重大度:  
  (99/100)

Sage 2.2 ランサムウェア・ウィルス. 除去するには? (アンインストール・ガイド)

記入者 ジュリー・スプリンターズ - - | タイプ: ランサムウェア

Sage の叙事詩は続く: Sage 2.2 ランサムウェア健在

Sage 2.2 ransomware virus

Sage ランサムウェア および Sage 2.0 について聞いたことがあるという方には、残念なお知らせです。それというのも、Sage 2.2 が最近、仮想スペースでスポットを浴びているからです。このマルウェアの開発者は時間を無駄にはしていなかったようで、オリジナルのウィルスに別の更新版を作成していたようです。

サブバージョンとしての後継版の名前の付け方は Cerber のヒントにもなっています。そこで、このバージョンは前のバージョンと同様に積極的で破壊的なものであるということが垣間見れます。所見によると、このマルウェアの技術面での仕様が更新されているようです。このトロイ化されたランサムウェアはサイバー・セキュリティの盾を別の名前で破壊しようと試みているわけです 。まだこのサイバー脅威に遭遇していないという方は、正しいソフトウェアと知識を身に着けて武装しておきましょう。一方、この仮想世界の悪運があなたの身の上に降り掛かってきたという方は、Sage 2.2 の除去ステップをお読みください。Reimage を起動させればこのプロセスがスムーズに行えます。

Sage マルウェアの最初の兆しが見つかったのは今年の 1 月半ばでした。このマルウェアの特異な点の 1 つは、これが悪意のあるウィルスを二重に圧縮された .zip フォルダ に入れて配布していたことです。その .zip フォルダには .doc または .js ファイルが入っています。興味深いことに、スパム・メールには何のタイトルも付けられていません。

一部のメールにはメッセージ・コンテンツさえも書かれていません。覚えておいていただきたいのですが、一部のメールは Central Security Treatment Organization からの通知という体を装っている可能性があります。このマルウェアは基本モデルに則って動作します。つまり、UDP (ユーザー・データグラム・プロとロコル) を山ほどの IP アドレスに送りつけるのです。

このタイプの脅威によくあるように、このマルウェアは被害者に対して、指定された時間以内に身代金を支払うよう警告します。言うまでもありませんが、これらのファイルは有効期限が過ぎると削除されると書かれています。時間を置かずに、Sage 2.0 がリリースされました 。こちらはファイルの暗号を解除するために 2 000 USD 以上の金額を要求してきます。

!Recovery_[3つの_任意の_文字].html というガイドでは、開発者が被害者に対し要求に応じるようにと脅し、また他のファイルを復元できる解決策はないと強調しています。現在、新しいバージョンの Sage 2.2 ランサムウェアが検出され、出回っています。報告によると、詐欺師たちは新しい機能をあまり投入していないようです。これは [任意の数字]_ACH20022017.zip または min1_201720103191.58778.zip というフォルダの形でやってくるようです。

コンテンツを抽出した後、このマルウェアは spam1.exe を使って実行します。また startup.php という偽名を使っていることもあります。後に、Sage 2.2 マルウェアがメイン・プログラムを %Temp% フォルダにダウンロードし、自らを C:\Users\[loginname]\AppData\Roaming に複製します。そのような振舞いが引き金となって UAC (ユーザー・アカウント・コントロール) メッセージが出されるのです。幸いなことに、このコマンドはキャンセルすることにより介入することができます。Sage 2.2 ハイジャッカーが起動した UAC メッセージには、一般に「発信元」の横に長くて複雑な名前が含まれています。このような兆候に僅かでも気づいたら、すぐに Sage 2.2 を除去してください。

このウィルスの配布について知っておくべき重要な点は?

このマルウェアはスパム・メッセージ経由で被害者を餌食にします。ランサムウェアはしばしば偽の請求書や公的文書に偽装していることを覚えておいてください。そのような脅威を停止させねばならなくなるため、急いで添付ファイルを開くのは止めましょう。詐欺師たちは他にも転送方式を利用しています。Sage 2.2 ウィルスはトロイとしても検出されています。

名前は Win32.Trojan.WisdomEyes.16070401.9500.9973、Trojan/Win32.SageCrypt.C1798570、Trojan.Encoder.10307 および Win32/Trojan.Ransom.aac です。Cerber を配布していた所が Sage 2.2 マルウェアの配布にシフトしたため、彼らが感染率を高めるために昔の手口を使うこともありそうです。2016 年の年末、Cerber は RIG エクスプロイト・キット や感染した Adobe Flash Player の添付ファイル を利用して拡散されました。

さらに、サイバー犯罪者たちは Cerber の以前の機能も復活させました。そのため、Sage はシャドウ・ボリューム・コピーも削除できるようになっています。Sage 2.2 は Adobe Service Manager に偽装する場合があることも分かっています。そこで、システムをアンチマルウェア・プログラムで防御するだけではなく、オンラインの閲覧中には常に気を付けていることがとりわけ重要になるのです。

Sage 2.2 マルウェアを完全に停止させる方法はあるの?

ファイル暗号化タイプのマルウェアの場合、できるだけ時間を節約すべきです。その理由から、Sage 2.2 の除去は今すぐに始めるべきです。例えば ReimageMalwarebytes Anti Malware のようなアンチスパイウェア・プログラムをインストールし、マルウェアを完全に駆除しましょう。システムがハングしてウィルスの除去が困難だという場合は、Safe Mode with Networking に切り替えてください。

以下のガイドではその起動の仕方を示しています。その後、Sage 2.2 ウィルスを除去できるようになるでしょう。このソフトウェアはファイルの暗号を解除することはできませんのでご了承ください。暗号解除には、別のソリューションを探す必要があります。以下にその一部をあげておきましょう。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 Sage 2.2 ランサムウェア・ウィルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
Sage 2.2 ランサムウェア・ウィルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。
このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage

手動 Sage 2.2ウイルス削除方法:

著者について

Julie Splinters
Julie Splinters - マルウェア除去スペシャリスト

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

Julie Splinters に連絡する
Esolutions について

出典:https://www.2-spyware.com/remove-sage-2-2-ransomware-virus.html

他言語による除去ガイド