重大度:  
  (99/100)

WannaCry 3.0 ランサムウェア・ウィルス. 除去するには? (アンインストール・ガイド)

記入者 ガブリエル E. ホール - - | タイプ: ランサムウェア
12

WannaCry の第三弾がついに現れる

WannaCry 3.0 は悪名高い WannaCry  マルウェアの 3 番目のバージョンとして機能します。世の中が 2017 年 5 月 12 日にこのマルウェアによる攻撃を受けてからほぼ 1 ヶ月が経ちました。このマルウェアは世界規模の大混乱を引き起こしました。旧版の Windows のユーザーがこの脅威による大々的な攻撃の的となりました。詳しく書きますと、このマルウェアは SMB サーバーの EternalBlue 脆弱性を悪用したのです。Shadow Brokers により漏洩されたハッキング・ツールは、もともと National Security Agency (アメリカ国家安全保障局) から彼らが盗み出したものですが、これを利用することで、開発者がサイバー脅威を考案したわけです。マルウェアは病院や列車の駅、その他のスマート端末のシステムに入り込みました。幸いなことに、マルウェアはそれほど長々と世の中を人質に留めておくことはありませんでした。というのも、ある IT の専門家 が未登録のドメインを購入し、「キル・スイッチ」をアクティブにしたからです。キャンペーンが発表されて間もなく、その別バージョンである WNCRYWanna Crypt0r 2.0Wanna Decrypt0r 2.0 などが現れました 。最近では、3 番目のバージョンがオンラインで見つかりました。本記事では、WannaCry 3.0 を除去するためのオプションを見つけていきましょう。The picture showing the emrgence of WannaCry 3.0

 

オリジナル版がついに終了に追い込まれた後で、IT の専門家が結集してこの脅威の分析を行い、対抗策を見つけ出しました。その後の分析により、抽出されたソース・コードの一部から、北朝鮮政府の支援を受けている疑いのある Lazarusu ハッカー・グループにより作成されたウィルスとの類似性があることが分かりました。メディアはいつもの様に、直ちにあらゆる責任を前述の政府に押し付けようとしましたが、別の IT 専門家の間では身代金メモについて、ネイティブ・スピーカーが書いたというよりは翻訳されたもののようだという見解が出されています。彼らは、真犯人は中国から来たものではないかという意見を表明しています 。サイバー・セキュリティの面々がそのような憶測に没頭している間に、ハッカーは第三のバージョンに取り組んでいました。最新版である WannaCry 3.0 マルウェアのことです。今回、開発者は確実に全ての問題点を修復してきたに違いありません。明らかに、彼らは WannaCry の主要な弱点である「キル・スイッチ」を削除しました。これは自主防衛の目的で開発されたものです。本当の出所を明らかにしないために仮想マシン上で実行すると、マルウェアがキル・スイッチを有効化することになるのです。しかし、それは取りも直さず、IT の専門家が攻撃を終了させることができる弱点でもあったわけです。後続のバージョンには別の「キル・スイッチ」ボタンがあると言われてきました。しかし、WannaCry 3.0 ランサムウェアはこの特異性を持ってはいないようです。その一方で、検知される確率は高くなりました。IT の専門家である Matthieu Suiche (マシュー・スイシュ) はこの脅威の最新版がサイバー世界に入り込んだことを認めました。彼はこの第三弾が iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com ドメインに接続することを突き止めました。このような貴重な発見がランサムウェア予防に貢献することは間違いありません。最後に、サイバー・セキュリティの専門家たちは、この第三版を放ったのが同一犯かどうかについて疑問を抱いています。

WannaCry 3.0 の予防

このウィルスは実際に世界的なカオスを引き起こしはしましたが、無敵というわけではなかった点に注目しましょう。このウィルスが世界的な大混乱を引き起こすことができたのは、単に小規模または大規模な事業体において修正を当てていない旧版の Windows が使われていたためです。次々とやってくるサイバー攻撃に対応して、Microsoft ではすでに更新プログラムをリリースしています。直ちにそれらをインストールしてください。WannaCry 3.0 によるハイジャックを防ぐために、設定から Windows の SMB 機能 を無効にすることもできます。

  1. Windows ボタンをクリックし、Windows features と入力します。
  2. Turn Windows features on or off エントリを選択します。
  3. SMB 1.0/CIFS File Sharing support を見つけます。
  4. チェックマークを外します。
  5. システムが、変更を有効にするために端末を再起動するよう求めてきます。

この機能が働くようにするには、その実行を許可します。しかし、重要なシステム・アプリや Windows オペレーティング・システムは更新する必要があることに留意してください。さらに、ご使用中のウィルス要望策およびマルウェア除去ツールが完全に機能していることも併せて確認してください。

