重大度:  
  (99/100)

Sage 2.2 ランサムウェア・ウィルス. 除去するには? (アンインストール・ガイド)

記入者 ジュリー・スプリンターズ - - | タイプ: ランサムウェア
12

Sage の叙事詩は続く: Sage 2.2 ランサムウェア健在

Sage 2.2 ransomware virus

Sage ランサムウェア および Sage 2.0 について聞いたことがあるという方には、残念なお知らせです。それというのも、Sage 2.2 が最近、仮想スペースでスポットを浴びているからです。このマルウェアの開発者は時間を無駄にはしていなかったようで、オリジナルのウィルスに別の更新版を作成していたようです。

サブバージョンとしての後継版の名前の付け方は Cerber のヒントにもなっています。そこで、このバージョンは前のバージョンと同様に積極的で破壊的なものであるということが垣間見れます。所見によると、このマルウェアの技術面での仕様が更新されているようです。このトロイ化されたランサムウェアはサイバー・セキュリティの盾を別の名前で破壊しようと試みているわけです 。まだこのサイバー脅威に遭遇していないという方は、正しいソフトウェアと知識を身に着けて武装しておきましょう。一方、この仮想世界の悪運があなたの身の上に降り掛かってきたという方は、Sage 2.2 の除去ステップをお読みください。Reimage を起動させればこのプロセスがスムーズに行えます。

Sage マルウェアの最初の兆しが見つかったのは今年の 1 月半ばでした。このマルウェアの特異な点の 1 つは、これが悪意のあるウィルスを二重に圧縮された .zip フォルダ に入れて配布していたことです。その .zip フォルダには .doc または .js ファイルが入っています。興味深いことに、スパム・メールには何のタイトルも付けられていません。

一部のメールにはメッセージ・コンテンツさえも書かれていません。覚えておいていただきたいのですが、一部のメールは Central Security Treatment Organization からの通知という体を装っている可能性があります。このマルウェアは基本モデルに則って動作します。つまり、UDP (ユーザー・データグラム・プロとロコル) を山ほどの IP アドレスに送りつけるのです。

このタイプの脅威によくあるように、このマルウェアは被害者に対して、指定された時間以内に身代金を支払うよう警告します。言うまでもありませんが、これらのファイルは有効期限が過ぎると削除されると書かれています。時間を置かずに、Sage 2.0 がリリースされました 。こちらはファイルの暗号を解除するために 2 000 USD 以上の金額を要求してきます。

!Recovery_[3つの_任意の_文字].html というガイドでは、開発者が被害者に対し要求に応じるようにと脅し、また他のファイルを復元できる解決策はないと強調しています。現在、新しいバージョンの Sage 2.2 ランサムウェアが検出され、出回っています。報告によると、詐欺師たちは新しい機能をあまり投入していないようです。これは [任意の数字]_ACH20022017.zip または min1_201720103191.58778.zip というフォルダの形でやってくるようです。

コンテンツを抽出した後、このマルウェアは spam1.exe を使って実行します。また startup.php という偽名を使っていることもあります。後に、Sage 2.2 マルウェアがメイン・プログラムを %Temp% フォルダにダウンロードし、自らを C:\Users\[loginname]\AppData\Roaming に複製します。そのような振舞いが引き金となって UAC (ユーザー・アカウント・コントロール) メッセージが出されるのです。幸いなことに、このコマンドはキャンセルすることにより介入することができます。Sage 2.2 ハイジャッカーが起動した UAC メッセージには、一般に「発信元」の横に長くて複雑な名前が含まれています。このような兆候に僅かでも気づいたら、すぐに Sage 2.2 を除去してください。

このウィルスの配布について知っておくべき重要な点は?

このマルウェアはスパム・メッセージ経由で被害者を餌食にします。ランサムウェアはしばしば偽の請求書や公的文書に偽装していることを覚えておいてください。そのような脅威を停止させねばならなくなるため、急いで添付ファイルを開くのは止めましょう。詐欺師たちは他にも転送方式を利用しています。Sage 2.2 ウィルスはトロイとしても検出されています。

名前は Win32.Trojan.WisdomEyes.16070401.9500.9973、Trojan/Win32.SageCrypt.C1798570、Trojan.Encoder.10307 および Win32/Trojan.Ransom.aac です。Cerber を配布していた所が Sage 2.2 マルウェアの配布にシフトしたため、彼らが感染率を高めるために昔の手口を使うこともありそうです。2016 年の年末、Cerber は RIG エクスプロイト・キット や感染した Adobe Flash Player の添付ファイル を利用して拡散されました。

さらに、サイバー犯罪者たちは Cerber の以前の機能も復活させました。そのため、Sage はシャドウ・ボリューム・コピーも削除できるようになっています。Sage 2.2 は Adobe Service Manager に偽装する場合があることも分かっています。そこで、システムをアンチマルウェア・プログラムで防御するだけではなく、オンラインの閲覧中には常に気を付けていることがとりわけ重要になるのです。

Sage 2.2 マルウェアを完全に停止させる方法はあるの?

