重大度:  
  (100/100)

WannaCry ランサムウェア・ウィルス. 除去するには? (アンインストール・ガイド)

記入者 オリビア・モレリ - - | タイプ: ランサムウェア

大規模サイバー攻撃: WannaCry ランサムウェアは世界中で 23 万台以上の PCを攻撃

WannaCry ransomware virus

WannaCry ウィルスはランサムウェア・タイプのプログラムであり、EternalBlue の脆弱性 を利用して Microsoft Windows オペレーティング・システムを実行する PC に感染します。このランサムウェアは別名 WannaCrypt0rWannaCryptorWCry、および Wana Decrypt0r としても知られています。ターゲットの PC に入り込むと、急速に全てのファイルを暗号化し、それらに .wcry、.wncryt および .wncry のいずれかの拡張子を付加します。

ウィルスは強力な暗号を使用してデータを使えなくし、デスクトップの壁紙を変更して「Please Read Me!.txt」という身代金メモを作成した後、「Wanna Decrypt0r」というタイトルのプログラム・ウィンドウを開きます。そこには PC 上のファイルが暗号化された、と書かれています。悪意のあるプログラムは被害者に $300 から $600 の範囲で身代金をビットコインで支払うよう要求し、7 日以内に支払わない場合は全てのファイルを削除すると宣言しています。悪意のあるソフトウェアは Volume Shadow Copies を削除して、被害者が暗号化されたデータを復元できないようにしています。

その上、ランサムウェアはターゲットの PC に入り込むとすぐに、他に感染すべき PC がないかと探し始めるため、ワーム のような動きもするのです。このマルウェアは Windows OS のセキュリティ・ホールを利用しファイル共有ツール (Dropbox や共有ドライブなど) を介して急速に拡散しますが、その間に被害者にその許可を求めることはありません。

ですから、このサイバー攻撃に晒された方は、さらに拡散されるのを防ぐために、直ちに WannaCry を除去しなければなりません。ウィルスはお金を支払えばファイルを復元すると宣言していますが、犯罪者の約束など信頼できるはずもありません。uirusu.jp のチームでは、このランサムウェアは Safe Mode with Networking 環境で Reimage のようなアンチマルウェア・プログラムを使用して削除されることをお勧めします。 

サイバー犯罪者は 2017 年 5 月 12 日金曜日の大規模サイバー攻撃 でこのランサムウェアを使用しました。最新の報告によると、悪意のある攻撃により 150 カ国以上において 23 万台以上の PC にまんまと感染したそうです。このサイバー攻撃による影響は恐ろしいものです。ウィルスは広範囲なセクターの組織をターゲットにしましたが、中でも医療関係での被害が最も大きかったようです 。攻撃のせいで、多くの病院のサービスが停止され、例として何百という手術が延期されました。

報告によると、このランサムウェアにより攻撃を受けた最初の大企業は Telefonica、Gas Natural および Iberdrola でした。攻撃を受けた一部の企業ではデータのバックアップを用意してありましたが、他の企業では悲惨な結末を迎えることとなりました。例外なく、全ての被害者に対してできるだけ速やかに WannaCry の除去を実行することが求められます。なぜなら、そうすることでそれ以上ランサムウェアが拡散されるのを防ぐことができるからです。  

WannaCry は EternalBlue エクスプロイトを利用して配布される

WannaCry ランサムウェア・ウィルスのメインのベクトルは EternalBlue エクスプロイトであり、これは US National Security Agency (NSA: 国家安全保障局) から盗まれたサイバースパイ・ツールで、Shadow Brokers として知られているハッカー集団によってオンラインに公開されたものです。EternalBlue エクスプロイトは Microsofot の SMB (Server Message Block) プロトコルの実装における Windows CVE-2017-0145 の脆弱性をターゲットにしています。

この脆弱性にはすでにパッチが当てられている旨、Microsoft のセキュリティ・ニュースレター MS17-010 (2017 年 5 月 14 日リリース) に記載されています。犯人により使用されたエクスプロイト・コードは旧版の Windows 7 および Windows Server 2008 システムに感染することを目論んでいましたが、Windows 10 のユーザーはこのウィルスによる攻撃を受けないと報告されています。このマルウェアは通常このエクスプロイト・キットを含んだドロッパー・トロイおよびランサムウェア自体としてやって来ます。