WannaCry 3.0 の除去オプション

このマルウェアがすでに PC に根付いているのではと疑っている方は、直ちに WannaCry 3.0 ウィルスを除去しましょう。その場合、ReimageMalwarebytes Anti Malware のように完全に機能するサイバー・セキュリティ・ツールが必要になります。以下は、WannaCry 3.0 の除去に何か問題がある場合に、システムを再起動して Safe Mode にする方法を指示するガイドです。無料の WannaCry Decrypter がリリースされていることにも留意してください。最新版の駆除にぜひお試しください。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 WannaCry 3.0 ランサムウェア・ウィルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
WannaCry 3.0 ランサムウェア・ウィルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
の別記を押して下さいReimage

手動 WannaCry 3.0ウイルス削除方法:

Safe Mode with Networking を使用して WannaCry 3.0 を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

  • 手順 1: Safe Mode with Networking へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Safe Mode with Networking を選択 'Safe Mode with Networking' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。 'Enable Safe Mode with Networking' を選択
  • 手順 2: 削除 WannaCry 3.0

    感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 WannaCry 3.0 の削除を完了します。

ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。

System Restore を使用して WannaCry 3.0 を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

第一のメソッドが難しそうに思える場合や、WannaCry 3.0 ウィルスを除去するためのアンチスパイウェア・ツールがどうしても起動できない場合は、System Restore を選択してください。

  • 手順 1: Safe Mode with Command Prompt へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Command Prompt を選択 'Safe Mode with Command Prompt' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。 'Enable Safe Mode with Command Prompt' を選択
  • 手順 2: システムファイルと設定の復元
    1. Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。 引用符なしで 'cd restore' を入力し、 'Enter' を押下します
    2. ここで rstrui.exe を入力し、もう一度 Enter を押下します。. 引用符なしで 'rstrui.exe' を入力し、 'Enter' を押下します
    3. 新しいウィンドウが表示されたら、 Next をクリックし、WannaCry 3.0 が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。 'System Restore' ウィンドウが表示されたら、 'Next' を選択します 復元ポイントを選択し、 'Next' をクリックします
    4. ここで Yes をクリックし、システムの復元を開始します。 'Yes' をクリックし、システムの復 を開始します
    システムを前の日の日付に復元したら、Reimage をダウンロードして PC をスキャンし、WannaCry 3.0 の除去が正常に行われたことを確認してください。

おまけ: データの復元

上記のガイドは PC から WannaCry 3.0 を除去するために役立つはずです。暗号化されたファイルを復元するには、uirusu.jp のセキュリティ専門家が用意した詳しいガイドを使用されることをお勧めします。

ファイルが WannaCry 3.0 によって暗号化された場合、それらを復元する方法はいくつかあります。

WannaCry 3.0 で暗号化されたファイルを Data Recovery Pro で復号する

ブロックされたファイルを復元するための最も確実なメソッドは、バックアップ・コピーを使用することです。攻撃を受ける前にバックアップを作成していなかった場合は、Data Recovery Pro が役に立つかもしれません。

  • Data Recovery Pro をダウンロードします (http://uirusu.jp//download/data-recovery-pro-setup.exe)。
  • Data Recovery のセットップの手順に従い、プログラムを PC にインストールします。
  • 起動後、PC をスキャンして WannaCry 3.0 ランサムウェアにより暗号化されたファイルを探します。
  • それらを復元します。

ShadowExplorer によるソリューション

最初のバージョンは、事前にシャドウ・ボリューム・コピーを削除すると言われていました。3 番目のバージョンも同様な動きをするという確証はありません。今すぐにこのメソッドを試してみましょう。

  • Shadow Explorer をダウンロードします (http://shadowexplorer.com/)。
  • Shadow Explorer セットアップ・ウィザードに従い、PC にこのアプリケーションをインストールします。
  • プログラムを起動し、左上コーナーのドロップダウン・メニューを開いて、暗号化されたデータのあるディスクを選択します。どのようなフォルダがあるか、チェックしてください。
  • 復元したいフォルダの上で右クリックし、“Export” を選択します。復元先の場所も選択することができます。

WannaCry 3.0 デクリプタ

復号ツールがリリースされるためには、マルウェアの完全な分析がなされなければなりません。それまでは、こちらの無料ソフトウェア が使えるかもしれません。

最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。WannaCry 3.0 やその他のランサムウェアからコンピュータを守るためには、 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください

著者について

Gabriel E. Hall
Gabriel E. Hall

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

出典:https://www.2-spyware.com/remove-wannacry-3-0-ransomware-virus.html

他言語による除去ガイド