WannaCry ランサムウェア・ウィルス. 除去するには? (アンインストール・ガイド)

記入者 オリビア・モレリ - - | タイプ: ランサムウェア
12

大規模サイバー攻撃: WannaCry ランサムウェアは世界中で 23 万台以上の PCを攻撃

WannaCry ウィルスはランサムウェア・タイプのプログラムであり、EternalBlue の脆弱性 を利用して Microsoft Windows オペレーティング・システムを実行する PC に感染します。このランサムウェアは別名 WannaCrypt0rWannaCryptorWCry、および Wana Decrypt0r としても知られています。ターゲットの PC に入り込むと、急速に全てのファイルを暗号化し、それらに .wcry、.wncryt および .wncry のいずれかの拡張子を付加します。

ウィルスは強力な暗号を使用してデータを使えなくし、デスクトップの壁紙を変更して「Please Read Me!.txt」という身代金メモを作成した後、「Wanna Decrypt0r」というタイトルのプログラム・ウィンドウを開きます。そこには PC 上のファイルが暗号化された、と書かれています。悪意のあるプログラムは被害者に $300 から $600 の範囲で身代金をビットコインで支払うよう要求し、7 日以内に支払わない場合は全てのファイルを削除すると宣言しています。悪意のあるソフトウェアは Volume Shadow Copies を削除して、被害者が暗号化されたデータを復元できないようにしています。

その上、ランサムウェアはターゲットの PC に入り込むとすぐに、他に感染すべき PC がないかと探し始めるため、ワーム のような動きもするのです。このマルウェアは Windows OS のセキュリティ・ホールを利用しファイル共有ツール (Dropbox や共有ドライブなど) を介して急速に拡散しますが、その間に被害者にその許可を求めることはありません。

ですから、このサイバー攻撃に晒された方は、さらに拡散されるのを防ぐために、直ちに WannaCry を除去しなければなりません。ウィルスはお金を支払えばファイルを復元すると宣言していますが、犯罪者の約束など信頼できるはずもありません。uirusu.jp のチームでは、このランサムウェアは Safe Mode with Networking 環境で Reimage のようなアンチマルウェア・プログラムを使用して削除されることをお勧めします。 

サイバー犯罪者は 2017 年 5 月 12 日金曜日の大規模サイバー攻撃 でこのランサムウェアを使用しました。最新の報告によると、悪意のある攻撃により 150 カ国以上において 23 万台以上の PC にまんまと感染したそうです。このサイバー攻撃による影響は恐ろしいものです。ウィルスは広範囲なセクターの組織をターゲットにしましたが、中でも医療関係での被害が最も大きかったようです 。攻撃のせいで、多くの病院のサービスが停止され、例として何百という手術が延期されました。

報告によると、このランサムウェアにより攻撃を受けた最初の大企業は Telefonica、Gas Natural および Iberdrola でした。攻撃を受けた一部の企業ではデータのバックアップを用意してありましたが、他の企業では悲惨な結末を迎えることとなりました。例外なく、全ての被害者に対してできるだけ速やかに WannaCry の除去を実行することが求められます。なぜなら、そうすることでそれ以上ランサムウェアが拡散されるのを防ぐことができるからです。  

WannaCry は EternalBlue エクスプロイトを利用して配布される

WannaCry ランサムウェア・ウィルスのメインのベクトルは EternalBlue エクスプロイトであり、これは US National Security Agency (NSA: 国家安全保障局) から盗まれたサイバースパイ・ツールで、Shadow Brokers として知られているハッカー集団によってオンラインに公開されたものです。EternalBlue エクスプロイトは Microsofot の SMB (Server Message Block) プロトコルの実装における Windows CVE-2017-0145 の脆弱性をターゲットにしています。

この脆弱性にはすでにパッチが当てられている旨、Microsoft のセキュリティ・ニュースレター MS17-010 (2017 年 5 月 14 日リリース) に記載されています。犯人により使用されたエクスプロイト・コードは旧版の Windows 7 および Windows Server 2008 システムに感染することを目論んでいましたが、Windows 10 のユーザーはこのウィルスによる攻撃を受けないと報告されています。このマルウェアは通常このエクスプロイト・キットを含んだドロッパー・トロイおよびランサムウェア自体としてやって来ます。

