Orgasm@india.com ランサムウェアがあなたのお金を狙っている
またしても馬鹿げた名前のランサムウェアが浮上してきましたが、今回は Orgasm@india.com ウィルスと呼ばれています。被害者とのやり取りのためにこのようなメール・アカウントを作った意味が全くわかりませんが、どうやら恐喝行為は明らかに彼らに快感をもたらすもののようです。弊社のリサーチによると、Orgasm@india.com ランサムウェアは XTBL ランサムウェア・プロジェクト の一員のようですが、このプロジェクトには各ファイルに特定のファイル拡張子を付けて目印とする手強いランサムウェア・ウィルスが数多く含まれています。例えば、今日ここでお話しているウィルスは次のようなファイル拡張子を付加します: <被害者の ID>.Orgasm@india.com.xtbl。さらに、このウィルスは強力な暗号化手法でファイルを暗号化し、それらにアクセスできなくしてしまいます。悪意のあるプログラムは構造レベルでそれらを改ざんし、ユニークな復号キーでのみ元の状態に戻すことができるものの、このキーは暗号化が済むとすぐにウィルスにより被害者の PC から除去されてしまいます (ウィルスがそのキーを犯罪者の C & C サーバーに送信します)。
Orgasm@india.com マルウェアは寡黙なウィルスです。デスクトップの写真の代わりに置かれる画像にはほんの数行の情報しか書かれておらず、詳しいことが知りたければただ Orgasm@india.com にメールを書くようにと被害者に命じているだけです。弊社の想像では、犯罪者が出来る限りのお金を交渉してもぎ取ろうという思惑から、被害者と個別にやり取りをしようと思っているのではないでしょうか。犯罪者は被害者にビットコインの支払いシステム経由で身代金を送金させて匿名性を保とうとしています。相手が復号ツールを送ってくれるかどうかは分からないわけですから、「支払わない」ことを心からお勧めします。犯罪者に送金するということはお金を失うことを意味し、代わりに何も得られない可能性も頭に入れて置かねばならないのです。ですから、弊社では Orgasm@india.com ウィルスを除去して、データのバックアップを使ってファイルを復元されるようお勧めします (もちろん、ある場合ですが)。 Orgasm@india.com の除去は Reimage や Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus のようなアンチマルウェア・ツールを使用して完了した方がよいでしょう。なぜなら、このようなプログラムなら悪意のあるプログラムやファイルを全て検出し、それらを一度に除去して、再び PC に感染しないようにすることができるからです。
このランサムウェアはどうやって拡散するの?
Orgasm@india.com ランサムウェアはトロイの木馬として PC に侵入します。つまり、実際とは違うものを装っているということです。例えば、犯罪者からメールが届いたとします。それには「請求書」とか「電話料金請求書」などという名前の付いた添付ファイルが含まれています。もちろん、そのような添付ファイルは一見しただけでは安全そうに見えます。しかし、それが文書であっても、中に悪意のあるスクリプトが書かれていたり、単純に隠れたファイル拡張子 (.exe) が付いていたりするのです。開いたとたんに、システムに破壊的なプログラムを投下してファイルを破壊し、PC ユーザーは酷く驚くことになるのです。つまり、ファイルが暗号化され、犯罪者が身代金を要求することになるわけです。これはマルウェアを配布する最もありふれた方法であるとは言え、衝撃的なことに、これは大変効率的なのです。他にもマルバタイジングやエクスプロイト・キットなどの方法もあり、より計画立案や実行が難しいのですが、手慣れたマルウェア犯罪者はこのようなテクニックをうまく活用し、合法的なウェブサイトを通じてまでもマルウェアを拡散しています。そういった攻撃は最新鋭のアンチマルウェア・ソフトを使うだけで停止させることができるのです。
PC が感染したけど、どうすればいいの?
ファイルが暗号化されたら、それを復元したいのはもっともです。ですが、データのバックアップがない場合は特に、これは難しいと思われます。データのバックアップもないけれど身代金も払うつもりがないという方は、できるだけ速やかに Orgasm@india.com ウィルスを除去しましょう。それにはアンチマルウェア・ソフトを使うとよいでしょう。ですが、場合によっては、ウィルスにブロックされて、アンチマルウェア・ソフトウェアが起動できないことがあります。そういう場合は、以下の Orgasm@india.com の除去ガイドをお読みになり、PC からウィルスを除去する準備を行いましょう。
手動 Orgasm@india.comウイルス削除方法:
Safe Mode with Networking を使用して Orgasm@india.com を削除
-
手順 1: Safe Mode with Networking へコンピュータを再起動
Windows 7 / Vista / XP- Start → Shutdown → Restart → OK をクリック.
- コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
-
リストから Safe Mode with Networking を選択
Windows 10 / Windows 8- Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
- ここで、 Troubleshoot → Advanced options → Startup Settings を選択し、最後に Restart を押下します。
-
コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。
-
手順 2: 削除 Orgasm@india.com
感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 Orgasm@india.com の削除を完了します。
ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。
System Restore を使用して Orgasm@india.com を削除
-
手順 1: Safe Mode with Command Prompt へコンピュータを再起動
Windows 7 / Vista / XP- Start → Shutdown → Restart → OK をクリック.
- コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
-
リストから Command Prompt を選択
Windows 10 / Windows 8- Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
- ここで、 Troubleshoot → Advanced options → Startup Settings を選択し、最後に Restart を押下します。
-
コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。
-
手順 2: システムファイルと設定の復元
-
Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。
-
ここで rstrui.exe を入力し、もう一度 Enter を押下します。.
-
新しいウィンドウが表示されたら、 Next をクリックし、Orgasm@india.com が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。
-
ここで Yes をクリックし、システムの復元を開始します。
-
Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。
おまけ: データの復元
上記のガイドは PC から Orgasm@india.com を除去するために役立つはずです。暗号化されたファイルを復元するには、uirusu.jp のセキュリティ専門家が用意した詳しいガイドを使用されることをお勧めします。ファイルが Orgasm@india.com によって暗号化された場合、それらを復元する方法はいくつかあります。
Data Recovery Pro でデータを復元する
残念ながら、特にこのランサムウェアの亜種に対するデクリプタはまだ開発されていません。しかし、Data Recovery Pro ならそれに取って代わるには十分であり、少なくともファイルの一部を復元することができるかも知れません。早速このガイドを読んで、ファイルの暗号を解除できるかどうかみてみましょう:
- Data Recovery Pro をダウンロードします (http://uirusu.jp//download/data-recovery-pro-setup.exe)。
- Data Recovery のセットップの手順に従い、プログラムを PC にインストールします。
- 起動後、PC をスキャンして Orgasm@india.com ランサムウェアにより暗号化されたファイルを探します。
- それらを復元します。
最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。Orgasm@india.com やその他のランサムウェアからコンピュータを守るためには、 Reimage や Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus 、 Malwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください
