Princess Locker ランサムウェア・ウィルス. 除去するには? (アンインストール・ガイド)

記入者 オリビア・モレリ - - | タイプ: ランサムウェア
12

Princess Locker ランサムウェア、Cerber の技法を模倣

Princess Locker ウィルスは、また新しい暗号化タイプのランサムウェアにあたります。このウィルスについては何ら際立った点はありません。他の悪意のある PC ウィルスと同じように振る舞いますし、驚いたことに、よく見ると一部は Cerber ランサムウェア に似ています。そうなると、Princess Locker ウィルスは Cerber の妹分とでも言えるでしょうか。そうは言っても、兄貴分ほどの危険さは孕んでいませんが。システムに感染すると、Princess Locker ランサムウェアは被害者の全てのファイルを AES 暗号化技術で暗号化し始めます。暗号化されると、ファイルにはアクセスできなくなり、復元するにはユニークな暗号解除キーを手に入れるしかなくなるのです。このウィルスでは被害者ごとにユニークなファイル拡張子を生成し、暗号化されたファイル 1 つ1つに付加します。全てのファイルがロックされると、ランサムウェアは 2 種類の異なるフォーマットで身代金メモを作成し、保存します:

  • !_HOW_TO_RESTORE_[the unique file extension].TXT
  • !_HOW_TO_RESTORE_[the unique file extension].HTML

これらのファイルを開くと、被害者には大きな文字で「あなたのファイルは暗号化されました!」という挨拶文が表示されます。それに続く情報では、被害者の ID や暗号化されたファイルに付加されるユニークなファイル拡張子、および破壊されたデータの暗号を解除する方法についてのガイドが載っています。ウィルスは従来のランサムウェアによるガイドも提供しています。すなわち、被害者が Tor ブラウザをインストールして特定の .onion ウェブサイトにアクセスする必要があるという内容ですが、この .onion は「支払いサイト」として知られている場所です。さて、ここに何やら疑わしい部分が見えてくるのです。この支払いサイトはどうやら Cerber の支払いサイトのコピーのようで、ただその上に “Princess” というロゴがあるだけなのです。Cerber と同様に、12 種類の言語から選べるようになっており、支払いサイトにアクセスするために被害者の ID の入力を求め、その後以下のような情報を表示します:

ファイルが暗号化されました!

つまり、あなたのファイルの構造が変更されたため、アクセスできないようになっています。再びそれらのファイルにアクセスできるようにするには、元の状態にもう一度変更する必要があります。そうするための唯一の方法は、特殊なソフトウェアである «Princess Decryptor» を使う必要がありますが、これはこのウェブサイトでのみ購入できるものです。«Princess Decryptor» のコピーはそれぞれ、ペアとなる ID + 拡張子に対してのみ独立して機能します。つまり、同様にファイルが暗号化された別のユーザーと同様に、自分だけのコピーを購入する必要があるのです。お支払はビットコインのみを受け付けます。

このウィルスは 3 ビットコインもの多額のお金を要求してきます。この金額はおよそ 1812 USD に相当します。ウィルスは被害者に資金集めの暇を与えません。身代金は期日以内に支払わねばならないのです。そうしないと、デクリプタの価格が 2 倍になるのです。Princess Locker は本気であることを示したいがために、被害者に対して、暗号化されたファイルを 1 つアップロードしてデクリプタを試すことを許可しています。そのウェブサイトでは当該のファイルのロックを解除し、正常な状態になったファイルを被害者に提供します。Princess Locker マルウェアにファイルを暗号化されたら、どうか、身代金を支払って時間を無駄にしないでください。これはただ犯罪者の努力に報いることになるだけでなく、彼らの活動の継続を赦すことにもなるのです。さらに、マルウェアのリサーチャーはこのウィルスをやっつけて、被害者のファイルを救出するために鋭意努力しているので、どうかしばらく我慢してください。その間に、Reimage のような効果的なアンチマルウェア・ツールで Princess Locker ウィルスを除去しましょう。Princess Locker の詳しい除去ガイドは本記事の下にあります。

Image showing Princess Locker payment site

Princess Locker ウィルスはどうやって広まるの?

