restore' を入力し、 'Enter' を押下します
    2. ここで rstrui.exe を入力し、もう一度 Enter を押下します。. 引用符なしで 'rstrui.exe' を入力し、 'Enter' を押下します
    3. 新しいウィンドウが表示されたら、 Next をクリックし、.onion が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。 'System Restore' ウィンドウが表示されたら、 'Next' を選択します 復元ポイントを選択し、 'Next' をクリックします
    4. ここで Yes をクリックし、システムの復元を開始します。 'Yes' をクリックし、システムの復 を開始します
    システムを前の日の日付に復元したら、Reimage をダウンロードして PC をスキャンし、.onion の除去が正常に行われたことを確認してください。

おまけ: データの復元

上記のガイドは PC から .onion を除去するために役立つはずです。暗号化されたファイルを復元するには、uirusu.jp のセキュリティ専門家が用意した詳しいガイドを使用されることをお勧めします。

ファイルが .onion によって暗号化された場合、それらを復元する方法はいくつかあります。

Data Recovery Pro なら、.onion フィアル・ウィルスに暗号化されたファイルの復元の可能性あり

この専用ツールは感染、削除および暗号化されたファイルを復元できます。すでにおびたたしい数のランサムウェアの被害者を救ってきましたので、ぜひともお試しください。

  • Data Recovery Pro をダウンロードします (http://uirusu.jp//download/data-recovery-pro-setup.exe)。
  • Data Recovery のセットップの手順に従い、プログラムを PC にインストールします。
  • 起動後、PC をスキャンして .onion ランサムウェアにより暗号化されたファイルを探します。
  • それらを復元します。

Windows Previous Versions 機能を使用して個別のファイルをコピーする

ランサムウェアの攻撃を受ける前に System Restore 機能が有効になっていた場合は、次のステップに従って、暗号化されたファイルの以前保存されたバージョンをコピーできます。

  • 復元の必要な暗号化されたファイルを見つけたら、その上で右クリックします。
  • “Properties” を選択し、“Previous versions” タブに移動します。
  • ここで、“Folder versions” 内のファイルのうち利用可能なコピーをそれぞれチェックします。復元したいバージョンを選択して、“Restore” をクリックします。

ShadowExplorer を使って .onion ファイル拡張子ウィルスに暗号化されたファイルの復元にチャレンジする

マルウェアが対象となるファイルの Shadow Volume Copies を削除しなかった場合は、この復元方法が役に立つでしょう。以下のステップに従ってください:

  • Shadow Explorer をダウンロードします (http://shadowexplorer.com/)。
  • Shadow Explorer セットアップ・ウィザードに従い、PC にこのアプリケーションをインストールします。
  • プログラムを起動し、左上コーナーのドロップダウン・メニューを開いて、暗号化されたデータのあるディスクを選択します。どのようなフォルダがあるか、チェックしてください。
  • 復元したいフォルダの上で右クリックし、“Export” を選択します。復元先の場所も選択することができます。

.onion デクリプタ

残念ながら、公式の復号ソフトはまだリリースされていません。

最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。.onion やその他のランサムウェアからコンピュータを守るためには、 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください

著者について

Linas Kiguolis
Linas Kiguolis

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

Linas Kiguolis に連絡する
Esolutions について

他言語による除去ガイド