重大度:  
  (96/100)

XData ランサムウェア・ウィルス. 除去するには? (アンインストール・ガイド)

記入者 ガブリエル E. ホール - - | タイプ: ランサムウェア

XData ランサムウェア、ウクライナで大きな損害を与え、WannaCry を超える勢いを見せる

Xdata ウィルスは、ファイルを AES 暗号化アルゴリズム で暗号化するランサムウェアとして動作します。悪意のあるプログラムはどうやらウクライナを主なターゲットとしているようですが、ロシアやエストニア、またドイツにも被害者がいます 。このウィルスは特定の GUI を起動しないことから、極めて平凡なデザインとなっています。代わりに、HOW_CAN_I_DECRYPT_MY_FILES.txt というファイルを開き、ここには ID の見つけ方、またメール・アドレス経由でハッカーに連絡を取る方法が書かれています。驚いたことに、詐欺師たちはアドレスを 6 つも載せています: beqins@colocasia.org、bilbo@colocasia.org、frodo@colocasia.org、trevor@thwonderfulday.com、bob@thwonderfulday.com、bil@thwonderfulday.com です。ドメイン名を見ると、ハッカーは気分良くマルウェアを作っていたようですが、このマルウェアの被害者の方は楽しさなど微塵も感じるはずがありません。ファイルには .~xdata~ というファイル拡張子が付けられていますが、ロックされたままになっているのです。さらに、どうやらこのマルウェアは数年前に現れたことのあるトロイ、HEUR:Trojan.Win32.Generic を基にして作られているようです。その上、マルウェアは足跡を隠蔽するために 20 個以上の IP アドレスを使用しているようです。復号ツールが作られるまでは、Xdata の除去に進まれるようお勧めします。そのためには、ReimagePlumbytes Anti-MalwareNorton Internet Security が便利です。The image displaying XData virus

身代金メモには、このマルウェアがよくある暗号化手法を採用しており、特にネット市民のデータをコード化するのに公開鍵を使用していると書かれています。既定では、ファイルを復号するためには、ユニークな秘密鍵を入手する必要があります。サイバー犯罪者は鍵の保管に C&C サーバーを使用しているようです。この機能では複数の登録済みドメインを管理できるようにより高い柔軟性が提供され、同様に、匿名性も高くなっています。また、侵入者は .key.~xdata~ というファイル拡張子が付けられたファイルを見つけることで、ユーザーが自分の ID を探すようにと言っています。その後、ユーザーは示されたメール・アドレス経由でハッカーに連絡を取るのです。Xdata ランサムウェアが残す身代金メモには身代金の指定金額についての記載がありません。このような特異性については、2 つの側面から説明がつくと思われます。すなわち、ハッカーが書くのを忘れたか、交渉するつもりである、ということです。いずれにせよ、犯罪者と連絡を取ることはお勧めできません。危険を犯してでもお金を支払うことにしたい気持ちも理解はできますが、ハッカーがファイルを返してくれるという保証はないことに留意してください 。ですから、Xdata は完全に除去してしまいましょう。

2017 年 5 月 22 日更新。 xData ランサムウェアが初めて登場して数日後、リサーチャーはこのウィルスが主にウクライナで大暴れしていることに気づきました 。驚いたことに、リサーチャーによると、たった 1 日で、ウィルスは悪名高い WannaCry が 1 週間まるまるかかったよりも 4 倍もの PC への感染に成功したのです。衝撃的なのは、WannaCry は主に世界規模で活動していたのに対し、この新しい PC ウィルスは主に 1 つの国だけをターゲットにしていることです。X Data ウィルスが 5 月 19 日に最も活発なランサムウェア・ファミリーにおける第二の地位に付けたことは驚くことではなく、唯一凌げなかったウィルスは Cerber だけということになりました。 

ランサムウェア配布に使われる違法な手段

感染した PC の台数を倍増するために、開発者は複数の配布方法を用いる場合があります。その最たる例が、スパム・メールによってユーザーを狙う手法です。不達荷物についての報告や、請求書その他の重要な文書を提示するようなメールは偽物の可能性があること、また極めて厄介なウィルスを隠している可能性があることに注意が必要です。そういうわけで、そのようなファイルを開く際に XData ランサムウェアや他のランサムウェア を PC に感染させてしまうこともあり得るのです。このランサムウェアは一連のプロセスを感染したホスト、すなわち addc.exe、scomrpc.exe、msdcom.exe、msdns.exe、mssecsvc.exe、mssql.exe および msdcom.exe で開始します。感染のリスクを下げるためには、適切なセキュリティ・アプリをインストールしなければなりません。すでにお持ちのものがあり、Trojan.Heur.TP.E72C6B、Gen:Trojan.Heur.TP.eqW@baZ37zo または Ransom_XDATA.A のうちのいずれかを隔離していたなら、XData ウィルスがシステムでファイルを暗号化しようとしていたということになります。

Xdata ランサムウェアの除去

ランサムウェアという話になると、ユーザーは自動的な手法で Xdata の除去を行うべきでしょう。IT セキュリティのスペシャリストでもなければ、システム全体に広がっているマルウェアの全ファイルを追跡するのは無意味と言えます。Xdata ウィルスを除去して初めて、データ復元ガイドに進むことができるのです。そのうちのどれかがお役に立つかもしれません。最後に、UAC メッセージが開いて新しいファイルのインストールを有効にするようにと求められ、これからブラウザの新しい拡張プログラムを有効にしよう、あるいは新しいアプリをインストールしよう、と考えておられる方は、上述の実行ファイルに注意してください。エンターテインメント系のサイトからダウンロードしたプログラムが msaddc.exe または msdcom.exe を有効にするように求めてきたら、警戒しなければなりません。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 XData ランサムウェア・ウィルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
XData ランサムウェア・ウィルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。
このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
代替ソフト
Malwarebytes
代替ソフト
Malwarebytes

手動 XDataウイルス削除方法:

著者について

Gabriel E. Hall
Gabriel E. Hall - 情熱的なウィルス・リサーチャー

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

Gabriel E. Hall に連絡する
Esolutions について

出典:https://www.2-spyware.com/remove-xdata-ransomware-virus.html

他言語による除去ガイド