そのドロッパーがリモート・サーバーのどれかに接続してランサムウェアを PC にダウンロードしようとします。最新の WannaCry の亜種は APAC 地域では girlfriendbeautiful[.]ga/hotgirljapan.jpg?i=1 経由で配布されています。ランサムウェアはその配布について知識がない人には誰にでも攻撃を加えることができるため、弊社の専門家がご用意した以下の Wanna Cry ランサムウェア予防ガイドをぜひお読みください:

  1. Microsoft が最近リリースした MS17-010 システム・セキュリティ・アップデートをインストールしてください。これは特に今回のランサムウェアが対象としている脆弱性について対処したものです。アップデートは特別に Windows XP や Windows 2003 などの旧版の OS 向けのものもリリースされています。
  2. PC の他のプログラムも最新版にしておきましょう。
  3. 評判の良いアンチマルウェア・ソフトをインストールして、PC に悪意のあるプログラムを感染させようとする違法な試みから PC を守りましょう。
  4. 見知らぬ相手や取引実績のない企業からのメールは決して開かないでください。
  5. Microsoft 提供のガイド に従って SMBv1 を無効にしてください。

WannaCry のバージョン

.wcry ファイル拡張子ウィルス悪名高いランサムウェアの最初の版と見られています。最初に発見されたのは 2017 年の 2 月上旬で、当初、このウィルスは CryptolockerCryptXXX または Cerber のような最も広まっているウィルスを超えるものになるとは思われていませんでした。ウィルスは AES-128 暗号化手法を使用してファイルをがっちりとロックし、ファイル名には .wcry ファイル拡張子を付加して、0.1 ビットコインを指定の仮想ウォレットに送金するよう求めてきます。

このマルウェアは最初のうちはスパム・メールを経由して配布されていましたが、この特異なウィルスは開発者にさほど多くの収益をもたらすことはありませんでした。このランサムウェアによって暗号化されたファイルは復号キーがなければ復元できないように見えましたが、開発者は悪意のあるプログラムをアップグレードすることに決めました。

WannaCrypt0r ランサムウェア・ウィルスこれは新バージョンのランサムウェアのもう 1 つの名前です。新しいバージョンでは Windows の脆弱性を主要な攻撃ベクトルと定め、数秒でシステムに保存されている全てのファイルを暗号化します。感染したファイルは元のファイル拡張子のすぐ後に続けて追加されている拡張子から識別することができ、.wncry、wncryt、または .wcry となっています。バックアップまたはデータ暗号化プロセスの際に作成された秘密鍵がなければ、感染したデータを復元する手段はありません。通常このウィルスは $300 を要求しますが、3 日位内に支払わないと、身代金の金額が $600 に跳ね上がります。

WannaDecrypt0r ランサムウェア・ウィルスWannaDecrypt0r は、ウィルスがターゲットのシステムにうまく入り込んだ後で起動するプログラムです。リサーチャーは Wanna Decryptor 1.0 および Wanna Decryptor 2.0 の 2 つのバージョンが被害者に届いていることを承知しています。悪意のあるソフトウェアではカウントダウン・クロックが表示され、価格が跳ね上がるまでに身代金を支払う時間があとどれくらい残っているかを示し、さらに同じカウントダウン・クロックで PC から全てのデータが削除されるまでに残された時間を示しています。この特異なバージョンは 2017 年 5 月 12 日に仮想コミュニティを揺るがしましたが、数日後には MalwareTech という名前で知られるとあるセキュリティ・リサーチャーによって停止されました。

WannaCry の除去方法と暗号化されたファイルの復元方法は?

WannaCry ウィルスの除去には専用の方法を用いるべきであり、手動でこの悪意のあるプログラムをアンインストールしようとは思わない方がよいでしょう。このウィルスは極めて危険であり、洗練された手段を用いて PC システム全体に拡散され、さらに接続されている PC やスマート端末にまで感染します。ウィルスを早く無効にするほど効果が高まりますので、時間を無駄にしてはいけません。

データのバックアップがある場合は、急いでそれを感染した PC に接続しないようにしないと、データのコピーまでが感染することになります。最適な結果を得るためには、uirusu.jp チームでご用意した以下の WannaCry 除去ガイドをお読みになることをお勧めします。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 WannaCry ランサムウェア・ウィルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
WannaCry ランサムウェア・ウィルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
の別記を押して下さいReimage
WannaCry ランサムウェア・ウィルスのスクリーンキャプチャ
WannaCry ランサムウェアに関する主要事項

手動 WannaCryウイルス削除方法:

Safe Mode with Networking を使用して WannaCry を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

WannaCry ウィルスを完全に除去するには、以下に記載されているステップを良く読み、PC を正しいモードに起動するようにしてください。こうすれば、ウィルスを無効にしてマルウェア除去ソフトを起動できる正しい環境を作ることができます。

  • 手順 1: Safe Mode with Networking へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Safe Mode with Networking を選択 'Safe Mode with Networking' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。 'Enable Safe Mode with Networking' を選択
  • 手順 2: 削除 WannaCry

    感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 WannaCry の削除を完了します。

ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。

System Restore を使用して WannaCry を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

メソッド 1 でも悪意のあるプログラムを取り除けなかった場合は、このオプションを試されることを強くお勧めします。

  • 手順 1: Safe Mode with Command Prompt へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Command Prompt を選択 'Safe Mode with Command Prompt' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。 'Enable Safe Mode with Command Prompt' を選択
  • 手順 2: システムファイルと設定の復元
    1. Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。 引用符なしで 'cd restore' を入力し、 'Enter' を押下します
    2. ここで rstrui.exe を入力し、もう一度 Enter を押下します。. 引用符なしで 'rstrui.exe' を入力し、 'Enter' を押下します
    3. 新しいウィンドウが表示されたら、 Next をクリックし、WannaCry が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。 'System Restore' ウィンドウが表示されたら、 'Next' を選択します 復元ポイントを選択し、 'Next' をクリックします
    4. ここで Yes をクリックし、システムの復元を開始します。 'Yes' をクリックし、システムの復 を開始します
    システムを前の日の日付に復元したら、Reimage をダウンロードして PC をスキャンし、WannaCry の除去が正常に行われたことを確認してください。

おまけ: データの復元

上記のガイドは PC から WannaCry を除去するために役立つはずです。暗号化されたファイルを復元するには、uirusu.jp のセキュリティ専門家が用意した詳しいガイドを使用されることをお勧めします。

$300 から $600 ものお金を浪費したくない、あるいはデータのバックアップがないという場合は、この恐ろしいウィルスによって暗号化されたファイルを復元する方法はありません。マルウェアのアナリストはウィルスのプログラムに取り組んでおり、いつか復号ツールを発見する可能性もあります。しかし、正しい復号キーがないまま暗号化プロセスを逆戻りすることはほぼ不可能なため、そのような日が来ない可能性もあります。それまでは、次のようなデータ復元オプションを試されるようご提案します:

ファイルが WannaCry によって暗号化された場合、それらを復元する方法はいくつかあります。

Volume Shadow Copies を検索する

最も洗練されているウィルスであっても、悪意のあるタスクを全て実行できないこともあります。そこで、幸運な場合、ウィルスが Volume Shadow Copies をシステムに残している可能性もあります。これを見つけてデータ復元に使うには、ShadowExplorer ソフトウェアをインストールしてください。

  • Shadow Explorer をダウンロードします (http://shadowexplorer.com/)。
  • Shadow Explorer セットアップ・ウィザードに従い、PC にこのアプリケーションをインストールします。
  • プログラムを起動し、左上コーナーのドロップダウン・メニューを開いて、暗号化されたデータのあるディスクを選択します。どのようなフォルダがあるか、チェックしてください。
  • 復元したいフォルダの上で右クリックし、“Export” を選択します。復元先の場所も選択することができます。

WannaCry の復号ツールはまだご利用いただけません。

最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。WannaCry やその他のランサムウェアからコンピュータを守るためには、 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください

著者について

Olivia Morelli
Olivia Morelli

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

著者の詳細情報

出典:http://www.2-spyware.com/remove-wannacry-ransomware-virus.html

他言語による除去ガイド