重大度:  
  (96/100)

XData ランサムウェア・ウィルス. 除去するには? (アンインストール・ガイド)

記入者 ガブリエル E. ホール - - | タイプ: ランサムウェア
12

XData ランサムウェア、ウクライナで大きな損害を与え、WannaCry を超える勢いを見せる

Xdata ウィルスは、ファイルを AES 暗号化アルゴリズム で暗号化するランサムウェアとして動作します。悪意のあるプログラムはどうやらウクライナを主なターゲットとしているようですが、ロシアやエストニア、またドイツにも被害者がいます 。このウィルスは特定の GUI を起動しないことから、極めて平凡なデザインとなっています。代わりに、HOW_CAN_I_DECRYPT_MY_FILES.txt というファイルを開き、ここには ID の見つけ方、またメール・アドレス経由でハッカーに連絡を取る方法が書かれています。驚いたことに、詐欺師たちはアドレスを 6 つも載せています: beqins@colocasia.org、bilbo@colocasia.org、frodo@colocasia.org、trevor@thwonderfulday.com、bob@thwonderfulday.com、bil@thwonderfulday.com です。ドメイン名を見ると、ハッカーは気分良くマルウェアを作っていたようですが、このマルウェアの被害者の方は楽しさなど微塵も感じるはずがありません。ファイルには .~xdata~ というファイル拡張子が付けられていますが、ロックされたままになっているのです。さらに、どうやらこのマルウェアは数年前に現れたことのあるトロイ、HEUR:Trojan.Win32.Generic を基にして作られているようです。その上、マルウェアは足跡を隠蔽するために 20 個以上の IP アドレスを使用しているようです。復号ツールが作られるまでは、Xdata の除去に進まれるようお勧めします。そのためには、ReimageMalwarebytes Anti Malware が便利です。The image displaying XData virus

身代金メモには、このマルウェアがよくある暗号化手法を採用しており、特にネット市民のデータをコード化するのに公開鍵を使用していると書かれています。既定では、ファイルを復号するためには、ユニークな秘密鍵を入手する必要があります。サイバー犯罪者は鍵の保管に C&C サーバーを使用しているようです。この機能では複数の登録済みドメインを管理できるようにより高い柔軟性が提供され、同様に、匿名性も高くなっています。また、侵入者は .key.~xdata~ というファイル拡張子が付けられたファイルを見つけることで、ユーザーが自分の ID を探すようにと言っています。その後、ユーザーは示されたメール・アドレス経由でハッカーに連絡を取るのです。Xdata ランサムウェアが残す身代金メモには身代金の指定金額についての記載がありません。このような特異性については、2 つの側面から説明がつくと思われます。すなわち、ハッカーが書くのを忘れたか、交渉するつもりである、ということです。いずれにせよ、犯罪者と連絡を取ることはお勧めできません。危険を犯してでもお金を支払うことにしたい気持ちも理解はできますが、ハッカーがファイルを返してくれるという保証はないことに留意してください 。ですから、Xdata は完全に除去してしまいましょう。

2017 年 5 月 22 日更新。 xData ランサムウェアが初めて登場して数日後、リサーチャーはこのウィルスが主にウクライナで大暴れしていることに気づきました 。驚いたことに、リサーチャーによると、たった 1 日で、ウィルスは悪名高い WannaCry が 1 週間まるまるかかったよりも 4 倍もの PC への感染に成功したのです。衝撃的なのは、WannaCry は主に世界規模で活動していたのに対し、この新しい PC ウィルスは主に 1 つの国だけをターゲットにしていることです。X Data ウィルスが 5 月 19 日に最も活発なランサムウェア・ファミリーにおける第二の地位に付けたことは驚くことではなく、唯一凌げなかったウィルスは Cerber だけということになりました。 

ランサムウェア配布に使われる違法な手段

感染した PC の台数を倍増するために、開発者は複数の配布方法を用いる場合があります。その最たる例が、スパム・メールによってユーザーを狙う手法です。不達荷物についての報告や、請求書その他の重要な文書を提示するようなメールは偽物の可能性があること、また極めて厄介なウィルスを隠している可能性があることに注意が必要です。そういうわけで、そのようなファイルを開く際に XData ランサムウェアや他のランサムウェア を PC に感染させてしまうこともあり得るのです。このランサムウェアは一連のプロセスを感染したホスト、すなわち addc.exe、scomrpc.exe、msdcom.exe、msdns.exe、mssecsvc.exe、mssql.exe および msdcom.exe で開始します。感染のリスクを下げるためには、適切なセキュリティ・アプリをインストールしなければなりません。すでにお持ちのものがあり、Trojan.Heur.TP.E72C6B、Gen:Trojan.Heur.TP.eqW@baZ37zo または Ransom_XDATA.A のうちのいずれかを隔離していたなら、XData ウィルスがシステムでファイルを暗号化しようとしていたということになります。

