Orgasm@india.com ランサムウェアがあなたのお金を狙っている
またしても馬鹿げた名前のランサムウェアが浮上してきましたが、今回は Orgasm@india.com ウィルスと呼ばれています。被害者とのやり取りのためにこのようなメール・アカウントを作った意味が全くわかりませんが、どうやら恐喝行為は明らかに彼らに快感をもたらすもののようです。弊社のリサーチによると、Orgasm@india.com ランサムウェアは XTBL ランサムウェア・プロジェクト の一員のようですが、このプロジェクトには各ファイルに特定のファイル拡張子を付けて目印とする手強いランサムウェア・ウィルスが数多く含まれています。例えば、今日ここでお話しているウィルスは次のようなファイル拡張子を付加します: <被害者の ID>.Orgasm@india.com.xtbl。さらに、このウィルスは強力な暗号化手法でファイルを暗号化し、それらにアクセスできなくしてしまいます。悪意のあるプログラムは構造レベルでそれらを改ざんし、ユニークな復号キーでのみ元の状態に戻すことができるものの、このキーは暗号化が済むとすぐにウィルスにより被害者の PC から除去されてしまいます (ウィルスがそのキーを犯罪者の C & C サーバーに送信します)。
Orgasm@india.com マルウェアは寡黙なウィルスです。デスクトップの写真の代わりに置かれる画像にはほんの数行の情報しか書かれておらず、詳しいことが知りたければただ Orgasm@india.com にメールを書くようにと被害者に命じているだけです。弊社の想像では、犯罪者が出来る限りのお金を交渉してもぎ取ろうという思惑から、被害者と個別にやり取りをしようと思っているのではないでしょうか。犯罪者は被害者にビットコインの支払いシステム経由で身代金を送金させて匿名性を保とうとしています。相手が復号ツールを送ってくれるかどうかは分からないわけですから、「支払わない」ことを心からお勧めします。犯罪者に送金するということはお金を失うことを意味し、代わりに何も得られない可能性も頭に入れて置かねばならないのです。ですから、弊社では Orgasm@india.com ウィルスを除去して、データのバックアップを使ってファイルを復元されるようお勧めします (もちろん、ある場合ですが)。 Orgasm@india.com の除去は ReimageIntego や SpyHunter 5Combo Cleaner のようなアンチマルウェア・ツールを使用して完了した方がよいでしょう。なぜなら、このようなプログラムなら悪意のあるプログラムやファイルを全て検出し、それらを一度に除去して、再び PC に感染しないようにすることができるからです。
このランサムウェアはどうやって拡散するの?
Orgasm@india.com ランサムウェアはトロイの木馬として PC に侵入します。つまり、実際とは違うものを装っているということです。例えば、犯罪者からメールが届いたとします。それには「請求書」とか「電話料金請求書」などという名前の付いた添付ファイルが含まれています。もちろん、そのような添付ファイルは一見しただけでは安全そうに見えます。しかし、それが文書であっても、中に悪意のあるスクリプトが書かれていたり、単純に隠れたファイル拡張子 (.exe) が付いていたりするのです。開いたとたんに、システムに破壊的なプログラムを投下してファイルを破壊し、PC ユーザーは酷く驚くことになるのです。つまり、ファイルが暗号化され、犯罪者が身代金を要求することになるわけです。これはマルウェアを配布する最もありふれた方法であるとは言え、衝撃的なことに、これは大変効率的なのです。他にもマルバタイジングやエクスプロイト・キットなどの方法もあり、より計画立案や実行が難しいのですが、手慣れたマルウェア犯罪者はこのようなテクニックをうまく活用し、合法的なウェブサイトを通じてまでもマルウェアを拡散しています。そういった攻撃は最新鋭のアンチマルウェア・ソフトを使うだけで停止させることができるのです。
PC が感染したけど、どうすればいいの?
ファイルが暗号化されたら、それを復元したいのはもっともです。ですが、データのバックアップがない場合は特に、これは難しいと思われます。データのバックアップもないけれど身代金も払うつもりがないという方は、できるだけ速やかに Orgasm@india.com ウィルスを除去しましょう。それにはアンチマルウェア・ソフトを使うとよいでしょう。ですが、場合によっては、ウィルスにブロックされて、アンチマルウェア・ソフトウェアが起動できないことがあります。そういう場合は、以下の Orgasm@india.com の除去ガイドをお読みになり、PC からウィルスを除去する準備を行いましょう。
手動 Orgasm@india.comウイルス削除方法:
Safe Mode with Networking を使用して Orgasm@india.com を削除
-
手順 1: Safe Mode with Networking へコンピュータを再起動
Windows 7 / Vista / XP- Start → Shutdown → Restart → OK をクリック.
- コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
-
リストから Safe Mode with Networking を選択
Windows 10 / Windows 8- Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
- ここで、 Troubleshoot → Advanced options → Startup Settings を選択し、最後に Restart を押下します。
-
コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。
-
手順 2: 削除 Orgasm@india.com
感染しているアカウントへログインし、ブラウザを起動します。ReimageIntego または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 Orgasm@india.com の削除を完了します。
ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。
System Restore を使用して Orgasm@india.com を削除
-
手順 1: Safe Mode with Command Prompt へコンピュータを再起動
Windows 7 / Vista / XP- Start → Shutdown → Restart → OK をクリック.
- コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
-
リストから Command Prompt を選択
Windows 10 / Windows 8- Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
- ここで、 Troubleshoot → Advanced options → Startup Settings を選択し、最後に Restart を押下します。
-
コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。
-
手順 2: システムファイルと設定の復元
-
Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。
-
ここで rstrui.exe を入力し、もう一度 Enter を押下します。.
-
新しいウィンドウが表示されたら、 Next をクリックし、Orgasm@india.com が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。
-
ここで Yes をクリックし、システムの復元を開始します。
-
Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。
おまけ: データの復元
上記のガイドは PC から Orgasm@india.com を除去するために役立つはずです。暗号化されたファイルを復元するには、uirusu.jp のセキュリティ専門家が用意した詳しいガイドを使用されることをお勧めします。ファイルが Orgasm@india.com によって暗号化された場合、それらを復元する方法はいくつかあります。
Data Recovery Pro でデータを復元する
残念ながら、特にこのランサムウェアの亜種に対するデクリプタはまだ開発されていません。しかし、Data Recovery Pro ならそれに取って代わるには十分であり、少なくともファイルの一部を復元することができるかも知れません。早速このガイドを読んで、ファイルの暗号を解除できるかどうかみてみましょう:
- Data Recovery Pro をダウンロード;
- Data Recovery のセットップの手順に従い、プログラムを PC にインストールします。
- 起動後、PC をスキャンして Orgasm@india.com ランサムウェアにより暗号化されたファイルを探します。
- それらを復元します。
最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。Orgasm@india.com やその他のランサムウェアからコンピュータを守るためには、 ReimageIntego や SpyHunter 5Combo Cleaner 、 Malwarebytes などの評価が高いアンチスパイウェアを使用してください
政府のスパイ行為を許してはいけません
政府は利用者のデータの追跡あるいは市民へのスパイ行為に関しては多くの問題を抱えています。そこで、このことを考慮に入れて、怪しい情報収集の行いについて学びましょう。インターネット上では完全匿名にすることにより、迷惑な政府系の追跡行為を避けましょう。
オンラインにアクセスするために違うロケーションを選択し、特定のコンテンツ制限もなく、オンラインに接続して欲しいものにアクセスする時、別の場所を選択することができます。 Private Internet Access VPN を使用すると、ハッキングされるリスクがなく、簡単にインターネット接続をお楽しみいただけます。
政府の他の迷惑な当事者によりアクセス可能な情報をコントロールし、スパイ行為を受けずにオンラインサーフィンをお楽しみください。不法行為に関与しておらず、また自分のサービス、プラットフォームのセレクションを信頼していたとしても、自分自身の安全性を常に疑い、 VPN サービスを使用して予防的措置を講じておきましょう。
マルウェアの攻撃に遭った場合に備えて、バックアップファイルを作りましょう
コンピュータを使用していると、サイバー感染や自分のうっかりミスによりいろいろなものを失くして困ることがあります。マルウェアによって生じるソフトウェアの問題や暗号化による直接的なデータの損失から端末の問題や恒久的なダメージに繋がる恐れがあります。そんな時に適切な 最新のバックアップ があれば、そのような場面に遭遇しても簡単に元通りに回復して仕事に戻れます。
端末に何か変更を加えたらバックアップを取っておけば、マルウェアが何かを変更したり端末の問題が原因でデータの破壊やパフォーマンスの低下が発生した時点に戻すことができるため、バックアップの作成は不可欠です。元に戻せる機能を利用して、日常の、あるいは毎週ごとの習慣としてバックアップを取るようにしましょう。
なにか重要なドキュメントやプロジェクトの前のバージョンを取ってあれば、ストレスや障害も防げます。マルウェアが突如として現れた場合に大変便利です。システム復元には Data Recovery Pro をぜひご利用ください。