Ykcol ウィルスを除去する (リムーバルガイド) - ウイルスリムーバルインストラクション
Locky は現在 Ykcol ランサムウェア・ウィルスとして配布中 – 今すぐ PC を保護しましょう!
Ykcol ランサムウェアは悪名高い Locky ランサムウェア の最新の書き方です。以前リリースされた Lukitus および Diablo6 バージョンを踏襲し、RSA-2048 および AES-128 暗号化手法を組み合わせて使用して被害者のファイルをロックします。ウィルスは暗号化された 1 つひとつのファイルに .ykcol というファイル拡張子を付加し、ykcol.bmp および ykcol.htm というファイルをデスクトップに投下します。
Locky の開発者は、単に最初のウィルスの名前を逆さまにひっくり返してランサムウェアに新しい名前を選びました。悪意のあるソフトェアは現在悪意のあるスパム によって送り出されていますが、これは Ykcol ウィルスをシステム上にダウンロードして実行するスクリプトを含む感染性の添付ファイルを配布するものです。
システムをハイジャックすると、悪意のあるウィルスは身代金の役目を果たす前述のファイルを投下します。BMP ファイルがデスクトップの壁紙としてセットされ、一方 HTM ファイルの方はウェブ・ブラウザ経由で開き、ユーザー個人の支払いページに繋がるリンクが書かれています (Tor ブラウザ経由でアクセス可能)。個人用の支払いページの内容を表示するには、被害者が前述のブラウザをダウンロードして、そこから .onion ウェブサイトに入る必要があります。
Tor ネットワーク上の支払いページでは「Locky デクリプタ」なるものを提示していますが、これはランサムウェアの作成者から提供される復号ツールになります。ウィルスの以前のバージョンでは全てのファイルを自由にするために 0.5 ビットコインを要求していましたが、Ykcol マルウェアの場合は 0.25 ビットコインです。
しかし、ビットコインの価値が増大しているため、この金額は現在約 1000 US ドルを超える額となっており、これはデータの復号としては高額なお値段です。
サイバー・セキュリティの専門家はサイバー犯罪者の要求には耳を傾けず、サイバー犯罪者に支払う代わりに利用可能なデータ復元メソッドを使用することを勧めています。現在、データの復元に成功したというニュースは届いていないため、現時点での唯一の効果的なデータ復元メソッドはバックアップを使用することです。
Ykcol ウィルスは悪名高い Locky ランサムウェアの新しい名前です。このウィルスは単純に逆さまの名前を用いて暗号化されたファイルに印を付けます。
NoVirus.uk ではできるだけ速やかに PC から Ykcol ウィルスを除去されることを強く推奨しています。ランサムウェアの攻撃後の復元には時間がかかるため、再び PC を安全に使用できるようにするには、何よりも先にマルウェアを取り除く必要があります。Reimage や Malwarebytes のような信頼できるプログラムを使用して PC をクリーン・アップしましょう。さらに、新しいバージョンの Locky を取り除くには、PC を再起動して Safe Mode with Networking にする必要があります。
本記事末尾の指示をお読みになり、Ykcol の除去に取り掛かりましょう。このタスクのために PC を準備する方法が分かったら、直ちに行ってください。PC がセーフ・モードになってマルウェアを除去できるようになったら、アンチマルウェア・ソフトを実行して悪意のあるファイルを探し、それらを削除します。さらに、PC をスキャンしてマルウェアを探す前に、セキュリティ・ソフトの更新も忘れずに行ってください。
Locky ランサムウェアを拡散するために現在用いられている配布方法
Locky のあらゆる亜種は通常スパム・メール経由で配布されていますが、Ykcol ウィルスも全く同じです。ランサムウェアの最新版の亜種は中に .vbs ファイルが入った偽の 7Zip 添付ファイルを届けるマルスパム・キャンペーン経由で送り出されています。悪意のあるメールは今回も偽の請求書を元に作成されています。悪意のある添付ファイルを持つメールでは、被害者に対して丁寧に「添付の請求書」をレビューし、そのステータスについて送信元に知らせるようにと頼んでいます。
感染している添付ファイルには任意の文字セットで名前が付けられており、VBS ファイルが含まれていますが、これを開くとリモート・サーバーのうちのどれかに接続され、そこから Locky のプログラムがダウンロードされます。ランサムウェアのダウンロードに成功すると、VBS ファイルがそれを実行します。その結果、被害者はすぐさま全てのファイルを失い、サイバー犯罪者が残した身代金メモを目にすることになります。
この仮想恐喝ツールの作成者はこれまでも様々なマルウェア配布テクニックを使用してきましたが、これまでのところどうやらフィッシングと悪意のあるスパムが、被害者を騙すために使われる主力の組み合わせのようです。彼らの手法が今のところ極めてうまく成果を出しているため、Locky の開発者が配布戦術を変えることはほぼありません。
今すぐ Ykcol ウィルスを除去する
Locky の最新版が PC を攻撃し、ファイルに感染した場合、まずすべきことはシステムから Ykcol ウィルスを除去することです。残念ながら、悪意のあるソフトウェアは PC に入ることを簡単に拒むことができるため、それを識別し、やっつけるためには、IT の専門家によって開発されたプログラムを使用する必要があります。
Ykcol の除去については、この悪意のあるソフトウェアが専用の難読化手法を使用して検知されないようにしていることから、複雑になることがあります。しかし、ご使用のセキュリティ・ソフトウェアでもファイルの暗号化をうまく止められなかった場合、それを更新してから直ちに Locky マルウェアの残骸を除去してください。これでウィルスが実装しようとしていた違法なアクティビティから PC を守り、保護することができるでしょう。