Bundeskriminalamt ウイルスはコンピュータを完全に乗っ取り、ユーザーからお金を巻き上げようとするランサムウェアプログラムです。このバージョンは特にオーストリアのコンピュータをターゲットにしています。オーストリア警察という名で隠れ、ドイツ語でメッセージを表示します。ランサムウェアはトロイの木馬ウイルスを使って分散され、中に入り込むと直ちにコンピュータをロックします。プログラムはセキュリティツールやタスクマネージャを含め何一つ機能しなくなります。唯一Bundeskriminalamt ウイルスは画面の中央にメッセージを表示し、ユーザーが法律を犯したためにシステムがロックされたと警告します。メッセージは以下のように表示されます:
BUNDESKRIMINALAMT
.BK .LPD
Meldestelle Cybercrime und Kinderpornografie LandesPolizeiDirektion
WARNUNG! Zugang von Ihrem persönlichen Computer wurde vorläufig aus den unten aufgelisteten Gründen gesperrt.Ihnen wird die Ansicht/Lagerung und/oder den Vertrieb von pornographischem Material von verbotenen
Inhalte (Kinderpornografie/Zoophilie/Vergewaltigung, etc.) vorgeworfen. Sie haben die Allgemeine Erklärung zur Bekämpfung der Verbreitung von Kinderpornographie verletzt wegen einer Straftat nach Artikel 1 61 des Strafgeselzbuches der Republik Osterreich.
Die Strafe soll von Ihnen innerhalb von 48 Stunden nach der Verlelzung bezahlt werden. Sobald die 48 Stunden vergangen sind, werden innerhalb weiteren 48
Stunden alle Informationen über Sie automatisch gesammelt, und Sie werden strafrechtlich verfolgt. Die Größe der feinen beträgt €100 Euro. Sie können mit Hilfe PaySafeCard oder Ukash zahlen. Sobald die Geldbuße bezahlt wird und das Geld auf das Konto des Staates angerechnet wird, wird Ihr Computer innerhalb von 24 Stunden freigeschaltet.
ご覧の通り、プログラムはコンピュータが正常に機能するよう元に戻したいなら、100ユーロの罰金を支払うよう命じています。簡単にまとめると、ユーザーは著作権のあるものやポルノを含んだファイルなどを違法に使用または分散した責任に問われていて、オーストラリアの法律に違反すると言明したメッセージです。このロックを除去するにはUkash または Paysafecard 決済システムで罰金を支払うよう命じています。
遺憾なことに、これは真実ではなくマルウェアのクリエイターがユーザーのお金を騙し取ろうとしているに過ぎません。サイバー犯罪者にとっては簡単な金儲け方方法なのです。実際にはBundeskriminalamt ウイルスは警察と何の関係もなく、メッセージに記載されているような責任に関して心配をする必要はありません。コンピュータ上にこのメッセージを受け取ったら、スキャナを使ってPCにスキャンを実行しBundeskriminalamt ウイルスをシステムから除去しましょう。
感染したPCにロックされていない別アカウントがありアクセスができるなら、spyhunter のような信頼できるマルウェア対策を使ってコンピュータをスキャンしてください。システム復元を使うのももうひとつの選択肢です。もしもこれらの作業が行えない場合には以下のステップに従ってください:
● コンピュータを 再起動させる;
● 再起動中にF8を押し続ける;
● 「セーフモード」、「セーフモードとネットワーク」、「セーフモードとコマンドプロンプト」のいずれかを選択する;
その結果に応じて以下のガイドに従ってください:
「セーフモード」または「セーフモードとネットワーク」で起動できる場合
- [MSConfig]を立ち上げる。
- rundll32 がオンにしようとする[アプリケーションデータ]からのアプリケーションの起動項目を無効にする。これらはBundeskriminalamt ウイルスの典型的な場所であるが、他にも使用されているところがあるかもしれないことに注意。
- システムを再び再起動させる。
- Bundeskriminalamt ウイルスのファイルを特定し削除するためhttps://www.2-viruses.com/downloads/spyhunter-i.exe を使ってスキャンする。
このステップを完了させる方法が見られる動画はこちら:
「セーフモードとコマンドプロンプト」で起動できる場合
- 「Regedit」を作動させる。2. WinLogon エントリを検索する。explorer.exeでない、または空白を引き合いに出す全てのファイルを書き出し、それらをexplorer.exeに取り換える。
- Bundeskriminalamt ウイルスファイルのレジストリを検索し、そのファイルを指すレジストリキーを削除する。
- 再起動およびspyhunterを使ってスキャンしてみる。
- できなかったら「セーフモードとコマンドプロンプト」モードからシステム復元を試す(rstrui.exe)
全てのセーフモードが使えない場合
Bundeskriminalamt ウイルスの中には全てのセーフモードを使えなくするバージョンもありますが、マルウェア対策プログラムを実行するのに使える短いギャップを与えてみましょう。次の手順に従ってください。:
- 普通に再起動させる。
- [起動]から[実行]
- 入力: http://2-viruses.com/downloads/spyhunter-i.exe 。マルウェアが読み込まれたら、[alt]キーと[tab]キーを同時に押し、 ひたすら文字列を打ち続ける。[Enter]を押す。
- [Alt]キーと[tab]キーを押し、[R]キーを何度か押す。Bundeskriminalamt ウイルスのプロセスは中止されるはずである。
このアプローチの詳細に関する動画はこちら:
Hitman Pro USB disk
上記の方法を使っても成功しなかった場合、I起動可能なUSBやDVDディスクとともにスキャン中のPCを用いることができるかもしれません。これでどんなバージョンのBundeskriminalamt ウイルスを削除することが可能なはずですが、もしハードドライブが暗号化されている場合には作動しません。
これにはHitman Pro Kickstarter USBの使用をお勧めします。
- 感染していないPCにHitman Proをダウンロードする。
- Hitmanを実行し、 Kickstarter USB (初期画面上のオプション)の作成を要請。
- USB の準備が整ったら、USBが付いている感染PCを再起動し、「DEL」を押す。
- USB を初期起動デバイスに設定
- 通常通り再起動
- Hitman Proを実行する。 https://www.2-viruses.com/downloads/spyhunter-i.exe 。これらのプログラムのひとつがマルウェアを検出し、お使いのPCから取り除いてくれるはずです。
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,