ファイル暗号化タイプのマルウェアの場合、できるだけ時間を節約すべきです。その理由から、Sage 2.2 の除去は今すぐに始めるべきです。例えば ReimageMalwarebytes Anti Malware のようなアンチスパイウェア・プログラムをインストールし、マルウェアを完全に駆除しましょう。システムがハングしてウィルスの除去が困難だという場合は、Safe Mode with Networking に切り替えてください。

以下のガイドではその起動の仕方を示しています。その後、Sage 2.2 ウィルスを除去できるようになるでしょう。このソフトウェアはファイルの暗号を解除することはできませんのでご了承ください。暗号解除には、別のソリューションを探す必要があります。以下にその一部をあげておきましょう。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 Sage 2.2 ランサムウェア・ウィルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
Sage 2.2 ランサムウェア・ウィルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。
このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage

手動 Sage 2.2ウイルス削除方法:

Safe Mode with Networking を使用して Sage 2.2 を削除

  • 手順 1: Safe Mode with Networking へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Safe Mode with Networking を選択 'Safe Mode with Networking' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。 'Enable Safe Mode with Networking' を選択
  • 手順 2: 削除 Sage 2.2

    感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 Sage 2.2 の削除を完了します。

ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。

System Restore を使用して Sage 2.2 を削除

まだ Sage 2.2 が除去できない場合は、System Restore を試みてください。

  • 手順 1: Safe Mode with Command Prompt へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Command Prompt を選択 'Safe Mode with Command Prompt' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。 'Enable Safe Mode with Command Prompt' を選択
  • 手順 2: システムファイルと設定の復元
    1. Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。 引用符なしで 'cd restore' を入力し、 'Enter' を押下します
    2. ここで rstrui.exe を入力し、もう一度 Enter を押下します。. 引用符なしで 'rstrui.exe' を入力し、 'Enter' を押下します
    3. 新しいウィンドウが表示されたら、 Next をクリックし、Sage 2.2 が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。 'System Restore' ウィンドウが表示されたら、 'Next' を選択します 復元ポイントを選択し、 'Next' をクリックします
    4. ここで Yes をクリックし、システムの復元を開始します。 'Yes' をクリックし、システムの復 を開始します
    システムを前の日の日付に復元したら、Reimage をダウンロードして PC をスキャンし、Sage 2.2 の除去が正常に行われたことを確認してください。

おまけ: データの復元

上記のガイドは PC から Sage 2.2 を除去するために役立つはずです。暗号化されたファイルを復元するには、uirusu.jp のセキュリティ専門家が用意した詳しいガイドを使用されることをお勧めします。

ファイルが Sage 2.2 によって暗号化された場合、それらを復元する方法はいくつかあります。

Data Recovery Pro とは?

このアプリは破損したファイルを見つけるのに便利です。このプログラムで全てのファイルを 100% 回復できるという保証はありませんが、試してみる価値はあります。

  • Data Recovery Pro をダウンロードします (http://uirusu.jp//download/data-recovery-pro-setup.exe)。
  • Data Recovery のセットップの手順に従い、プログラムを PC にインストールします。
  • 起動後、PC をスキャンして Sage 2.2 ランサムウェアにより暗号化されたファイルを探します。
  • それらを復元します。

Windows Previous Versions 機能を使う

ステップに従い、事前に自動的に保存されていたファイルのコピーを取り出します。このメソッドには時間がかかりますが、一部のファイルは復元できる可能性があります。 

  • 復元の必要な暗号化されたファイルを見つけたら、その上で右クリックします。
  • “Properties” を選択し、“Previous versions” タブに移動します。
  • ここで、“Folder versions” 内のファイルのうち利用可能なコピーをそれぞれチェックします。復元したいバージョンを選択して、“Restore” をクリックします。

Sage 2.2 デクリプタ

現時点では、復号ツールに関するニュースはありません。IT の専門家が作業している間、別の方法を選択する必要があります。 

最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。Sage 2.2 やその他のランサムウェアからコンピュータを守るためには、 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください

著者について

Julie Splinters
Julie Splinters

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

Julie Splinters に連絡する
Esolutions について

出典:https://www.2-spyware.com/remove-sage-2-2-ransomware-virus.html

他言語による除去ガイド