重大度:  
  (99/100)

Sage ランサムウェア・ウィルス. 除去するには? (アンインストール・ガイド)

オリビア・モレリ - - | タイプ: ランサムウェア
12

Sage ランサムウェア、親しみやすいインターフェイスを提供

Sage ウィルスは Cerber ランサムウェア を思い出させます。後者は詳しくてよく整理されている個人用の支払サイトを各被害者ごとに用意しています。Sage ランサムウェアは違法な詐欺的手法を使用して PC システムに侵入してくる PC ウィルスであり、ファイルを RSA 4096 公開鍵 [参照 en-1] で暗号化し、その途中で .sage ファイル拡張子を付加します。秘密鍵は犯罪者のサーバーに保管され、それにアクセスする方法はありません。その後ウィルスはデスクトップの背景を AVuKmu.bmp という写真と入れ替えますが、ここにはランサムウェアの攻撃に関する情報が書かれています。このデスクトップ画像では被害者に Tor ブラウザ [参照 en-2] をダウンロードして、秘密の支払サイトにアクセスするよう命じています。このサイトにアクセスするには、被害者は自分の個人 ID を知っていなければなりませんが、これは !Recovery_AVuKmu.txt および !Recovery_AVuKmu.html ファイルに書かれています。個人用の支払サイトは Sage User Area と呼ばれ、Home (ホーム)、Payment (支払)、Test Decryption (暗号解除テスト)、Instructions (ガイド) および Support (サポート) ページの 5 つのセクションに分かれています。

Home ページでは被害者に身代金のか価格 (0,73962 ビットコイン、$545 に相当) を知らせ、カウントダウン・クロックを表示して、被害者に支払を促します。ウィルスによれば、規定の期限がすぎると、復号キーは「破壊される」そうです。Payment ページでは、ウィルスがビットコイン [参照 en-3] の購入の仕方を説明しています。面白いのは、詐欺師が被害者ごとに各自専用のビットコイン・ウォレットを設定していること、つまり、被害者は同じウォレットにお金を送金するのではなく、何千というウォレットに送金するわけです。犯罪者はウォレットの QR コードまで提供して被害者が正しいウォレットに身代金を送金できるようにまでしています。Cerber や他の先進レベルのランサムウェア・ウィルスと同様に、Sage マルウェアは「1 ファイル復号サービス」を無料で提供しています。このようにして、ウィルスは被害者に犯罪者が実際に暗号化されたファイルを復号することができるという証拠を見せているのです。Instructions ページでは、Sage Decryptor の使い方の説明がなされ、Support ページでは被害者がマルウェアの作成者とやりとりできるようになっています.

Image of Sage ransomware

Sage ランサムウェアのイメージ

Malware はシステム上に様々なファイルを投下し、不慣れな PC ユーザーはそれらを全て取り除くことができない場合もあるでしょう。そこで、弊社では ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus のようなアンチマルウェア・プログラムでこれらを除去されるよう強くお勧めしています。Sage を除去する前に、使うべきアンチマルウェア・プログラムはどれかについて考えてみましょう。すでに何かお持ちの場合は、必ず PC が Safe Mode with Networking である時に更新するようにしてください。アンチマルウェア・プログラムをお持ちでない場合は、弊社が推奨するプログラム、あるいは他のいずれかのアンチマルウェア・プログラムで Sage ウィルスを除去してください。便利なソフトウェアのレビューは、弊社のサイトの ソフトウェア セクションをお読みください。

どうやってこの悪意のあるウィルスに感染したの?

Sage ウィルスは先進のマルウェア拡散手法で配布されています [参照 en-5]。ほとんどの場合、マルウェアは悪意のあるサイトや感染しているサイト、欺瞞的なメールの添付ファイル、マルウェアが埋め込まれた広告、またエクスプロイト・キットからダウンロードされます。場合によっては、マルウェアが合法的なプログラムと一緒にインストールされることもありますが、それは怪しいウェブサイトからそれらをダウンロードした場合に限られます。マルウェアの攻撃を簡単に回避できる場合もありますが、大半の場合は、悪意のあるプログラムはトロイの木馬方式で移動します。これはそれらのプログラムがマスキングされていることを意味します。例えば、合法的な Flash Player や Java の更新プログラム [参照 en-4]、無料のゲーム、ファイル、文書、その他一見すると危険には見えないレコードの振りをすることができます。しかし、それが感染性のものだとは気づかずにそのようなファイルやプログラムを開くと、PC はすぐさま感染してしまうのです。そのような状況を避けるには、PC をアンチマルウェア・ソフトで保護されることを強くお勧めします。

Sage ランサムウェアを除去してファイルを復号するには?

