重大度:  
  (99/100)

Princess Locker ランサムウェア・ウィルス. 除去するには? (アンインストール・ガイド)

記入者 オリビア・モレリ - - | タイプ: ランサムウェア

Princess Locker ランサムウェア、Cerber の技法を模倣

Princess Locker ウィルスは、また新しい暗号化タイプのランサムウェアにあたります。このウィルスについては何ら際立った点はありません。他の悪意のある PC ウィルスと同じように振る舞いますし、驚いたことに、よく見ると一部は Cerber ランサムウェア に似ています。そうなると、Princess Locker ウィルスは Cerber の妹分とでも言えるでしょうか。そうは言っても、兄貴分ほどの危険さは孕んでいませんが。システムに感染すると、Princess Locker ランサムウェアは被害者の全てのファイルを AES 暗号化技術で暗号化し始めます。暗号化されると、ファイルにはアクセスできなくなり、復元するにはユニークな暗号解除キーを手に入れるしかなくなるのです。このウィルスでは被害者ごとにユニークなファイル拡張子を生成し、暗号化されたファイル 1 つ1つに付加します。全てのファイルがロックされると、ランサムウェアは 2 種類の異なるフォーマットで身代金メモを作成し、保存します:

  • !_HOW_TO_RESTORE_[the unique file extension].TXT
  • !_HOW_TO_RESTORE_[the unique file extension].HTML

これらのファイルを開くと、被害者には大きな文字で「あなたのファイルは暗号化されました!」という挨拶文が表示されます。それに続く情報では、被害者の ID や暗号化されたファイルに付加されるユニークなファイル拡張子、および破壊されたデータの暗号を解除する方法についてのガイドが載っています。ウィルスは従来のランサムウェアによるガイドも提供しています。すなわち、被害者が Tor ブラウザをインストールして特定の .onion ウェブサイトにアクセスする必要があるという内容ですが、この .onion は「支払いサイト」として知られている場所です。さて、ここに何やら疑わしい部分が見えてくるのです。この支払いサイトはどうやら Cerber の支払いサイトのコピーのようで、ただその上に “Princess” というロゴがあるだけなのです。Cerber と同様に、12 種類の言語から選べるようになっており、支払いサイトにアクセスするために被害者の ID の入力を求め、その後以下のような情報を表示します:

ファイルが暗号化されました!

つまり、あなたのファイルの構造が変更されたため、アクセスできないようになっています。再びそれらのファイルにアクセスできるようにするには、元の状態にもう一度変更する必要があります。そうするための唯一の方法は、特殊なソフトウェアである «Princess Decryptor» を使う必要がありますが、これはこのウェブサイトでのみ購入できるものです。«Princess Decryptor» のコピーはそれぞれ、ペアとなる ID + 拡張子に対してのみ独立して機能します。つまり、同様にファイルが暗号化された別のユーザーと同様に、自分だけのコピーを購入する必要があるのです。お支払はビットコインのみを受け付けます。

このウィルスは 3 ビットコインもの多額のお金を要求してきます。この金額はおよそ 1812 USD に相当します。ウィルスは被害者に資金集めの暇を与えません。身代金は期日以内に支払わねばならないのです。そうしないと、デクリプタの価格が 2 倍になるのです。Princess Locker は本気であることを示したいがために、被害者に対して、暗号化されたファイルを 1 つアップロードしてデクリプタを試すことを許可しています。そのウェブサイトでは当該のファイルのロックを解除し、正常な状態になったファイルを被害者に提供します。Princess Locker マルウェアにファイルを暗号化されたら、どうか、身代金を支払って時間を無駄にしないでください。これはただ犯罪者の努力に報いることになるだけでなく、彼らの活動の継続を赦すことにもなるのです。さらに、マルウェアのリサーチャーはこのウィルスをやっつけて、被害者のファイルを救出するために鋭意努力しているので、どうかしばらく我慢してください。その間に、Reimage のような効果的なアンチマルウェア・ツールで Princess Locker ウィルスを除去しましょう。Princess Locker の詳しい除去ガイドは本記事の下にあります。

Image showing Princess Locker payment site

Princess Locker ウィルスはどうやって広まるの?

Cerber や他のランサムウェアなどと同様に、Princess Locker ウィルスは Eメールやマルウェアを埋め込まれた広告、およびエクスプロイト・キットを介して配布されるとみなされています。このウィルスは、悪意のある Eメールの添付ファイルを開くと、システムにデータの本体部分を投下します。悪意のあるファイルの添付物は安全に見えるようにデザインされているため、注意が必要です。犯罪者たちはファイルに “invoice”、“speeding_ticket”、“test_results” など似たような名前を付けます。ランサムウェアによる攻撃を防ぐには、不明な相手から送られてきた怪しい Eメールを避けるのが王道です。マルウェアをダウンロードしてしまうもう 1 つの方法としては、無節操にインチキ広告をクリックしたり、怪しいウェブサイトを閲覧したりすることがあげられます。エクスプロイト・キットが含まれているような有害なウェブ・ページに投げ込まれる悪意のあるリダイレクトには用心してください! しかし、どんなに用心深いユーザーでも、犯罪者の使う騙しのテクニックにより騙されることがあるものです。PC を悪意のある攻撃から護る最も安全な方法は、信頼のおけるアンチマルウェア・ツールをインストールすることです。

Princess Locker ウィルスの除去方法は?

Princess Locker ウィルスはたいへん危険な PC ウィルスですので、手動で除去するのは止めておいた方がよいでしょう。効果的なマルウェア除去プログラムを実行して、このウィルスに属するファイルを検出、除去してもらいましょう。Princess Locker の除去が完了したら、次にあげるデータ復元オプションを見てください。まだ無料の暗号解除ツールはありませんが、これらのヒントが少なくともファイルの一部を復元するのに役立つでしょう。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 Princess Locker ランサムウェア・ウィルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
Princess Locker ランサムウェア・ウィルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。
このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
代替ソフト
Malwarebytes
代替ソフト
Malwarebytes
Princess Locker ランサムウェア・ウィルスのスクリーンキャプチャ
Princess Locker ランサムウェア・ウィルスのスクリーンキャプチャ

手動 Princess Lockerウイルス削除方法:

著者について

Olivia Morelli
Olivia Morelli

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

Olivia Morelli に連絡する
Esolutions について

出典:https://www.2-spyware.com/remove-princess-locker-ransomware-virus.html

他言語による除去ガイド