重大度:  
  (50/100)

Torpig. 除去するには? (アンインストール・ガイド)

記入者 ルシア・デーンズ - - | タイプ: トロイの木馬

Torpig – 機密データを盗む有害なトロイの木馬

 Torpig マルウェアのイメージ

Torpig は特に有害なトロイの木馬 で、2005 年に発見されました。それ以来、サイバーセキュリティの専門家は何とか 10 年間これをシャットアウトし続けてきましたが、その開発者は最終的にトロイをリリースし、第二のブームが見られるようになりました。これは別名 Anserin または Sinowal ファミリー としても知られ、クレジットカードの詳細情報やログインの情報、パスワード、その他後にハッカーがターゲットのシステムのコントロールを完全に掌握できるような類似の情報を盗み出す役割を担っています。

ほとんどの場合、これは Mebroot ルートキットに感染したシステムを経由して拡散されています。Mac OS X のユーザーは Torpig ウィルスには免疫がありますが、Windows OS のユーザーで、特に Windows 7 や XP、Visata などの古いバージョンを使用している方の場合は、このトロイに十分な警戒が必要です。

Torpig マルウェアはアンチウィルスソフトを使えなくするため、ご使用のアンチウィルスが使えない、またはそれを全く開けないことが、このサイバー感染がシステムに存在する最初の印となります。さらに、ウェブブラウザ上のセキュリティ関連のウェブサイトをブロックし、アンチウィルス、アンチマルウェア、また AV エンジンを内蔵した最適化ツールを無効にします。

このトロイはターゲットの PC 上のデータを改ざんすることもできます。トロイは重要なシステムファイルの一部を削除し、プロセスをいくつか無効にし、個人ファイルの拡張子も変えます (写真、動画、または文書)。言うまでもありませんが、ウィルスが信用情報を見つけることに成功すれば、ハッカーたちがシステムに遠隔からアクセスし、個人情報を大量に抜き出す可能性もあるのです。だからこそ、システムから Torpig トロイを「今すぐに」駆除しなければならないのです。

Torpig ウィルスの駆除方法に関する疑問に対しては、直接的な回答を差し上げましょう。専用のアンチウィルスを使用することです。このウィルスはアンチウィルスをブロックしますが、だからと言ってセキュリティツールが起動できないわけではありません。ほとんどの場合、Torpig の除去は ReimageMalwarebytes MalwarebytesCombo Cleaner または Plumbytes Anti-MalwareMalwarebytes Malwarebytes を使用し、システムを再起動して Safe Mode with Networking にしてから行います。残念ながら、このトロイの木馬を手動で除去することは不可能です。

Torpig マルウェアは最も「成功した」トロイ感染であると言われている

サイバーセキュリティのリサーチャーはこのマルウェアについて大変詳しく分析を行いました。調査の結果、リサーチャーの一致した意見は、このサイバー脅威が銀行口座やクレジットカードの窃盗犯の中でも史上最も重大な脅威の  1 つに入るということです 。10 年前、この Torpig は 500,000 件のオンラインバンク口座やクレジットカード、およびデビットカードを攻撃したと見積もられていました。

その上、カリフォルニア大学のサンタバーバラ校は 70 GB 以上のデータを盗まれたと発表しています 。同校ではさらに、Torpig トロイが 410 の異なる機関から 8,310 件の口座に関するログイン情報を取得することに成功し、1,660 件のクレジットーカードおよびデビットカードの番号がアメリカ (49%)、イタリア (12%)、スペイン (8%)、および他の 40 カ国の被害者から盗まれました。重要な点として強調しておきたいのは、上に明かした数字は 2009 年にリストされたものに過ぎず、ここ 10 年の間にその何倍にも膨らんでいる可能性があるということです。

トロイによる攻撃を防ぐにはシステムを最新版に更新しておくことが重要

このトロイの木馬の開発者が使用している汎用的な戦略は、有害な .DOCX の添付ファイルを持つ Eメールを添付することです。このウィルスは PC ユーザーがマクロの使用を有効にすると、直ちに活動を開始します。

マルスパムキャンペーンとは別に、ハッカーはこのトロイを有害な広告を通して拡散する場合がありますが、この場合は Java や Acrobat、Flash、Shockwave その他のファイルの古くなったバーションが利用されます。この手法はユーザーの介入が必要ないことからドライブバイダウンロード (サイトに立ち寄っただけで感染するもののこと )と呼ばれています。ソフトウェアの脆弱性を認識すると、ウィルスはユーザーが広告に触れなくても実行されます。このようなことが起きないようにするために、NoVirus.co のサイバーセキュリティの専門家はソフトウェアを定期的に更新するよう勧めています。

言うまでもありませんが、マルウェアは Java や Flash Player などに対する有害な更新オファー経由でも配布されます。そのようなトリックに引っかからないようにしましょう。ソフトウェアが古いかも知れないと思われる場合は、公式サイトに行って直接ダウンロードしましょう。

Torpig ウィルスを簡単に駆除する方法を知っておく

Torpig ウィルス攻撃の最初のステージが大変重要です。このマルウェアは攻撃後 20 分以内にターゲットの信用情報 (クレジットーカードの詳細、パスワード、名前、Eメールアカウントへのログイン情報、FTP の信用情報、Windows アカウントのパスワード、など) を大量に転送することができました。メールの添付ファイルを開いたり怪しいウェブブラウザで閲覧した直後に突然 PC が再起動したら、トロイが強制的に PC を再起動させて実行を完了させようとしている危険性があります。

少しでも疑いを持たれたなら、専用のアンチマルウェア (例、ReimagePlumbytes Anti-MalwareMalwarebytes Malwarebytes) で PC をスキャンし、システムから Torpig ウィルスを除去してみましょう。早く駆除するほど、データ漏洩の危険性も低くなります。AV エンジニアのほとんどが、このマルウェアを Troj/Torpig-A と認識していますが、これはさらにクラップウェアまたはスパイウェアとも認識されています。

ご使用のアンチウィルスがブロックされた場合はどのように Torpig ウィルスを駆除すればよいかと思われるでしょう。だからこそ、このウィルスは手動では除去できないのです。このマルウェアを駆除するためにすべきことはただ 1 つ、ご使用中のセキュリティツールのブロックを解除することですが、そのためには以下のガイドをご利用くださればきっと役に立つでしょう。

オファー
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 Supported versions OS Xに対応 Supported versions
うまくいかない場合は?
Reimage を使用してもウィルスによるダメージを取り除けなかった場合は、弊社のサポートチームに 質問を送信 し、できるだけ詳しい情報をお送りください。
ウィルスのダメージを取り除くには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

重要: 手動での補助が必要です。 これは手動で解決しない限り1つもしくはすべてのパラサイトを除去できないことを意味します下記の手動で除去する場合の指示を読んでください。

Torpig 手動による除去

プロセスの停止
ibm00003.exe

country.exe

ibm00001.exe

DLLを登録からはずす
ibm00004.dll

ibm00003.dll

ibm00002.dll

ibm00001.dll

ファイルの削除
ibm00003.exe

ibm00004.dll

ibm00003.dll

country.exe

ibm00001.exe

ibm00002.dll

ibm00001.dll

Shell

手動 Torpig削除方法:

著者について

Lucia Danes
Lucia Danes - ウィルス・リサーチャー

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

Lucia Danes に連絡する
Esolutions について

出典:https://www.2-spyware.com/remove-torpig.html

他言語による除去ガイド