Xdata ランサムウェアの除去

ランサムウェアという話になると、ユーザーは自動的な手法で Xdata の除去を行うべきでしょう。IT セキュリティのスペシャリストでもなければ、システム全体に広がっているマルウェアの全ファイルを追跡するのは無意味と言えます。Xdata ウィルスを除去して初めて、データ復元ガイドに進むことができるのです。そのうちのどれかがお役に立つかもしれません。最後に、UAC メッセージが開いて新しいファイルのインストールを有効にするようにと求められ、これからブラウザの新しい拡張プログラムを有効にしよう、あるいは新しいアプリをインストールしよう、と考えておられる方は、上述の実行ファイルに注意してください。エンターテインメント系のサイトからダウンロードしたプログラムが msaddc.exe または msdcom.exe を有効にするように求めてきたら、警戒しなければなりません。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 XData ランサムウェア・ウィルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
XData ランサムウェア・ウィルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。
このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage

手動 XDataウイルス削除方法:

Safe Mode with Networking を使用して XData を削除

マルウェアがアンチウィルス・ツールをシャットダウンして、いかなる方法によってもマルウェアを停止できないようにしている場合は、このオプションで端末のコントロールを復元することができるはずです。

  • 手順 1: Safe Mode with Networking へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Safe Mode with Networking を選択 'Safe Mode with Networking' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。 'Enable Safe Mode with Networking' を選択
  • 手順 2: 削除 XData

    感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 XData の削除を完了します。

ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。

System Restore を使用して XData を削除

  • 手順 1: Safe Mode with Command Prompt へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Command Prompt を選択 'Safe Mode with Command Prompt' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。 'Enable Safe Mode with Command Prompt' を選択
  • 手順 2: システムファイルと設定の復元
    1. Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。 引用符なしで 'cd restore' を入力し、 'Enter' を押下します
    2. ここで rstrui.exe を入力し、もう一度 Enter を押下します。. 引用符なしで 'rstrui.exe' を入力し、 'Enter' を押下します
    3. 新しいウィンドウが表示されたら、 Next をクリックし、XData が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。 'System Restore' ウィンドウが表示されたら、 'Next' を選択します 復元ポイントを選択し、 'Next' をクリックします
    4. ここで Yes をクリックし、システムの復元を開始します。 'Yes' をクリックし、システムの復 を開始します
    システムを前の日の日付に復元したら、Reimage をダウンロードして PC をスキャンし、XData の除去が正常に行われたことを確認してください。

おまけ: データの復元

上記のガイドは PC から XData を除去するために役立つはずです。暗号化されたファイルを復元するには、uirusu.jp のセキュリティ専門家が用意した詳しいガイドを使用されることをお勧めします。

ファイルが XData によって暗号化された場合、それらを復元する方法はいくつかあります。

Data Recovery Pro オプション

これは破損したファイルの復元や、失われたメールの復元も可能になるツールとして推奨されているものです。

  • Data Recovery Pro をダウンロードします (http://uirusu.jp//download/data-recovery-pro-setup.exe)。
  • Data Recovery のセットップの手順に従い、プログラムを PC にインストールします。
  • 起動後、PC をスキャンして XData ランサムウェアにより暗号化されたファイルを探します。
  • それらを復元します。

ShadowExplorer のメリット

このプログラムを使用すると、ファイルを復元できる可能性が高くなります。欲しいファイルのパターンを再現するためにシャドウ・ボリューム・コピーを使用します。 

  • Shadow Explorer をダウンロードします (http://shadowexplorer.com/)。
  • Shadow Explorer セットアップ・ウィザードに従い、PC にこのアプリケーションをインストールします。
  • プログラムを起動し、左上コーナーのドロップダウン・メニューを開いて、暗号化されたデータのあるディスクを選択します。どのようなフォルダがあるか、チェックしてください。
  • 復元したいフォルダの上で右クリックし、“Export” を選択します。復元先の場所も選択することができます。

現在、XData ランサムウェアによってロックされたファイルを復号する方法はまだ見つかっていません。

最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。XData やその他のランサムウェアからコンピュータを守るためには、 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください

著者について

Gabriel E. Hall
Gabriel E. Hall

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

Gabriel E. Hall に連絡する
Esolutions について

出典:https://www.2-spyware.com/remove-xdata-ransomware-virus.html

他言語による除去ガイド