Sage ウィルスはさまざまな悪意のあるファイルを投下します。例えば、AVuKmu.bmp、1.tmp、1.tmp、hPBic1zL.tmp、VIxkxhFa.lnk など、他にもたくさんあります。ウィルスは自らを Startup プログラムに割り当てて、被害者が PC を起動するたびに自動的に実行されるようにします。Sage ランサムウェアを除去するには、PC を Safe Mode w/ Networking [参照 en-6] で再起動されることをお勧めします (やり方についてのガイドをご用意しておりますので、どうぞお読みください。記事末尾にあります!)。説明したように、再起動しないまま Sage の除去を開始しないでください。そうしないと、アンチウィルスを実行しようとするたびに、ウィルスがそれを無効にしてしまいます。現時点では .sage ファイル拡張子のファイルを復号できる 100% 効果的なデータ復号ツールを提供できませんが、下記記載のデータ復元オプションをどうぞご覧ください。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 Sage ランサムウェア・ウィルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応

うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
Sage ランサムウェア・ウィルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
の別記を押して下さいReimage
代替ソフト
Plumbytes Anti-Malware
Plumbytes Anti-MalwareによるSage ランサムウェア・ウィルスの除去の効率を検証しました。 (2017-02-14)
Malwarebytes Anti Malware
Malwarebytes Anti MalwareによるSage ランサムウェア・ウィルスの除去の効率を検証しました。 (2017-02-14)
Hitman Pro
Hitman ProによるSage ランサムウェア・ウィルスの除去の効率を検証しました。 (2017-02-14)
Webroot SecureAnywhere AntiVirus
Webroot SecureAnywhere AntiVirusによるSage ランサムウェア・ウィルスの除去の効率を検証しました。 (2017-02-14)
Sage ランサムウェア・ウィルスのスクリーンキャプチャ
Sage ランサムウェア・ウィルスのスクリーンキャプチャ

方法 1. Safe Mode with Networking を使用して Sage を削除

手順 1: Safe Mode with Networking へコンピュータを再起動
Windows 7 / Vista / XP
  • Start Shutdown Restart OK をクリック.
  • コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
  • リストから Safe Mode with Networking を選択
'Safe Mode with Networking' を選択
Windows 10 / Windows 8
  • Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
  • ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
  • コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。
'Enable Safe Mode with Networking' を選択
手順 2: 削除 Sage

感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 Sage の削除を完了します。

ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。

Reimageはマルウェアを探る道具です。影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。 Reimageについての詳しい情報.

方法 2. System Restore を使用して Sage を削除

手順 1: Safe Mode with Command Prompt へコンピュータを再起動
Windows 7 / Vista / XP
  • Start Shutdown Restart OK をクリック.
  • コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
  • リストから Command Prompt を選択
'Safe Mode with Command Prompt' を選択
Windows 10 / Windows 8
  • Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
  • ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
  • コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。
'Enable Safe Mode with Command Prompt' を選択
手順 2: システムファイルと設定の復元
  • Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。 引用符なしで 'cd restore' を入力し、 'Enter' を押下します
  • ここで rstrui.exe を入力し、もう一度 Enter を押下します。. 引用符なしで 'rstrui.exe' を入力し、 'Enter' を押下します
  • 新しいウィンドウが表示されたら、 Next をクリックし、Sage が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。 'System Restore' ウィンドウが表示されたら、 'Next' を選択します 復元ポイントを選択し、 'Next' をクリックします
  • ここで Yes をクリックし、システムの復元を開始します。 'Yes' をクリックし、システムの復 を開始します
システムを前の日の日付に復元したら、Reimage をダウンロードして PC をスキャンし、Sage の除去が正常に行われたことを確認してください。
Reimageはマルウェアを探る道具です。影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。 Reimageについての詳しい情報.

おまけ: データの復元

上記のガイドは PC から Sage を除去するために役立つはずです。暗号化されたファイルを復元するには、uirusu.jp のセキュリティ専門家が用意した詳しいガイドを使用されることをお勧めします。

残念ながら、データを全て復元できる唯一の方法はバックアップを利用することです。バックアップがない場合は、ファイルの復元はかなり難しいか、不可能と言わざるを得ないでしょう。 

ファイルが Sage によって暗号化された場合、それらを復元する方法はいくつかあります。

Windows Previous Versions を探してみる

System Restore 機能を以前に有効にした方は、この方法を使って最も重要なファイルを 1 つひとつ復元することが出来る場合があります。次のステップに従ってください:

  • 復元の必要な暗号化されたファイルを見つけたら、その上で右クリックします。
  • “Properties” を選択し、“Previous versions” タブに移動します。
  • ここで、“Folder versions” 内のファイルのうち利用可能なコピーをそれぞれチェックします。復元したいバージョンを選択して、“Restore” をクリックします。

最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。Sage やその他のランサムウェアからコンピュータを守るためには、 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください

Olivia Morelli
Olivia Morelli - マルウェア・アナリスト

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

出典:http://www.2-spyware.com/remove-sage-ransomware-virus.html

他言語による除去ガイド