Cerber や他のランサムウェアなどと同様に、Princess Locker ウィルスは Eメールやマルウェアを埋め込まれた広告、およびエクスプロイト・キットを介して配布されるとみなされています。このウィルスは、悪意のある Eメールの添付ファイルを開くと、システムにデータの本体部分を投下します。悪意のあるファイルの添付物は安全に見えるようにデザインされているため、注意が必要です。犯罪者たちはファイルに “invoice”、“speeding_ticket”、“test_results” など似たような名前を付けます。ランサムウェアによる攻撃を防ぐには、不明な相手から送られてきた怪しい Eメールを避けるのが王道です。マルウェアをダウンロードしてしまうもう 1 つの方法としては、無節操にインチキ広告をクリックしたり、怪しいウェブサイトを閲覧したりすることがあげられます。エクスプロイト・キットが含まれているような有害なウェブ・ページに投げ込まれる悪意のあるリダイレクトには用心してください! しかし、どんなに用心深いユーザーでも、犯罪者の使う騙しのテクニックにより騙されることがあるものです。PC を悪意のある攻撃から護る最も安全な方法は、信頼のおけるアンチマルウェア・ツールをインストールすることです。

Princess Locker ウィルスの除去方法は?

Princess Locker ウィルスはたいへん危険な PC ウィルスですので、手動で除去するのは止めておいた方がよいでしょう。効果的なマルウェア除去プログラムを実行して、このウィルスに属するファイルを検出、除去してもらいましょう。Princess Locker の除去が完了したら、次にあげるデータ復元オプションを見てください。まだ無料の暗号解除ツールはありませんが、これらのヒントが少なくともファイルの一部を復元するのに役立つでしょう。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 Princess Locker ランサムウェア・ウィルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
Princess Locker ランサムウェア・ウィルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
の別記を押して下さいReimage
Princess Locker ランサムウェア・ウィルスのスクリーンキャプチャ
Princess Locker ランサムウェア・ウィルスのスクリーンキャプチャ

手動 Princess Lockerウイルス削除方法:

Safe Mode with Networking を使用して Princess Locker を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

  • 手順 1: Safe Mode with Networking へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Safe Mode with Networking を選択 'Safe Mode with Networking' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。 'Enable Safe Mode with Networking' を選択
  • 手順 2: 削除 Princess Locker

    感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 Princess Locker の削除を完了します。

ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。

System Restore を使用して Princess Locker を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

  • 手順 1: Safe Mode with Command Prompt へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Command Prompt を選択 'Safe Mode with Command Prompt' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。 'Enable Safe Mode with Command Prompt' を選択
  • 手順 2: システムファイルと設定の復元
    1. Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。 引用符なしで 'cd restore' を入力し、 'Enter' を押下します
    2. ここで rstrui.exe を入力し、もう一度 Enter を押下します。. 引用符なしで 'rstrui.exe' を入力し、 'Enter' を押下します
    3. 新しいウィンドウが表示されたら、 Next をクリックし、Princess Locker が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。 'System Restore' ウィンドウが表示されたら、 'Next' を選択します 復元ポイントを選択し、 'Next' をクリックします
    4. ここで Yes をクリックし、システムの復元を開始します。 'Yes' をクリックし、システムの復 を開始します
    システムを前の日の日付に復元したら、Reimage をダウンロードして PC をスキャンし、Princess Locker の除去が正常に行われたことを確認してください。

おまけ: データの復元

上記のガイドは PC から Princess Locker を除去するために役立つはずです。暗号化されたファイルを復元するには、uirusu.jp のセキュリティ専門家が用意した詳しいガイドを使用されることをお勧めします。

どうか、身代金は支払わないでください。犯罪者が提供するデクリプタはたいへん値段が高いのですが、正しく動作するという保証はないのですから。その上、犯罪者たちが、いわゆるデクリプタと併せて別の悪意のあるプログラムを送りつけることも考えられます。 

ファイルが Princess Locker によって暗号化された場合、それらを復元する方法はいくつかあります。

Data Recovery Pro でファイルの暗号を解く

Data Recovery Pro で Princess Locker ランサムウェアによって暗号化されたファイルの復元を試してみるのも良いでしょう。このツールの使い方は次のとおりです。

  • Data Recovery Pro をダウンロードします (http://uirusu.jp//download/data-recovery-pro-setup.exe)。
  • Data Recovery のセットップの手順に従い、プログラムを PC にインストールします。
  • 起動後、PC をスキャンして Princess Locker ランサムウェアにより暗号化されたファイルを探します。
  • それらを復元します。

最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。Princess Locker やその他のランサムウェアからコンピュータを守るためには、 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください

著者について

Olivia Morelli
Olivia Morelli

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

著者の詳細情報

出典:http://www.2-spyware.com/remove-princess-locker-ransomware-virus.html

他言語による除去ガイド