Wallet ランサムウェア・ウィルス. 除去するには? (アンインストール・ガイド)

記入者 Alice Woods - - | タイプ: ランサムウェア
12

Wallet ランサムウェアは引き続き更新されている

Wallet ランサムウェア・ウィルスは、セキュリティの専門家が感染したファイルに付けるために使用されているこのファイル拡張子を検出した直後に生まれました。テストを実施したところ、この暗号化タイプのランサムウェア は  Dharma ウィルス・ファミリーの出身であることが判明しました。この揺るぎないランサムウェアのグループは、感染した PC のファイルをロックする時に、AES や RSA などの複雑な暗号化アルゴリズムを使用することで知られています。さらに、データを取り戻したい被害者にはお金を要求します。Dharma や Wallet のコードは実質的に同一であり、専門家はこれら 2 つの名前を相互互換的に使うことも厭わない一方で、一般のユーザーはそうは感じないかもしれません。そして弊社にはその理由も分かっています。いずれのバージョンのウィルスも暗号化されたフィアルに異なる拡張子を用いているのです。このランサムウェアの被害者によると、ウィルスは .wallet または [mk.scorpion@aol.com].wallet.lock というファイル拡張子を付けています。その上、サイバー犯罪者と連絡を取るために使用されると思われる別々のメール・アドレスを提供しています。話を簡単にして時間を節約するために、この後のパラグラフでは Wallet の亜種の主な特長について見ていきましょう。また本記事末尾には、Wallet (Dharma) を除去する方法について便利なガイドをご用意しています。

Wallet ウィルスがシステムに展開されると、ウィルスはその悪意のある実行プログラムを有効にして、そのプログラムがシステム・スキャンを開始します。スキャン中、ウィルスは主にユーザーの個人文書やメディア・ファイル、アーカイブなど に関連のある特定のファイル拡張子を探します。見つけると、これらのファイルは暗号化され、.wallet または [mk.scorpion@aol.com].wallet.lock という拡張子を付加されますが、ここには詐欺師のメール・アドレスも付け足されているのです。さらに、ウィルスはデスクトップの画像を身代金メモに置き換え、そこにはファイル復元に関する指示が記載されています。以下はそのメモの書き写しです:

“//hallo, our dear friend!
//looks like you have some troubles with your security.
//all your files are now encrypted.
//using third-party recovering software will corrupt your data.
//you have only one way to get them back safely – using our decryption tool.
//to get original decryption tool contact us with email. in subject like write your ID, which you can find in name of every crypted file, also attach to email 3 crypted files.
lavandos@dr.com
//it is in your interest to respond as soon as possible to ensure the restoration of your files, because we won’t keep your decryption keys at our servers more than 72 hours in interest of our security.
//P.S. only in case you don’t receive a response from the first email address within 24 hours, please use this alternative email address.
amagnus@india.com

前述のように、身代金メモに書かれているメール・アドレスは変更される可能性があります。Mmk.scorpion@aol.com、orlegionfromheaven@india.com、destroed_total@aol.com、stopper@india.com、bitcoin143@india.com、mkgoro@india.com、mkliukang@india.com、lavandos@dr.com などはこの潜在的なオプションのほんの一例です。身代金メモやメール・アドレスはすべて英語で書かれていますが、このウィルスの背後にいるハッカーたちが英語のネイティブ・スピーカーではないことは明らかです 。下手な文法上の構造やスペルのミスでボロが出ています。とは言え、彼らのターゲットはこの言語を話し、状況を理解できるユーザーなのです。データ復元に関する詳しい指示は犯罪者に直接連絡を取ってからのみ与えられるのですが、弊社の予測では、犯罪者は被害者に対して決められた金額の身代金をビットコインで支払うよう要求し、その送金は匿名性の Tor ネットワークを使用させようとします。言うまでもありませんが、犯罪者に支払うというのはリストの最後に載せるべき項目です。代わりに、専門家は Wallet の除去を遂行し、相手にお金を渡すことにより犯罪を助長しないように勧めています。

