重大度:  
  (96/100)

RoshaLock ランサムウェア・ウィルス. 除去するには? (アンインストール・ガイド)

記入者 ジュリー・スプリンターズ - - | タイプ: ランサムウェア

新たなランサムウェア・ウィルス株が RoshaLock ウィルスを提示、パスワードで保護されたアーカイブにファイルを閉じ込める

新たに発見された RoshaLock ウィルスは All_your_documents ランサムウェア として現れましたが、これは 2017 年の 2 月 に見つかりました。このランサムウェアはそれ以来進化を続け、現在のところ少なくともこれまでに 2 種類の RoshaLock ランサムウェアのバージョンがあることが分かっています。最近になってユーザーから RoshaLock 2.0 ランサムウェアの攻撃について報告が来るようになり、つまりは最初のランサムウェアのバージョンが更新されたことになります。このウィルスが他のランサムウェア・プログラムと異なるのは、被害者のファイルを暗号化する代わりに、ターゲットのファイルを全て一纏めにしてアーカイブ (ドライブごとに 1 つのアーカイブ) に入れ、それにパスワードを掛けてブロックします。このランサムウェアを分析して分かったことは、このランサムウェアがターゲットにしているファイル・タイプが 2634 種類もあるということです。言い換えると、この悪意のあるプログラムがその仕事を終えると、暗号化されていないファイルが残されることはほぼありません。ウィルスはこれらのアーカイブに All_Your_Documents.rar という名前を付け、特別に作成された [ドライブ文字]:\All_Your_Documents\All_Your_Documents.rar というフォルダにそれらを保存します。その後、RoshaLock は All Your Files in Archive! .txt という身代金メモ を作成します。

身代金メモは英語、ドイツ語、フランス語、スペイン語、そしてイタリア語の 5 ヶ国語で被害者に呼びかけています。そこには、被害者に対して指示を注意深く読むようにと書かれています。重要な事から言いますと、メモでは被害者に WinRAR と共に TOR ブラウザをダウンロードするように命じています。次に、Tor ブラウザ経由で支払サイトにアクセスし、これらのアーカイブのロックを解除してファイルを解放するパスワードの購入方法について、ガイドを読むようにと説明しています。支払サイトでは、サーバーがビットコインのみ を受け付けると説明し、身代金の初期設定の価格を示し、ウェブサイトにアクセスした瞬間から数えて 3 日以内に身代金を支払わないと、金額が毎日 0.05 ビットコインずつ上乗せされるとユーザーに警告しています。現在、サイバー犯罪者が書かれている通りに行っているかどうか、また暗号解除ソリューションにお金を支払った被害者に実際に約束どおりの事を行っているかどうかについては不明です。弊社ではサイバー犯罪者の言うことには耳を貸さずに、身代金の支払いは拒否されるようお勧めします。支払っても、それはただサイバー犯罪の業界を支援し、その成長を促進する だけに留まるでしょう。ランサムウェア詐欺師たちの要求に従う代わりに、RoshaLock ランサムウェアをシステムから直ちに除去しましょう。このウィルスは他の悪意のあるプログラムにバンドルされてシステムに侵入した可能性があるため、RoshaLock の除去にはアンチマルウェア・ソフトのご使用をお勧めしなくてはならないでしょう。弊社のチームでは Reimage ソフトのご使用をお勧めしていますが、Malwarebytes MalwarebytesCombo CleanerPlumbytes Anti-MalwareMalwarebytes Malwarebytes も代替オプションとしてご利用いただけます。

RoshaLock 2.0 ランサムウェア・ウィルスについて分かっていることは?

最近、マルウェアのアナリストに、RoshLock 2.0 を名乗る RoshLocker マルウェアのバージョンについての報告が寄せられました。これがこのランサムウェアの更新版であることは明らかであり、初期の All_your_documents.rar ランサムウェアよりも高額な身代金を要求し、最初のバージョンでは「わずか」 0.35 ビットコインであったのが、今回は 1.05 ビットコインを要求しています。身代金メモの名前やパスワードでロックされた RAR アーカイブの名前はそのまま変わっていません。ウィルスは人質にしたファイルを格納するために今でも All_Your_Documents.rar という名前のアーカイブを作成し、All Your Files in Archive! .txt という身代金メモを残しています。現在、この悪質なランサムウェア・ウィルスによって強奪されたデータを復元する方法はまだ見つかっていません。

現在使われている配布方法

ユーザーからの報告によると、RoshaLocker ランサムウェアは偽の「Excel ファイル修復プログラム」という形で拡散されていますが、弊社ではこのランサムウェアが偽のメールや他のランサムウェア配布方法を経由して繁殖している可能性をも除外していません。エクスプロイト・キット も使用して配布されている可能性もあるのです。ウィルス感染の危険性を下げるためには、次のようなルールに従ってください:

  • プログラムを最新の状態にしておく。プログラムをきちんと更新しておけば、エクスプロイト・キット経由で攻撃を受けるリスクを最小限に留めることができます。
  • データのバックアップを作成する。最強のアンチウィルスを入れていても、ランサムウェアに感染する可能性はあります (偶然、新しくリリースされたランサムウェアの最初の被害者になった場合など)。データのバックアップを持っておけば、そのような状況でも命拾いをすることができます。
  • 怪しいメールを開かない。サイバー犯罪者は誰にでもなりすますことができますが、そのような相手に騙されて相手の嘘を信じてしまわないようにしてください。相手はあたかも「Amazon や PayPal などから」を装って書いてくるかもしれませんし、必ずご覧くださいと請求書や文書、受領証などを送りつけてくる場合もあります。そのような添付ファイルは感染性のものである可能性があるため、急いでクリックしたりしないようにしましょう。

RoshaLock ランサムウェアを除去する

これを言うのは甚だ残念なことですが、RoshaLock ウィルスは大変よく作り込まれているランサムウェアの脅威です。うまくシステムに入り込むと、ファイルがロックされ、恐らく再びファイルを見ることができるようにはならないでしょう。パスワードで保護された RAR ファイルは、実際には暗号化された上にパスワードで保護されているアーカイブであるため、キーを推測することは不可能です。キーが分からない場合、洗練された暗号化アルゴリズムを破ることは難しく、結果的に二度と自分のファイルを見ることはできなくなるということなのです。身代金を支払えば、犯罪者がユーザーに復号キーを提供してくれる可能性も僅かながらあるかも知れませんが、それはほとんどあり得ないと予測されます。弊社では犯罪者にお金を支払うことでサイバー犯罪業界を支援する事はお勧めできません。RoshaLock の除去には、アンチマルウェア・ソフトを起動して、代わりにシステムをクリーン・アップしてもらいましょう。RoshaLock ウィルスを除去したら、バックアップを検索してそこからウィルスのいなくなった PC にファイルをインポートしてください。

オファー
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 Supported versions OS Xに対応 Supported versions
うまくいかない場合は?
Reimage を使用してもウィルスによるダメージを取り除けなかった場合は、弊社のサポートチームに 質問を送信 し、できるだけ詳しい情報をお送りください。
ウィルスのダメージを取り除くには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

手動 RoshaLockウイルス削除方法:

著者について

Julie Splinters
Julie Splinters - マルウェア除去スペシャリスト

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

Julie Splinters に連絡する
Esolutions について

出典:https://www.2-spyware.com/remove-roshalock-ransomware-virus.html

他言語による除去ガイド