Cry ransomware を削除するには

手持ちのファイルを全て失い、泣くに泣けない状況にさらされてしまっているなら、暗号ランサムウェアウイルスとこの感染の発生を防ぐ便利な方法について教養をつける必要があります。予防は治療よりも大事、ユーザーはこの言い回しを覚えておくことを推奨します。Cry ウイルスは「ランサムウェア」と呼ばれる部類のひとつです。この異形は型どおりにデザインされ、典型的なランサムウェア感染を正確に描写するよう選ばれています。デバイスに入り込む方法を見つけるとすぐに、Cry ウイルスは暗号化の処理が完了するまで検出されないようあらゆる手段を尽くします。 暗号化は常に、復号を複雑な問題にする強力なアルゴリズムの助けを伴って追及されることを忘れるべきではありません。だからこそこの種類のウイルスには常に免疫を付けておくことが重要となります。復号鍵の入手のために求められているビットコインを送金したとしても、セキュリティ専門家の報告では被害者が高い確率で騙されていることを示唆しています。彼らは実際にはファイルを復号できない鍵を受け取ったり、詐欺師たちがお金を受け取った途端に姿を消したりすることが報告されています。

Cry ランサムウェアとは

Cry ウイルスはランサムウェア感染においてまさにその通りの例というわけではありませんが、非常に共通したルティーンに従っています。このウイルスのプレイロールがこっそりとデバイス内にインストールされた後、この小さな実行ファイルは即座に検出されることなく爆発に成功します。ユーザーに関する様々な情報が、UDPを使ってコマンド＆コントロールに送信されます。新しいコンピュータの感染を詐欺師たちに知らせるシグナルです。 被害ユーザーに関する情報は2つのドメイン(Imgur.com および Pastee.org)にアップロードされます。そしてウイルスは感染ユーザーの所在地を突き止めるのです。またWindows レジストリキーが、Cry ウイルスがユーザーのアプリケーションとともに起動されるよう変更されます。デバイスを起動するたびに卑劣なプレイロードは暗号処理を開始する機会を得ます。暗号化を始める前に、ウイルスは暗号化に適したデータを探すため、スカベンジャーハントを行います。Cry ウイルスは最も人気高いタイプのドキュメントに狙いを定め、重要なファイルを全て破損させることができます。

暗号化の処理が完了すると同時にCry ウイルスはその存在を明かします。実際このランサムウェアは、感染したユーザーにその感染を申告に受け止めさせるためならどんな苦労も惜しみません。まず暗号化されたファイル全てに「.cry」拡張子を加えます。この短い補足が、強力なアルゴリズム (RSA-4096)によって影響を受けたデータを割り出します。またCry ランサムウェアは「old_shortcuts」と呼ばれる新しいフォルダを追加し、そこへ暗号化されたファイルを移します。しかしクリエイターはユーザーが彼らのそんな努力に気づかないのではないかと心配し、デスクトップにさらに2つのファイルを追加します。1つは「.txt」ファイルで、もう1つは不明なウェブページへと導く「.html」です。どちらも「!Recovery_[6 random characters]」という名前が付けられています。これはCry ウイルス特有の性質で、セントラルセキュリティ対処機関(Central Security Treatment Organization)が起源であるよう装っています。もちろんこのような機関は存在しません。もっともらしい名前に騙されて625ドル(1.1 Bitcoin)を支払ったりしないでください。 Cry ウイルスはまたシャドー・ボリューム・コピーを全て消去することがわかっています。

身代金の通知は以下の通りです(ユーザーが提供されているウェブページにログイン後):

“セントラルセキュリティ対処機関の公判前手続き権利委譲

警告! ファイルが暗号化された!

手持ちのドキュメント、データベース、プロジェクトファイル、音声および動画コンテンツ、その他の重要ファイルが強力な軍事レベルの暗号アルゴリズムによって暗号化された!!! ファイルへのアクセスを取り戻すには、復号に必要な料金$625を支払う必要がある。

料金が支払われた場合のみ、暗号化されたデータの復号ができる特別なソフトウェアが提供される。

重要

4日と4時間以内に全額支払われない場合、料金は$1250に跳ね上がる。注意 自分で勝手にファイルを復号する行動を取らないこと! 絶対不可能であり、そうした場合には暗号化されたデータが破損し永久に復元できなくなる! さらに高くなった料金をまた4日4時間以内に全額支払わない場合には、ファイルを復号する唯一のコードがブロックされ復元は一生不可能になる!”

Cry ランサムウェアに暗号化されたファイルを復号する方法は?

ランサムウェアウイルスはもう何年もの間出回っていますが、暗号化されたファイルの復号は未だに細心の注意を要する問題です。通常は IT専門家が新しい異形を正しく分析し、復号のための無料の鍵を作り出すことができます。 なので彼らがCry ウイルスを突破するのを待ち、625ドルを無駄にしないことを推奨します。実際に詐欺師たちは、100時間以内に復号ソフトウェアを購入しなければ料金を1250 ドルに跳ね上げると脅しています。今後の対策として、重要なファイルはコピーをし、USBフラッシュドライブに保管するかバックアップストレージに保管しておきましょう。ここにデータを入れておけばいつでもファイルを復元することができます。Cry ウイルスは暗号化されたファイルのひとつを復号すると提供しているので、この機会を利用しましょう。そのファイルで2つのバージョンを持ち合わせていれば、IT専門家の復号作業をより容易にすることができます

Cry ランサムウェアの流通手段は?

Cry ランサムウェアは卑劣なプレイロードをあちこちに広めるため、最も一般的なテクニックを使って分布されています。Eメールの受信箱に不可解なメッセージを見つけ、それが無害だと思い込んでいないでしょうか。実際にはそれを開いt添付ファイルをダウンロードすることで、ランサムウェアウイルスをコンピュータシステムの中に招き入れている可能性があります。さらにCry ランサムウェアはランダムなポップアップや広告をクリックしたり、ポルノ、ギャンブル、その他の怪しげなコンテンツを含むウェブページを訪問することでも埋め込まれることがあります。

ランサムウェアの攻撃を受けたら、ユーザーがシステムを再機能させるのに役立ってきた信用できるツールを使って、Cry ウイルスおよび疑わしい侵入者をきれいに駆除しましょう。Reimage、 Spyhunter、 Hitmanはそのような作業に非常に適していることが認められています。復号/手動駆除に関する詳細は、この記事の下に掲載してありますので参考にしてください。

システム復元を使ってCry ransomware を取り除く方法は?

1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する

Windows 7 / Vista/ XPの場合

• [スタート] → [シャットダウン] → [再起動] → [OK]
• [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
• [セーフモードとコマンドプロンプト]を選択します。

Windows 8 / 10の場合

• Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
• [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
• 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。

システムのファイルや設定を復元する

• [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
• それからrstrui.exe を入力して再度[Enter]を押します。
• 現れた画面上で[次へ]をクリックします。
• Cry virus がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
• [はい]をクリックしてシステムの復元を開始します。

2. Cry ransomwareを完全に削除する

システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、Cry virusに関連する全ての不正ファイルを取り除くことが推奨されます。

3. ボリューム・シャドー・コピーを使ってCry ransomware に感染したファイルを復元する

お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、Cry virusはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。

ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。

a) ネイティブWindows 以前のバージョン

暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。

b) シャドーエクスプローラ

オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。

注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。