.Wallet ランサムウェアのバージョン

Joker_lucker@aol.com ランサムウェア は AES および RSA 暗号化アルゴリズムを利用する Wallet ランサムウェア・ウィルスの幾多のバージョンのうちの 1 つです。これらのアルゴリズムは word、pdf、excel および類似のファイルを暗号化して、それらにアクセスができないようにするために使われてきました。拡張子を見れば、Joker_lucker@aol.com ウィルスや他のランサムウェアのいずれによって暗号化されたのかを見分けることができます。このメール・アドレスはハッカーがターゲット・ファイルに印を付け、被害者にこれらのファイルが使用できないと警告を送るために使用されます。感染した場合は、バックアップからファイルを復元することができます。ハッカーによれば、ユーザーは特別な復号キーを購入しなければなりませんが、このキーは暗号化プロセスが終了すると直ちに C&C サーバーを経由してハッカーに送られることになっています。ハッカーは何も残してくれないのですから、どうか彼らのニーズに従って「行動することがないように」してください!

Mk.scorpion@aol.com ランサムウェア・ウィルス は PC に保存されているほとんどのファイルを暗号化します。これは以前のバージョンと全く同じように振舞い、暗号化プロセスが済むと直ちに身代金を要求してきます。一般に、このランサムウェアは感染したファイルに .[Mk.scorpion@aol.com].wallet ファイル拡張子を付けると共に README.txt ファイルを残しますが、これは被害者にファイルの復元に関する情報を知らせているものと思われます。しかし、Mk.scorpion@aol.com ランサムウェアによって指示される復元ステップは他のランサムウェアの作成者によって提供されるものと比べると、あまり詳しく書かれていません。だからと言って、サイバー犯罪者に対して支払を起こすような考えは持つべきではありません。

このウィルスはどのように広まっているの?

ウィルスのオリジナル版と同様に、Wallet はフィッシング を利用して PC に入り込みます。殆どの場合、詐欺師はスパム・キャンペーンを利用して感染したファイルを被害者候補の受信トレイに直接送ってきます。ユーザーが説得力のあるメールの添付ファイルをダウンロードしさえすれば、ウィルスが解き放たれます。今日でも、このような罠にはまる PC ユーザーもまだたくさんいるのです。ハッカーはいつでも先進のソーシャル・エンジニアリング・スキルを活用して、被害者が飛行機のチケット、送り状や請求書などと思われる文書をダウンロードしなければならないと思い込ませる手の込んだ手口を使うため、彼らを責めることはできません。この件から学べることは、いかに信頼のおけそうな組織や政府機関から受領したものであっても、全てのメールを当たり前のように受け取ってはいけないということです。メールを開く前に必ずチェクして、Wallet にファイルを暗号化されないようにしましょう。

Wallet ランサムウェアの除去方法

ランサムウェアは、その複雑さやシステムに与える影響を考えると、もっとも先進のウィルスの 1 つであると言えます。このことを念頭に置くと、Wallet を簡単に除去できたらと期待するのも楽観的すぎると言えるでしょう。もちろん、ランサムウェアの除去の難しさをかなりの程度低くしてくれるようなツールの使用も考えられます。専用のアンチマルウェア・ユーティリティでシステムをくまなくスキャンしても 10 分以上かかることはありませんし、完了すると、また PC をいつも通りに使用することができるでしょう。初めて使用した時に Wallet を除去できなくても心配はいりません。このウィルスの息の根を止めようとして反撃を喰らったという人はいません。このまま本記事の末尾に進めば、Wallet の駆除ガイドをご用意していますので、どうぞよくお読みください。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 Wallet ランサムウェア・ウィルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
Wallet ランサムウェア・ウィルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
の別記を押して下さいReimage
Wallet ランサムウェア・ウィルスのスクリーンキャプチャ
Wallet ランサムウェア・ウィルスのスクリーンキャプチャ

手動 Walletウイルス削除方法:

Safe Mode with Networking を使用して Wallet を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

端末が Safe Mode の状態で実行すると、Wallet の除去がよりスムーズに運びます。以下は PC をこの特別なモードに起動する方法のガイドです。

  • 手順 1: Safe Mode with Networking へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Safe Mode with Networking を選択 'Safe Mode with Networking' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。 'Enable Safe Mode with Networking' を選択
  • 手順 2: 削除 Wallet

    感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 Wallet の削除を完了します。

ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。

System Restore を使用して Wallet を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

ランサムウェアを必ずスムースに除去するためには多少の追加的作業が必要になってきますが、ウィルスの駆除は下記記載のステップに則って行ってください。その後で端末を自動的にスキャンすることをお忘れなく!

