Arena ランサムウェアウイルスは、Crysis または Dharma ランサムウェア感染の新しい改定バージョンであるようです。著名なランサムウェア研究者であるマイケル・ギレスピー(Michael Gillespie)氏によって発見され、Twitter の投稿で公開されました。
サイバーセキュリティの研究者の中には、Arena ランサムウェアをDharma ウイルスの新バージョンと見なしている人もいれば、名前とファイルの拡張子が異なるだけの同じウイルスだと主張する人もいます。いずれにしてもこのウイルスは非常に危険で、多くの問題を引き起こす可能性があります。
Arena ランサムウェアの暗号プロセス
この種のマルウェアはスパムメールの添付ファイルとして、または評判の疑わしい無料ソフトウェアのバンドルとしてコンピュータに入り込む可能性があります。コンピュータに侵入すると、ウイルス対策ソフトウェアが行うのと同じように、ハードドライブに保存されたファイルのスキャンを実行します。もちろんこのスキャンの目的は全く反対の結果をもたらします。Arena ランサムウェアは、ロック可能なファイルを認識し、独特な暗号化を使用して暗号化するのです。基本的に、日常的に使用するファイル(写真、動画、音声、テキストなど)はどれも暗号化される可能性があります。
全てのファイルがロックされると、ハードドライブに保存されているそれぞれのファイルの名前が変更されます。これはArena ランサムウェアが特有の拡張子を追加するためです。この拡張子「.id-[id].[email].arena」はどちらかというと他とは異なります。例えばあなたが 「holidays.jpg」というファイルを所有していたら、そのファイル名は「holidays.jpg..id-[id].[email].arena」のようになります。そしてこの瞬間からこのファイルにはアクセスできなくなります。またコンピュータからすべてのボリューム・シャドー・コピーが削除するために「vssanub delete shadows /all /quiet」というコマンドを実行します。このため、ロックされたファイルをバックアップから復元することができないのです。
暗号化が完了すると、コンピュータに「info.hta」および「files encrypted.txt」という2つのファイルが自動的にダウンロードされます。1つめのファイルはデスクトップに設けられ自動的に開かれます。2つめのファイルはコンピュータにある全てのフォルダ内に置かれます。「files encrypted.txt」は、あなたのファイルが暗号化されたこと、[email protected]まで問い合わせすべきであることを通知する短いメッセージです。メッセージの原文訳:
データはすべてロックされた
取り返したい?
[email protected]までメールせよ
もうひとつのファイルには、何が起きたのか、どうすれはいいのかの詳細が示されています。「info.hta」ファイルの原文訳:
全てのファイルは暗号化された! PCのセキュリティ問題が原因で、全てのファイルは暗号化された。復元したければ. [email protected] までEメールを送信すること。次のIDをメールの件名に入れよ[id] 。24時間以内に返信がない場合には、[email protected]までメールを送信せよ。復号にはBitcoinsでの支払いが必要である。金額はどれほど迅速にメールを寄こすかによって異なってくる。支払い後、すべてのファイルを解読する復号ツールを送信する。保証としての無料復号あり。支払い前に最大5つのファイルを送信すれば無料で解読する。合計のサイズは10Mb (non archived)以下である必要があり、重要な情報(データベース、バックアップ、大きなエクセルシート)などを含んではいけない。Bitcoinsの入手方法 ビットコインを買う一番簡単な方法はLocalBitcoins サイトだ。登録して「「Buy bitcoins」をクリックし、支払い方法と料金より売り手を選択せよ。https://localbitcoins.com/buy_bitcoins Bitcoinsを買うには他の場所もある。初心者ガイド: http://www.coindesk.com/information/how-can-i-buy-bitcoins/ 注意! 暗号化されたファイルの名前を変更しないこと。サードパーティのソフトウェアを使ってデータを解読しようとしないこと。データが永久的に失われる可能性がある。サードパーティの助けを借りてファイルを解読すると、料金が高騰(彼らが料金を上乗せ)したり詐欺の被害者になる可能性がある。
ご覧いただける通り、Arena ランサムウェアの背後に付くサイバー犯罪者は、暗号化されたファイルを最大5つまで送信すればそれらを解読して送り返すことを提供しています。実際にファイルを解読できる力を証明し、身代金の支払いを促すためです。支払う必要のある金額ははっきり書かれていませんが、たいてい約500ドル〜1500ドルでしょう。
Arena ランサムウェアの問題を解決するには?
Crysis ランサムウェアで暗号化されたファイルを復号することは可能ですが、Arenaには利用できません。この点こそ、これらが全く同じウイルスとは思えない理由のひとつです。残念ながら、Arena ランサムウェアによってロックされたファイルを復号する方法は今のところありません。とはいえ、それでもこのウイルスをコンピュータから取り除く必要はあります。これはマルウェア対策ソフトウェアを使って行うことができます。VirusTotalによるレポートに示されている通り、ほとんどのマルウェア対策プログラムはこのウイルスを検出することができます。我々はこの作業を行う際、Reimage または SpyHunter を使うことをお勧めしています。このようなランサムウェアの取り扱いにおいて非常に効率的であることが証明されているからです。最後に、もしも個人的なファイルを失っても構わないという場合には、オペレーティングシステムを再インスタントするだけでクリーンになります。
Arena %e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%82%a6%e3%82%a4%e3%83%ab%e3%82%b9 quicklinks
- Automatic Malware removal tools
- システム復元を使ってArena ランサムウェアウイルス を取り除く方法は?
- 2. Arena ランサムウェアウイルスを完全に削除する
- 3. ボリューム・シャドー・コピーを使ってArena ランサムウェアウイルス に感染したファイルを復元する
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,
システム復元を使ってArena ランサムウェアウイルス を取り除く方法は?
1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する
Windows 7 / Vista/ XPの場合
- [スタート] → [シャットダウン] → [再起動] → [OK]
- [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
- [セーフモードとコマンドプロンプト]を選択します。
Windows 8 / 10の場合
- Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
- [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
- 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。
システムのファイルや設定を復元する
- [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
- それからrstrui.exe を入力して再度[Enter]を押します。
- 現れた画面上で[次へ]をクリックします。
- Arena Crysis がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
- [はい]をクリックしてシステムの復元を開始します。
2. Arena ランサムウェアウイルスを完全に削除する
システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、Arena Crysisに関連する全ての不正ファイルを取り除くことが推奨されます。
3. ボリューム・シャドー・コピーを使ってArena ランサムウェアウイルス に感染したファイルを復元する
お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、Arena Crysisはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。
ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。
a) ネイティブWindows 以前のバージョン暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。