Angry Duck ransomware を削除するには

Angry Duck クリプト・ランサムウェアウイルスは、あなたに感銘を与えるような体験ではありません。むしろ真逆で、あなたの意志をないがしろにし、あり得ない金額を支払うよう説得しようとします。このグループのウイルスは皆欲深く、様々な他の目標のために使うことができるはずの総額を要求してきます。驚いたことに、このAngry Duck は池から上がり、羽を震わせて、10 BTCの要求から始めます。聞き間違いではありませんよ。詐欺師たちはこのような巨大な金額を集めようとしているのです。 10 BTC(ビットコイン)でピンとこないですか？米ドルにしておよそ6470.90 ドルです。普通の人ならこのような金額をポイと渡すようなことはできないですよね。Angry Duck ウイルスのハッカーたちにそのような金額を手渡す理由はありません。手持ちのファイルに .adk という拡張子が加えられ、アクセスできないことに気づいたら、この卑劣なウォーターバードがデバイス内に入り込んでいる可能性があります。

Angry Duck ランサムウェアとは

この特有の名前にもかかわらず、Angry Duck ウイルスはユーザーを楽しませるために存在しているのではありません。そのミッションはいたってシンプル: デバイス内に侵入し、ファイルを暗号化することです。ランサムメモが示すように、この種族はAES-512および RSA-64 FIPS級暗号化を使っています。私たちがこれまでに検出したウイルスの中でこれらのサイファーを用いたものは(思い出す限り)なかったので、これはかなり風変りに思えます。これらが実際に暗号化のためにきちんと適合するのか確かでもありません。まあ、それはいいとして、Angry Duck ウイルスのペイロードは様々なところからダウンロードする可能性があります: ソーシャルネットワークサイトやEメールの受信箱に隠れていることもあります。最初は感染したことにすら気づかないことがほとんどです。ランサムウェアウイルスはその存在が目立たないような方法を見つけます。そのためにAngry Duck ウイルスはWindowsレジストリキーを変更し、暗号に最適なファイルを見つけ出すなどの小さな詳細に対処します。最も重要な任務のひとつは、こっそり目立たないようにして犠牲者ユーザーに何が起きているのか気づかれないよう活動することです。

Angry Duck ウイルスは暗号化のプロセスを完了させると、犠牲者ユーザーにその正体と指示を明らかにします。私たちが見つけたところによると、ランサムウェアはデスクトップの背景を新しい画像(暗い設定の怖いアヒルの画像)に変更します。手短なランサムメモが4回ほど画像上に繰り返し表示されます。

“*** ANGRY DUCK ***

重要なファイルは全非常に強力なクリプトグラフィー(AES-512 with RSA-64 FIPS 級暗号)を使って暗号化された。

ファイルを取り戻したければ、10 BTCをプライベートウォレットに送金せよ。

アヒルをナメると大変なことになる!!”

Angry Duck ランサムウェアはどうやって拡散するのか?

Angry Duck ランサムウェアはこの種類の他のウイルスと同じようなやり方でインターネットユーザーを脅かしていると思われます。ソーシャルネットワークサイトで広がることがあります。何らかの記事や外部リンクを推進している怪しげな投稿や写真にタグ付けされたら、そのようなショートカットは絶対にクリックしてはいけません。たいていは「あなたの秘密の写真」などのようにかなり馬鹿げたようなものです。さらにランサムウェアウイルスは感染したEメールを介しても広がっていることが知られています。予期してもいないようなメッセージを受け取ったら、ターゲットになっている可能性があります。これらのEメールは航空会社や予約サービスなどの機関であると主張されていることがあります。これらのメールを開いたり、推進されているリンクを訪問したりすることは絶対に避けてください。

Angry Duck ランサムウェアによって暗号化されたファイルを復号するには?

Angry Duck ウイルスは新しく発券された種族で、セキュリティ研究者は暗号化されたファイルを復号するための秘薬を開発している途中です。その間、役立つかもしれない万能なファイル復号プログラムを試すことができます。将来的なアドバイスを記述しておきましょう。重要なデータはバックアップストレージに保管するかUSBフラッシュデバイスにコピーを取っておくべきです。この些細な決断が、ランサムウェアウイルスに対処する時間を省くのに役立つことができます。もし感染した場合はマルウェア対策ツールを使って感染を駆除すればいいだけです。ファイルはストレージから取り戻すことができるので、復号鍵は必要ありません。Angry Duck ウイルスを取り除くことは、実際どちらにしても重要です。Reimage、 Spyhunter、または Hitman などの自動駆除ツールを使って遂行することができます。役立つ可能性のある他のアドバイスは下のセクションで確認することができます。

システム復元を使ってAngry Duck ransomware を取り除く方法は?

1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する

Windows 7 / Vista/ XPの場合

• [スタート] → [シャットダウン] → [再起動] → [OK]
• [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
• [セーフモードとコマンドプロンプト]を選択します。

Windows 8 / 10の場合

• Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
• [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
• 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。

システムのファイルや設定を復元する

• [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
• それからrstrui.exe を入力して再度[Enter]を押します。
• 現れた画面上で[次へ]をクリックします。
• Angry Duck ransomware がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
• [はい]をクリックしてシステムの復元を開始します。

2. Angry Duck ransomwareを完全に削除する

システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、Angry Duck ransomwareに関連する全ての不正ファイルを取り除くことが推奨されます。

3. ボリューム・シャドー・コピーを使ってAngry Duck ransomware に感染したファイルを復元する

お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、Angry Duck ransomwareはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。

ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。

a) ネイティブWindows 以前のバージョン

暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。

b) シャドーエクスプローラ

オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。

注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。