重大度:  
  (99/100)

SamSam ransomware ウィルス. 除去するには? (アンインストール・ガイド)

記入者 ジュリー・スプリンターズ - - | タイプ: ランサムウェア
12

SamSam ランサムウェア・ウィルスからは何が予想されるの?

他のウィルスもそれなりの認知度を集めている中、一部のウィルスがより注目を高めています。SamSam ランサムウェア・ウィルスは別名 Samas/the SamSam/MSIL.B/C としても知られていますが、企業ユーザーを主にターゲットにしていることから、狙いが高いようです。

すでにいくつかの病院でこのファイル暗号化の脅威に感染しています。そうは言っても、普通のインターネット・ユーザーだから安堵の溜息をつける、ということではありません。一般的なランサムウェアとは異なり、このウィルスは違った形でオペレーティング・システムに感染します。そこで、このウィルスがユーザーの端末に興味を示す可能性も大いにあるのです。このマルウェアが既に PC に侵入しているのであれば、できるだけ速やかに SamSam を必ず除去してください。

まず、このランサムウェアはいくつかの特長により際立っています。SamSam ランサムウェアの作成者は、独自に RSA を組み合わせた暗号化アルゴリズムを作っています。同じ種類の他の悪名高い脅威は、C & C サーバー (コマンド・アンド・コントロール・サーバー) を実装することにより自動的にパブリック・キーおよびプライベート・キーを作成します。このウィルスの場合は、ハッカーが独自にキーを生成しています。後者の要因により、この特定のランサムウェアのための暗号解除キーに取り組もうとするウィルス・リサーチャーたちの作業が複雑になることがあります。

さらに、このウィルスは FBI の注意も引いています。FBI では企業や事業体に対し、そのサイバー・セキュリティを強化するように公的に警告しています。これは病院をターゲットにするハッカーの野望に対する直接的な応答でした。複数の医療センターから、SamSam マルウェアによりデータが暗号化された旨の報告がありました。さらに、他の国々のユーザーからも Locky ウィルスがまた現れてファイルを暗号化されたとクレームが上がっています。ハリウッド・メディカル・センターを攻撃した Locky ウィルスの歴史を思い返せば、これと SamSam ウィルスとの間には何らかの関連性がある可能性もあります。

他ならぬこのウィルスが、バルチモアやワシントンの複数の病院を管理する非営利組織、MedStar のシステムを乗っ取ったのです。報告の時点では、身代金の金額は 45 BTC、または 18,000 USD 以上にまで達しました。通常のユーザーの話をすれば、身代金の換算額は約 $500 ドルに相当します。企業が事前にファイルのバックアップを取っていれば、お金を送金する必要はありませんでした。ですから、個人ユーザーでも企業ユーザーでも、セキュリティを向上させることは不可欠なのです。そのためには、例えば Reimage のようなアンチスパイウェア・プログラムをインストールしましょう。

SamSam ランサムウェアはどうやって拡散するの?

この脅威の特筆すべき特長のもう 1 つは、大多数のランサムウェアとは異なる方法で配布されるということです。迷惑メールやフィッシング詐欺は、ユーザーを説得して必要とされる添付ファイルを開かせる 一般的な手法で、大抵の場合ここにランサムウェアが入っています。SamSam の場合は、悪意のあるサーバーや特定のダウンロード経由で拡散すると報告されています。

さらに、JBoss アプリがサイバー犯罪者のターゲットに連なっていました。JBoss サーバーをプルーフチェックできるこのソフトウェアの一部のバージョンがこのウィルスの脅威をかくまっているのが見つかりました。事実、このランサムウェアはネットワーク全体を感染させるのです。その結果、この特異な点によりランサムウェアは数多くの PC に同時に侵入できるのです。これでなぜハッカーたちが団体や大企業への感染を狙うかが明らかになりました。

簡単に言うと、Samas/the SamSam/MSIL.B/C ウィルスのトラフィックはぺンテスト (侵入テスト) /攻撃サーバーから始まります。ペネトレーション・ツールの JexBoss を使って JBoss プログラム内の欠陥を探すのです。脆弱性が検出されると、Troyan:BAT/Samas.B および Troyan:BAT/Samas.C というトロイを使い、個人認証情報を盗みます。

その後、それらは .txt ファイルに圧縮されます。それを取得すると、ハッカーは psexec.exe という名前のマルウェアを起動します。このサード・パーティのマルウェアを利用して、サイバー犯罪者はランサムウェアの攻撃を開始できるようになるのです。最後に、SamSam の除去に話を進めましょう。

SamSam ランサムウェア・ウィルスを停止させる方法は?

このファイル暗号化マルウェアの主要な特長を並べると、SamSam の除去は骨の折れる困難な仕事のように思われます。しかし、アンチスパイウェア・プログラムを使えば、除去プロセスには時間はかかりません。一般的に、マルウェアの除去ツールは各ユーザーの会社の PC にも入っているべきものです。

オペレーティング・システムをモニタして、ランサムウェアやトロイが忍び込んでいないか確認する必要があります。淀みない機能性を保持するためには、日々ソフトウェアを更新する必要があります。セキュリティ・プログラムの起動や他の重要な OS プログラムへのアクセスができないために SamSam を除去できない場合は、下記記載の修復ガイドをお読みください。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 SamSam ransomware ウィルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
SamSam ransomware ウィルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
の別記を押して下さいReimage

手動 SamSamウイルス削除方法:

Safe Mode with Networking を使用して SamSam を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

  • 手順 1: Safe Mode with Networking へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Safe Mode with Networking を選択 'Safe Mode with Networking' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。 'Enable Safe Mode with Networking' を選択
  • 手順 2: 削除 SamSam

    感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 SamSam の削除を完了します。

ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。

System Restore を使用して SamSam を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

  • 手順 1: Safe Mode with Command Prompt へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Command Prompt を選択 'Safe Mode with Command Prompt' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。 'Enable Safe Mode with Command Prompt' を選択
  • 手順 2: システムファイルと設定の復元
    1. Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。 引用符なしで 'cd restore' を入力し、 'Enter' を押下します
    2. ここで rstrui.exe を入力し、もう一度 Enter を押下します。. 引用符なしで 'rstrui.exe' を入力し、 'Enter' を押下します
    3. 新しいウィンドウが表示されたら、 Next をクリックし、SamSam が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。 'System Restore' ウィンドウが表示されたら、 'Next' を選択します 復元ポイントを選択し、 'Next' をクリックします
    4. ここで Yes をクリックし、システムの復元を開始します。 'Yes' をクリックし、システムの復 を開始します
    システムを前の日の日付に復元したら、Reimage をダウンロードして PC をスキャンし、SamSam の除去が正常に行われたことを確認してください。

最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。SamSam やその他のランサムウェアからコンピュータを守るためには、 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください

著者について

Julie Splinters
Julie Splinters

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

出典:https://www.2-spyware.com/remove-samsam-ransomware-virus.html

他言語による除去ガイド