CryptXXX ransomware を削除するには

CryptXXX ランサムウェアはRevetonの画面をロックするランサムウェア系列と提携しています。このファイル暗号ソフトは一般的なランサムウェアによって行われる通常の暗号化する性質に加え、スパイウェアとしても機能します。支払いをしようとするとビットコインウォレットを盗もうとするのです。このランサムウェアはFTPクライアント、インスタントメッセンジャー、Eメール、ブラウザに関する情報を収集します。

CryptXXX ランサムウェアとは

このランサムウェア系マルウェアは非対称暗号化アルゴリズムRSA-4096を使い、暗号化する際に2つの鍵を作り出します。ひとつは公開鍵、もうひとつは秘密鍵です。 秘密鍵はコマンド&コントロール(C&C) サーバーに保管され、ハッカーによって管理されています。ランサムウェアは暗号化した全てのファイル名に「.crypt」拡張子を付け足します。そして3つのファイルが作成されます: de_crypt_readme.txt file が暗号化された全てのフォルダにドロップされ、de_crypt_readme.bmp がデスクトップの背景に取り換えられ、de_crypt_readme.html はブラウザが起動されるたびに読み込まれます。これらのファイルには身代金の注釈が書かれています。要求される身代金の額は1.2 BTC(ビットコイン)で 現在の時点では641.92 USDに値します。しかし指示に従わず、指定された時間内に送金しない場合は、データの復元に対する報酬は2倍の2.4 BTC、現在の時点で1,283.81 USDとなっています。無情にも指示に逆らった場合、復号鍵は永久に破壊されると脅されます。サイバー犯罪者たちは暗号化されたファイルのひとつに無料の復号を提供し、実際に効果のある復号鍵を持っていることを証明しようとします。

CryptXXX ランサムウェアはどのようにして拡散するのか?

迷惑メールやその不正添付ファイルこそがCryptXXX ランサムウェアが分布する原因です。このランサムウェア用トロイの木馬ウイルスはAngler Exploit Kitのよっても分布されています。したがって迷惑フォルダに入っているメッセージは例え全うなもののように見えたとしても、開かないことが推奨されます。そして信頼できるセキュリティソフトウェアをインストールするかアップデートしてください。

CryptXXX ランサムウェアに暗号化されたファイルを復号するには?

support.kaspersky.comのウイルス対策ツールという項目に、Kaspersky RannohDecryptorツールが無料で提供されています。一番大きなファイルのペア(暗号化されたファイルと暗号化されていないファイル)を見つける必要があります。ペアは破損した全てのデータに効果のある復号鍵をデクリプターに決定させます。それより小さなファイルのみ鍵で復元することができます。だからこそ最初に実行されるのは一番大きなペアである必要があるのです。セキュリティ専門家のGabberによって推奨されるトリックを使いましょう – CryptXXX ランサムウェアのディベロッパによって提供されている無料復号の機会を利用して一番大きなファイルを復号させるのです。これによって一番大きなファイルは、暗号されたものとされていないものの両方が手元に入ります。何らかの理由でそれができない場合は、Cドライブ内の[サンプル画像]を使いましょう。暗号化されていないバージョンは他のコンピュータからダウンロードすることができます。最後に、実際の復号を始めるにはまずKaspersky RannohDecryptor.exeをダウンロードしてください。ダブルクリックし、[スタート]ボタンをクリックします。暗号化されたファイルとされていないファイルを加えます。プログラムが復号鍵の確定を開始します。確定されるとファイルが復号されます。また CryptXXX 2.0 バージョンに対応したKasperskyデクリプターもあります。

さあ、後はSpyhunter、 Malwarebytes、 StopZillaのようなプロのマルウェア対策ツールを駆使して、この厚かましいウイルスの駆除を行うだけです。

Automatic Malware removal tools