OnyonLock ウィルスを除去する (無料インストラクション) - 暗号解除方法付き
OnyonLockウイルス削除方法
OnyonLock ランサムウェア・ウィルスとは?
OnyonLock は BTCWare マルウェア・グループ出身の暗号化タイプのランサムウェア
OnyonLock ウィルスはファイルを暗号化して .onyon というファイル拡張子を付加するランサムウェア・プログラムです。このウィルスの別名は ONYON ランサムウェアと言い、どうやらこれは BTCWare ウィルス の新しい亜種のようです。この悪意のあるプログラムは一般的に画像、動画、文書、その他の重要な記録を破壊し、続けて身代金メモを作成し、それを !#_DECRYPT_#!.inf という名前でデスクトップや暗号化されたファイルが入っているフォルダに格納します。身代金メモでは被害者に対し、「PC にセキュリティ上の問題があるために」ファイルが暗号化されたという警告を出すのですが、これは実際、真実であると言えるでしょう。しかし、このプログラムは人々からお金を巻き上げるために意図的に PC システムに感染させようとしていることから、違法性があると言えます。犯罪者は decrypter@onyon.su または tk.btcw@protonmail.ch にメッセージを送り、ランサムウェアの開発者と次に取るべき行動について話し合うよう提案しています。現在、身代金の金額がどれほど大きいかについては分かっておらず、相手がこの点について交渉しようとしている可能性があるようです。身代金メモにはもう 1 つ条件が書かれていますが、それは被害者が攻撃主に 3 日以内にメッセージを書かねばならないという内容です。そうしないと、サーバーから復号キーを削除すると言うのですが、そうなるとデータの復元ができなくなることを意味します。攻撃主は感染したファイルを 3 つ送ってデクリプタを試すように提案していますが、それらの合計サイズが 10Mb 未満でなければなりません。このランサムウェアの被害者の方には OnyonLock をできるだけ速やかに除去され、データのバックアップを使ってファイルを復元されるようお勧めします。このマルウェアは、例えば ReimageIntego のような専用のマルウェア除去ツールを使用してのみ削除することができます。
最初のメール・アドレスは onyon[.]su ページにリンクし、弊社ではアクセスを試みたところ、怖そうに見せようとしている子供が 2 人写っている GIF 意外にはコンテンツが 1 つもないことがわかりました。このような GIF の使い方はどうやらサイバー犯罪者のジョークのつもりのようです。しかし、ランサムウェアの攻撃を受けた被害者にとっては、少しも可笑しくは見えないに違いありません。さらに、このサイトを登録したのが誰かを調べた所、WhoIs レポートには登録者のメール・アドレスが jonnnilson29[@]gmail.com と書かれていました。この人物からメールが届くようなことがあったら、開いてはいけません!まもなく攻撃主が見つかるでしょう。ですから、弊社では OnyonLock の除去を To Do リストのトップに載せることをお勧めします。
ランサムウェアの配布方法の説明
Onyon Lock ランサムウェアはスパム・メール 経由で拡散されていると報告されているため、メールを開く際には注意が必要です。送信者を個人的に知っているかを必ず確かめて、知らない場合には急いでリンクやそのような仮想のレターに添付されているファイルをクリックしないでください。また、怪しいファイル共有サイトや特に「Rogers Hi-Speed Internet」社のソフトウェアの偽モノは避けることをお勧めします。このソフトは BTCWare ランサムウェアの配布に使用されているからです。一般に、ソフトウェアを怪しいサイトからダウンロードすべきではなく、また今探しているソフトをダウンロードしたことのある人たちからのフィードバックを読んでください。合法的なプログラムであっても悪意のあるコンポーネントが含まれていることがありますが、それはこれらのプログラムを悪意のあるサイトやフィッシング・サイトからダウンロードした場合に限ります。マルウェアの配布方法を知っておくことでこのような危険なプログラムを避けることができますが、最善の注意を払っている PC ユーザーであっても様々なサイバー攻撃の被害を被ることがあるのです。ですから、弊社ではデータのバックアップを作成し、定期的に PC プログラムを更新すると共に、当然ながら信頼姓の高いアンチマルウェア・ソフトのインストールをお勧めしています。
OnyonLock ランサムウェアを除去する最善の方法
OnyonLock ウィルスの除去にはどのような方法が最善かとお悩みの方には、弊社がお答えしましょう。自動的な除去がおすすめです。そこで、弊社ではスパイウェアもマルウェア・タイプのプログラムも根こそぎ取り除くことができる強力なソフトウェアで完全なシステム・スキャンを実施されるようご提案いたします。ですが、最良のセキュリティ・プログラムであっても悪意のあるソフトウェアが作り出す障害により停止させられる場合もあります。そこで、弊社でご用意した以下の OnyonLock 除去ガイドをどうぞお読みください。
手動 OnyonLockウイルス削除方法
Safe Mode with Networking を使用して OnyonLock を削除
まず PC を再起動して Safe Mode with Networking にします。これについてはガイドをご用意し、分かりやすいように図を追加しました。
-
手順 1: Safe Mode with Networking へコンピュータを再起動
Windows 7 / Vista / XP- Start → Shutdown → Restart → OK をクリック.
- コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
-
リストから Safe Mode with Networking を選択
Windows 10 / Windows 8- Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
- ここで、 Troubleshoot → Advanced options → Startup Settings を選択し、最後に Restart を押下します。
-
コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。
-
手順 2: 削除 OnyonLock
感染しているアカウントへログインし、ブラウザを起動します。ReimageIntego または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 OnyonLock の削除を完了します。
ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。
System Restore を使用して OnyonLock を削除
-
手順 1: Safe Mode with Command Prompt へコンピュータを再起動
Windows 7 / Vista / XP- Start → Shutdown → Restart → OK をクリック.
- コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
-
リストから Command Prompt を選択
Windows 10 / Windows 8- Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
- ここで、 Troubleshoot → Advanced options → Startup Settings を選択し、最後に Restart を押下します。
-
コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。
-
手順 2: システムファイルと設定の復元
-
Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。
-
ここで rstrui.exe を入力し、もう一度 Enter を押下します。.
-
新しいウィンドウが表示されたら、 Next をクリックし、OnyonLock が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。
-
ここで Yes をクリックし、システムの復元を開始します。
-
Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。
おまけ: データの復元
上記のガイドは PC から OnyonLock を除去するために役立つはずです。暗号化されたファイルを復元するには、uirusu.jp のセキュリティ専門家が用意した詳しいガイドを使用されることをお勧めします。すでにウィルスを除去された場合は、バックアップの入っているドライブを PC に差し込んでファイルをインポートします。データのバックアップがない場合は、感染したファイルを復元することは大変難しいでしょう。身代金を支払ってもデータ復元できる保証がないことにも留意してください! お金を払うべきか否かを悩む代わりに、次のデータ復元オプションをお試しください。
ファイルが OnyonLock によって暗号化された場合、それらを復元する方法はいくつかあります。
Data Recovery Pro ツール
ぜひとも Data Recovery Pro を使用して感染したファイルを復元してみてください。
- Data Recovery Pro をダウンロード;
- Data Recovery のセットップの手順に従い、プログラムを PC にインストールします。
- 起動後、PC をスキャンして OnyonLock ランサムウェアにより暗号化されたファイルを探します。
- それらを復元します。
Shadow-Explore で PC の VSS を探す
通常ウィルスはシステムに感染した後で VSS コピーを削除します。しかし、場合によっては悪意のある命令を完全に実行できないこともあるため、ShadowExplorer を試して残りの VSS コピーを探し、ファイルの復元を試みる価値はあります。
- Shadow Explorer をダウンロードします (http://shadowexplorer.com/)。
- Shadow Explorer セットアップ・ウィザードに従い、PC にこのアプリケーションをインストールします。
- プログラムを起動し、左上コーナーのドロップダウン・メニューを開いて、暗号化されたデータのあるディスクを選択します。どのようなフォルダがあるか、チェックしてください。
- 復元したいフォルダの上で右クリックし、“Export” を選択します。復元先の場所も選択することができます。
最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。OnyonLock やその他のランサムウェアからコンピュータを守るためには、 ReimageIntego や SpyHunter 5Combo Cleaner 、 Malwarebytes などの評価が高いアンチスパイウェアを使用してください
あなたにおすすめ
政府のスパイ行為を許してはいけません
政府は利用者のデータの追跡あるいは市民へのスパイ行為に関しては多くの問題を抱えています。そこで、このことを考慮に入れて、怪しい情報収集の行いについて学びましょう。インターネット上では完全匿名にすることにより、迷惑な政府系の追跡行為を避けましょう。
オンラインにアクセスするために違うロケーションを選択し、特定のコンテンツ制限もなく、オンラインに接続して欲しいものにアクセスする時、別の場所を選択することができます。 Private Internet Access VPN を使用すると、ハッキングされるリスクがなく、簡単にインターネット接続をお楽しみいただけます。
政府の他の迷惑な当事者によりアクセス可能な情報をコントロールし、スパイ行為を受けずにオンラインサーフィンをお楽しみください。不法行為に関与しておらず、また自分のサービス、プラットフォームのセレクションを信頼していたとしても、自分自身の安全性を常に疑い、 VPN サービスを使用して予防的措置を講じておきましょう。
マルウェアの攻撃に遭った場合に備えて、バックアップファイルを作りましょう
コンピュータを使用していると、サイバー感染や自分のうっかりミスによりいろいろなものを失くして困ることがあります。マルウェアによって生じるソフトウェアの問題や暗号化による直接的なデータの損失から端末の問題や恒久的なダメージに繋がる恐れがあります。そんな時に適切な 最新のバックアップ があれば、そのような場面に遭遇しても簡単に元通りに回復して仕事に戻れます。
端末に何か変更を加えたらバックアップを取っておけば、マルウェアが何かを変更したり端末の問題が原因でデータの破壊やパフォーマンスの低下が発生した時点に戻すことができるため、バックアップの作成は不可欠です。元に戻せる機能を利用して、日常の、あるいは毎週ごとの習慣としてバックアップを取るようにしましょう。
なにか重要なドキュメントやプロジェクトの前のバージョンを取ってあれば、ストレスや障害も防げます。マルウェアが突如として現れた場合に大変便利です。システム復元には Data Recovery Pro をぜひご利用ください。
この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。
