重大度:  
  (99/100)

Samas ランサムウェア. 除去するには? (アンインストール・ガイド)

記入者 ルシア・デーンズ - - | タイプ: ランサムウェア

Samas ランサムウェアの分析

Samas ウィルス (別名 Samas DR ランサムウェア) は出回っている中でも最もしつこいタイプのランサムウェア・ウィルスの 1 つです 。このウィルスは 2014 年頃から出回り、昨年は北米やヨーロッパの疑うことを知らない被害者から少なくとも 450,000 USD を巻き上げました 。もちろん、このプログラムは現在の地位に立つまで長き道のりを歩んできたのですが、技術的な観点から見ると、この旅路を追うことには興味が持たれます。そうすることで専門家にはこのランサムウェアがどのように働いて、どのように発展してきたかをより詳しく洞察することができたのです。本記事では、Samas ランサムウェアの進化におけるメイン・ステージを概観し、このウィルスが PC に現れないようにするために役立つヒントを書くことにしましょう。Samas の除去についてのヒントを探して本記事にたどり着いたという方も、きっとがっかりなさらないはずです。本記事末尾に、このウィルスを安全に取り除くための専門家による推奨事項が書かれています。これらの推奨事項はウィルスの除去に役立つように書かれていますが、プロセス自体は例えば Reimage などの専用のアンチウィルス・ソフトウェアを使用してのみ実行されることをご承知おきください。

ほとんどの方が、ランサムウェア とは何かということを既にご存じでしょう。しかし、ご存じないという方のために簡単にご説明すると、ランサムウェアとは、スクリーンをロックしたり、何らかの洗練されたアルゴリズムを使用したりして、ユーザーの個人データへのアクセスをブロックしてしまう PC ウィルスのことを言います。Samas は後者の、暗号化タイプのランサムウェア・グループに属しています。もっと詳しく言いますと、これは RSA-2048という軍事レベルの暗号化手法 を適用することでファイルをロックし、ファイル名の末尾に encrypted.RSA という拡張子を付加します。ウィルスの後続のバージョンでは、さらに .iloveworld、.helpmeencedfile、.whereisyourfiles、weareyourfriends、.theworldisyours、.encryptedyourfiles および .whereisyourfiles を含む他の拡張子も使用して、被害者の個人データを使えなくしてしまいます。最新の Samas 2017 バージョンでは、.weencedufiles というファイル拡張子がよく使われています。ファイルが暗号化されると、この悪意のあるプログラムは PLEASE_READ_FOR_DECRYPT_FILES_{被害者の ID}, 001-READ-FOR-DECRYPT-FILES.html または READ-READ-READ.html という名前の身代金メモを被害者の PC に投下し、復号キーと交換に身代金を支払うように要求してきます。その後は被害者が支払う価値があるかどうかを判断することになるのですが、専門家は支払う代わりに Samas を除去されるよう強く勧めています。

Samas ウィルスのバージョンについて言えば、その源は 2014 年に遡るとは言え、Samas ウィルスは 2016 年の 3 月 まではさほど確固たる形式を取ろうとはしていませんでした。それが、今では専門家が約 60 ほどの異なるバージョンを数えるまでになり、そのほとんどが特定の機関やキャンペーンを攻撃すべく作成されたものです。実際、Samas は任意のホーム・ユーザーの PC に感染するよりは、個別の被害者を特にターゲットにしているという点において、通常のランサムウェアとは異なります。ハッカーたちはヘルスケアや法執行機関を含む公共機関の方がよりランサムウェアへの攻撃に対して脆弱であり、守らねばならない大量の文書やクライアント情報を持っているためにより積極的にお金を支払うということを十分に承知しているのです。もちろん、最近の機関はそのほとんどが今日重要なデータのバックアップを取り、安全でハッカーの手の届かない所に保管しているため、そのような攻撃は必ずしも成功するとは限りません。それでも、ハッカーたちは被害者が支払う気になった場合に備えて、万事準備を整えています。匿名で身代金を受け取れるビットコイン口座を作り、身代金メモと併せて感染した PC に自らのアドレスも載せています。これまでの所、Samas に関連のあるビットコイン・ウォレットは 19 個ほどあり、まだ見つかっていないものがいくつあるか分かっていません。

ハッカーはターゲットの PC にどうやってこのランサムウェアを届けるの?

Samas ランサムウェアは複雑なサイバー・ウィルスですが、それは常に変化し、個別の攻撃のたびにそれに合うように改ざんされています。このランサムウェアの開発者は作業ディレクトリやドロッパー・ファイルを切り替え、マルウェアがより簡単に PC に入りやすいような新しい方法を考え出します。現在、このウィルスは脆弱なネットワークを見つけ、トンネル・ツールの reGerog を利用してそれらを攻撃するために、ペン・テスト機能を活用しています。さらに、ウィルスの別のバージョンではデータ窃盗タイプのマルウェアも活用し、ログイン認証情報の収集や管理権限の取得を行い、最終的に PC に悪意のあるプログラムを展開します。このような卑劣な攻撃はなかなか予測することが難しいものです。そこで、守りの薄い被害者を捕まえるのはたいへん上手くいっているようです。幸いなことに、そのような攻撃の危険性は二段階のログイン認証の導入やソフトウェアを最新版に更新すること、また Microsoft Office のプログラム内でマクロ機能を無効にしたり、なりすましのメールやフィッシング・メールの識別により、大幅に減らすことができます。

Samas の除去: パニックになるよりも行動を

Samas ウィルスは手動でも除去できますが、それは極めて危険性が高く、長い手順が必要になります。さらに、ウィルスは通常自身を目立たないようにし、そのコンポーネントを感染した PC 全体にばら撒くため、基本の感染が端末から除去されても、悪意のあるアイテムの一部が PC 上に残留している可能性があるようです。そこで、Samas の除去は、システム全体をスキャンしてファイルを危険に晒すようなコンポーネントを自動的に取り除いてくれる専用のアンチマルウェアに任せた方がよいでしょう。

オファー
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 Supported versions OS Xに対応 Supported versions
うまくいかない場合は?
Reimage を使用してもウィルスによるダメージを取り除けなかった場合は、弊社のサポートチームに 質問を送信 し、できるだけ詳しい情報をお送りください。
ウィルスのダメージを取り除くには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

手動 Samasウイルス削除方法:

著者について

Lucia Danes
Lucia Danes - ウィルス・リサーチャー

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

Lucia Danes に連絡する
Esolutions について

出典:https://www.2-spyware.com/remove-samas-ransomware.html

他言語による除去ガイド