  • 手順 1: Safe Mode with Command Prompt へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Command Prompt を選択 'Safe Mode with Command Prompt' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。 'Enable Safe Mode with Command Prompt' を選択
  • 手順 2: システムファイルと設定の復元
    1. Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。 引用符なしで 'cd restore' を入力し、 'Enter' を押下します
    2. ここで rstrui.exe を入力し、もう一度 Enter を押下します。. 引用符なしで 'rstrui.exe' を入力し、 'Enter' を押下します
    3. 新しいウィンドウが表示されたら、 Next をクリックし、Wallet が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。 'System Restore' ウィンドウが表示されたら、 'Next' を選択します 復元ポイントを選択し、 'Next' をクリックします
    4. ここで Yes をクリックし、システムの復元を開始します。 'Yes' をクリックし、システムの復 を開始します
    システムを前の日の日付に復元したら、Reimage をダウンロードして PC をスキャンし、Wallet の除去が正常に行われたことを確認してください。

おまけ: データの復元

上記のガイドは PC から Wallet を除去するために役立つはずです。暗号化されたファイルを復元するには、uirusu.jp のセキュリティ専門家が用意した詳しいガイドを使用されることをお勧めします。

ファイルが Wallet によって暗号化された場合、それらを復元する方法はいくつかあります。

Wallet で暗号化されたファイルは Data Recovery Pro で簡単に復元できます

PC から Wallet を取り除いた後で、データの復号も忘れずに行ってください!Data Recovery Pro で自動復元をお試しください。

  • Data Recovery Pro をダウンロードします (http://uirusu.jp//download/data-recovery-pro-setup.exe)。
  • Data Recovery のセットップの手順に従い、プログラムを PC にインストールします。
  • 起動後、PC をスキャンして Wallet ランサムウェアにより暗号化されたファイルを探します。
  • それらを復元します。

データを復元する際に、いつ Windows Previous Versions 機能 が役に立つの?

Windows Previous Versions 機能は暗号化されたデータの復元に便利かつ効果的です。とは言え、この機能はウィルスが PC を攻撃する前に System Resotre 機能を有効にしてあった場合にのみご利用いただけます。 

  • 復元の必要な暗号化されたファイルを見つけたら、その上で右クリックします。
  • “Properties” を選択し、“Previous versions” タブに移動します。
  • ここで、“Folder versions” 内のファイルのうち利用可能なコピーをそれぞれチェックします。復元したいバージョンを選択して、“Restore” をクリックします。

ShadowExplorers は Wallet により暗号化されたファイルの復元に便利な選択肢です。

ShadowExplorer は暗号化されたファイルの Volume Shadow Copies を使用してそれらを復元します。この復元メソッドは Volume Shadow Copies が破損しておらず、またウィルスによって削除されていない場合にのみご利用いただけます。

  • Shadow Explorer をダウンロードします (http://shadowexplorer.com/)。
  • Shadow Explorer セットアップ・ウィザードに従い、PC にこのアプリケーションをインストールします。
  • プログラムを起動し、左上コーナーのドロップダウン・メニューを開いて、暗号化されたデータのあるディスクを選択します。どのようなフォルダがあるか、チェックしてください。
  • 復元したいフォルダの上で右クリックし、“Export” を選択します。復元先の場所も選択することができます。

Dharma デクリプタ で Wallet ランサムウェアによって暗号化されたファイルを復号する

Dharma の復号キーは数ヶ月前に明らかになりました。幸いなことに、カスペルスキーのセキュリティの専門家がこれらのキーを使用した Rakhni デクリプタの更新に成功しましたので、これを暗号化された Wallet のファイルの復号にもご使用いただけます。こちら からダウンロードできます。

最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。Wallet やその他のランサムウェアからコンピュータを守るためには、 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください

Alice Woods
Alice Woods

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

出典:http://www.2-spyware.com/remove-wallet-ransomware-virus.html

他言語による除去ガイド