セキュリティ研究家は、クリプトランサムウェア系列にまたひとつ追加されたことを発表しました。KratosCrypt ランサムウェアが生まれ人々を怖がらせ始めた頃、別の分家も成長を遂げました。サイバー犯罪者たちはファイルを暗号化させる非相称アルゴリズムを使い、入り込んだコンピュータ内のデータを完全に破損させます。唯一の救済手段は、お金と引き換えに提供される復号鍵です。今回の場合、要求されるランサム額はかなり少なく、20 ドル(0.03 Bitcoins)です。しかし私たちはこの提案を無視し、ユーザーにも同じく無視することを勧めます。
KratosCrypt ランサムウェアとは
KratosCrypt ランサムウェアはWindows レジストリの中に付加的なエントリを滑り込ませます。その結果、被害を受けたユーザーがコンピュータを起動するたびにウイルスはファイルを暗号化する機会を得ることになります。また保護のためにインストールされているかもしれないウイルス対策やファイヤーウォールは全く無視されます。弱いスキャナでは、KratosCrypt ウイルスがファイルを全て破損する前に間に合うように検出をすることができません。このランサムウェアの不正コードに悩まされているなら、コンピュータを健康な状態に回復させられる可能性のある方法を後方で紹介します。
KratosCrypt はどうやって全ファイルを暗号化させるのか? 検出したデータを暗号化するためAES アルゴリズムおよび256-bit 暗号を使って処理しているようです。ファイルを暗号化すると「.kratos」という拡張子を全ての破損ファイルに取り付けます。例えば、ユーザーが 「mybirthday.jpg」というファイルを保管していたとすると、それが「mybirthday.jpg.kratos」に変えられるのです。また復号に関する情報が「README_ALL.html.」というファイルで以下のように残されます:
KratosCrypt
文書、写真、データベース、その他重要なファイルが全て暗号化された!
ファイルを復号するには特殊なソフトウェア – “Kratos Decryptor” の購入が必要である。
購入はネットワークを介してのみ行われる。特別価格: BTC0.03
“Kratos Decryptor” を手に入れるには?
1- ビットコインウォレット(Bitcoin Wallet)を作成する。 (Blockchain.info推奨)
2- 必要な額のビットコインを購入する。
ビットコインネットワーク上の取引料 (0.0005 BTC)を忘れないように。
以下は我々の推奨:
LocalBitcoins.com – Bitcoinsの売買が一番速く簡単;
CoinCafe.com – Bitcoinsの売買、使用が一番早くシンプル;
BTCDirect.eu – ヨーロッパで最適;
CEX.IO – Visa / MasterCard (ビザ/マスターカード);
CoinMama.com – Visa / MasterCard (ビザ/マスターカード);
HowToBuyBitcoins.info – 自国の通貨によるBitcoinsの売買を素早くする方法の詳細を見る;
3- 0.03 ビットコインを以下のアドレスに送金する:
1FQJEfRizDMGw4bvw7k7Bfy3jg1FBxxQMC
4- 「決済ID」を含んだメールをこのアドレスに送信:
5- ダウンロードリンクとパスワードを含むEメールを受け取る
以下のような種類のデータが被害を受ける可能性があります: svg, .php, .jpg, .jpeg, .jps, .bmp, .tiff, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .txt, .pdf, .html, .rtf, .psd, .ps, .odt, .odp, .odx, .ibooks, .xlp, .db, .dbf, .mdf, .sdf, .mdb, .sql, .rar, .7z, .zip, .vcf, .csv, .xml. KratosCrypt ウイルスはシャドー・ボリューム・コピーをも抹消してしまうようなので、復号がより難しくなります。
KratosCrypt ランサムウェアによって暗号化されたファイルを取り戻す方法は?
いい知らせがあります: demonslay335としても知られるMichael Gillepsie氏が、ユーザーのための復号鍵を作成し、暗号化されたデータを復元するために「Hidden Tear Decryptor」を用いる「Hidden Tear Brute Forcer」を開発しています。なので少額ではあっても何故お金を無駄にする必要があるでしょうか? ランサムを支払う選択は絶対にするべきではありません。他のランサムウェアウイルスにおいて復号方法がまだ開発されていない場合であっても、ハッカーたちの思いのままに動くのは賢明ではありません。
KratosCrypt ランサムウェアはどうやって広がるのか?
ほとんどの場合、ランサムウェアウイルスはEメールアカウントによってユーザーに近づきます。ファイルが添付されたメールによってKratosCrypt ウイルスが分布されている場合があります。これらは通常、信用できる出所からの通知に似せて作成されていることが多いので注意が必要です。添付ファイルを開くと感染という片道チケットを受け取ることになります。またソーシャルメディアプラットフォームやファイル共有サイトなどもこの感染を引き起こす可能性があります。ネットサーフをする場合にはこのようなことに十分注意しましょう。もうひとつ、ユーザーをウイルスから保護するという目的で専門的に構成されているマルウェア対策ツールを使うことも推奨されます。Spyhunter、Hitman、Reimageなどはそのタスクを確実にこなします。
Kratoscrypt Ransomware quicklinks
- Automatic Malware removal tools
- システム復元を使ってKratosCrypt Ransomware を取り除く方法は?
- 2. KratosCrypt Ransomwareを完全に削除する
- 3. ボリューム・シャドー・コピーを使ってKratosCrypt Ransomware に感染したファイルを復元する
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,
システム復元を使ってKratosCrypt Ransomware を取り除く方法は?
1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する
Windows 7 / Vista/ XPの場合
- [スタート] → [シャットダウン] → [再起動] → [OK]
- [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
- [セーフモードとコマンドプロンプト]を選択します。
Windows 8 / 10の場合
- Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
- [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
- 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。
システムのファイルや設定を復元する
- [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
- それからrstrui.exe を入力して再度[Enter]を押します。
- 現れた画面上で[次へ]をクリックします。
- KratosCrypt virus がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
- [はい]をクリックしてシステムの復元を開始します。
2. KratosCrypt Ransomwareを完全に削除する
システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、KratosCrypt virusに関連する全ての不正ファイルを取り除くことが推奨されます。
3. ボリューム・シャドー・コピーを使ってKratosCrypt Ransomware に感染したファイルを復元する
お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、KratosCrypt virusはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。
ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。
a) ネイティブWindows 以前のバージョン暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。