そのドロッパーがリモート・サーバーのどれかに接続してランサムウェアを PC にダウンロードしようとします。最新の WannaCry の亜種は APAC 地域では girlfriendbeautiful[.]ga/hotgirljapan.jpg?i=1 経由で配布されています。ランサムウェアはその配布について知識がない人には誰にでも攻撃を加えることができるため、弊社の専門家がご用意した以下の Wanna Cry ランサムウェア予防ガイドをぜひお読みください:

  1. Microsoft が最近リリースした MS17-010 システム・セキュリティ・アップデートをインストールしてください。これは特に今回のランサムウェアが対象としている脆弱性について対処したものです。アップデートは特別に Windows XP や Windows 2003 などの旧版の OS 向けのものもリリースされています。
  2. PC の他のプログラムも最新版にしておきましょう。
  3. 評判の良いアンチマルウェア・ソフトをインストールして、PC に悪意のあるプログラムを感染させようとする違法な試みから PC を守りましょう。
  4. 見知らぬ相手や取引実績のない企業からのメールは決して開かないでください。
  5. Microsoft 提供のガイド に従って SMBv1 を無効にしてください。

WannaCry のバージョン

.wcry ファイル拡張子ウィルス悪名高いランサムウェアの最初の版と見られています。最初に発見されたのは 2017 年の 2 月上旬で、当初、このウィルスは CryptolockerCryptXXX または Cerber のような最も広まっているウィルスを超えるものになるとは思われていませんでした。ウィルスは AES-128 暗号化手法を使用してファイルをがっちりとロックし、ファイル名には .wcry ファイル拡張子を付加して、0.1 ビットコインを指定の仮想ウォレットに送金するよう求めてきます。

このマルウェアは最初のうちはスパム・メールを経由して配布されていましたが、この特異なウィルスは開発者にさほど多くの収益をもたらすことはありませんでした。このランサムウェアによって暗号化されたファイルは復号キーがなければ復元できないように見えましたが、開発者は悪意のあるプログラムをアップグレードすることに決めました。

WannaCrypt0r ランサムウェア・ウィルスこれは新バージョンのランサムウェアのもう 1 つの名前です。新しいバージョンでは Windows の脆弱性を主要な攻撃ベクトルと定め、数秒でシステムに保存されている全てのファイルを暗号化します。感染したファイルは元のファイル拡張子のすぐ後に続けて追加されている拡張子から識別することができ、.wncry、wncryt、または .wcry となっています。バックアップまたはデータ暗号化プロセスの際に作成された秘密鍵がなければ、感染したデータを復元する手段はありません。通常このウィルスは $300 を要求しますが、3 日位内に支払わないと、身代金の金額が $600 に跳ね上がります。

WannaDecrypt0r ランサムウェア・ウィルスWannaDecrypt0r は、ウィルスがターゲットのシステムにうまく入り込んだ後で起動するプログラムです。リサーチャーは Wanna Decryptor 1.0 および Wanna Decryptor 2.0 の 2 つのバージョンが被害者に届いていることを承知しています。悪意のあるソフトウェアではカウントダウン・クロックが表示され、価格が跳ね上がるまでに身代金を支払う時間があとどれくらい残っているかを示し、さらに同じカウントダウン・クロックで PC から全てのデータが削除されるまでに残された時間を示しています。この特異なバージョンは 2017 年 5 月 12 日に仮想コミュニティを揺るがしましたが、数日後には MalwareTech という名前で知られるとあるセキュリティ・リサーチャーによって停止されました。

WannaCry の除去方法と暗号化されたファイルの復元方法は?

WannaCry ウィルスの除去には専用の方法を用いるべきであり、手動でこの悪意のあるプログラムをアンインストールしようとは思わない方がよいでしょう。このウィルスは極めて危険であり、洗練された手段を用いて PC システム全体に拡散され、さらに接続されている PC やスマート端末にまで感染します。ウィルスを早く無効にするほど効果が高まりますので、時間を無駄にしてはいけません。

データのバックアップがある場合は、急いでそれを感染した PC に接続しないようにしないと、データのコピーまでが感染することになります。最適な結果を得るためには、uirusu.jp チームでご用意した以下の WannaCry 除去ガイドをお読みになることをお勧めします。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 WannaCry ランサムウェア・ウィルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
WannaCry ランサムウェア・ウィルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。
このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
WannaCry ランサムウェア・ウィルスのスクリーンキャプチャ
WannaCry ランサムウェアに関する主要事項

手動 WannaCryウイルス削除方法:

著者について

Olivia Morelli
Olivia Morelli

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

Olivia Morelli に連絡する
Esolutions について

出典:https://www.2-spyware.com/remove-wannacry-ransomware-virus.html

他言語による除去ガイド