CloudSword は新しいランサムウェア感染の名前です。多くのランサムウェアクリエイターは、何か新しいものを自分たちのプロジェクトに取り入れようとし、かなり多くの頻度でタイトルを有名なテレビ番組から得たり、ギリシャ神話や漫画から借りる傾向にあります。今回の場合、CloudSword はSFファンタジーのメディアフランチャイズである「ファイナルファンタジー」に基づいています。Cloud Swordはシリーズのあちらこちらで見られる武器のひとつです。かなり細かいことではありますが、セキュリテ研究者が見逃さなかったことがあります。実際この仮説をさらに支持するために、「Warning 警告.html」と呼ばれるランサムメモに含まれている中国語を挙げてみましょう。この文書には犠牲者はデジタルミレニアム著作権に違反したとして非難されています。そのために重要なファイルが全て暗号化されたいうのです。このメモにはさらに詳細を知るには「Dw2dzfkwejxaskxr.onion.to/chk/ 」というウェブサイトを訪問するよう要求していますが、TOR ブラウザサービスからしかアクセスはできません。CloudSword ウイルスは、HiddenTear オープンソースプロジェクトに基づいているとも推測され、これはおそらくAESサイファーのひとつを使って暗号化すると推測されます。ランサムメモが中国語と英語で書かれていることから、様々な場所の人を対象にすることを前提にしていると考えられます。
CloudSword ランサムウェアと戦場での戦略
CloudSword ランサムウェアは完全に仕上がったサンプルではありません。セキュリティ研究者は、このウイルスは未だ開発途上にあると認識しています。このため、今後このウイルスの新しいアシュに遭遇する可能性もあると見ています。とりあえず今は現在の例に焦点を当てましょう。このサンプルが暗号化されたデータに新しく拡張子を加えるかどうかはまだわかっていませんが、犠牲者に宛てたランサムメモを残すことは確かです。このランサムウェアに対して責任のあるハッカーたちは、指定された支払いを行うのに5日を与えています。支払いが完了しなければ、データは復号鍵を失ったままになると言います。CloudSword ウイルスは私たちがこうしている間にも更新され、改良されているでしょう。面白いことに、ウイルスにはラテン語のフレーズ(Ab honesto virum bonum nihil deterret)も含まれています。直訳すると、良い人が尊敬するものを妨げるものはない、という意味になります。どの行為を「尊敬するもの」としているのかは不明です。ハッカーがランサムウェアウイルスを作成したこと?犠牲者があきらめてお金を払うこと?どちらの核心もついてるように見えますが、いずれにせよハッカーに連絡を取ったりランサムを払ったりはすべきでないことを注意してください。
このカテゴリーのサンプルは本当の身元を隠し、これが単なるプロセスであるとユーザーを騙そうとします。couldsword.exe が実行されていることに気づいたら、完全なセキュリティスキャンを素早く実行して取り除きましょう。ファイルが破損したりロックされていないか確かめましょう。ランサムウェアウイルスが無事にデータを暗号化してしまっていたらこれがややこしくなります。しかしウイルスは名前を隠してこのプロセスを行う可能性があります。アップデートまたは別の目立たない実行可能ファイルでの残りとして隠れているかもしれません。
CloudSword ランサムウェアによって破壊されたファイルを復元するには
悲しいことに、このランサムウェア変種専用の新しい解読ツールを提供することは今のところできません。しかしデータを取り戻すためにいくつかの方法を試すことはできます。まずこのウイルスがシャドー・ボリューム・コピーを削除しているかどうか確かめましょう。もしもランサムウェアがこの作業を行わなければ、ここからデータを取り戻すことができます。 この他には既に存在するファイル復元ツールを試してみることもできます。スクロールダウンして推奨されているツールをご確認ください。今後はファイルを安全に保つため、大事なファイルはバックアップストレージに保管することをお勧めします。ランサムウェアウイルスがあなたの楽園に入り込んだら、ランサムウェアを削除して他のロケーションからファイルを取り戻せはこの平穏な生活に戻ることができます。
CloudSword ランサムウェアがユーザーのデバイスに侵入する戦略
CloudSword ウイルスはおそらく英語か中国語を話すユーザーを対象にしています。これは犠牲者がかなり多くなる可能性があるということになります。このウイルスの主な分布方法は正確にはわかっていませんが、ペイロード付きのメッセージが送られているのではないかと考えられます。受信箱の中に不可解なEメールが届いた場合、悪い結果へと導く可能性のあるコンテンツが受信箱へ届いていることを理解する必要があります。このため受信箱にはスパム(迷惑)メールがない状態を保つようにしてください。
不運にもCloudSword ランサムウェアに感染してしまったら、躊躇することなくすぐにでも信頼できるセキュリティ専門家に問い合わせをする必要があります。このウイルスを駆除するための解決策と失ったファイルを復元する方法について報告してくれるでしょう。感染源を駆除する前に、暗号化されたデータを全てコピーしておきましょう。CloudSword ウイルスの駆除中に、ウイルスが葉かいしたデータも削除されてしまう可能性があります。この感染源を自動的に取り除くには、Reimage、 Spyhunter、または Malwarebytesを使ってみましょう。以下のセクションでは、復号と駆除の代替オプションについて説明しています。
Cloudsword Ransomware quicklinks
- Automatic Malware removal tools
- システム復元を使ってCloudSword ransomware を取り除く方法は?
- 2. CloudSword ransomwareを完全に削除する
- 3. ボリューム・シャドー・コピーを使ってCloudSword ransomware に感染したファイルを復元する
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,
システム復元を使ってCloudSword ransomware を取り除く方法は?
1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する
Windows 7 / Vista/ XPの場合
- [スタート] → [シャットダウン] → [再起動] → [OK]
- [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
- [セーフモードとコマンドプロンプト]を選択します。
Windows 8 / 10の場合
- Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
- [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
- 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。
システムのファイルや設定を復元する
- [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
- それからrstrui.exe を入力して再度[Enter]を押します。
- 現れた画面上で[次へ]をクリックします。
- CloudSword ransomware がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
- [はい]をクリックしてシステムの復元を開始します。
2. CloudSword ransomwareを完全に削除する
システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、CloudSword ransomwareに関連する全ての不正ファイルを取り除くことが推奨されます。
3. ボリューム・シャドー・コピーを使ってCloudSword ransomware に感染したファイルを復元する
お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、CloudSword ransomwareはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。
ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。
a) ネイティブWindows 以前のバージョン暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。