Maktub Locker を削除するには

Maktub Locker (Maktub ロッカー) は、システムに入り込んでハードドライブに保存されたファイルをロックする新しいランサムウェアです。感染すると、どうやってもファイルを開いたり、見たり、使用したりすることができなくなります。

これはスパムメールを介して分布される危険なウイルスです。コンピュータが感染し、個人ファイルにアクセスできないことに気づいたら、まずはウイルスをシステムから取り除いてから暗号化されたファイルを取り戻す方法を試してください。

コンピュータからMaktub Locker (Maktub ロッカー) を駆除するには、SpyHunter または Malwarebytesのようなマルウェア対策ソフトウェアの助けが必要です。いずれかをダウンロードして、システムにスキャンを実行しましょう。Maktub Locker (Maktub ロッカー) が潜んでいる場所を検出し、自動的に取り除いてくれます。また将来的にも同様の感染からコンピュータを保護するので、インストールしておく価値のあるアプリケーションです

ただしマルウェア対策ソフトウェアはファイルの復号はできません。現時点での唯一の復号方法は、暗号化されたファイルをハードドライブのバックアップから復元することです。この復元を行うには、正当なハードドライブのコピーが必要です。コピーがあるなら、本文の下方へスクロールし、システムの復元を実行するための詳しい手順を見て参考にしてくだい。

このトピックに関するご質問があれば、下のコメント欄にお気軽にお問い合わせください。すべての質問に回答します。 Maktub Locker (Maktub ロッカー)の詳細については、本文を続けてお読みください。

Maktub Locker ランサムウェアとは

このランサムウェアの主な目的は、コンピュータを感染させて個人ファイルを暗号化し、暗号を解くためのランサム(身代金)を要求することです。お使いのコンピュータがMaktub Locker (Maktub ロッカー)に感染しているかどうかに気づくのは難しいことではありません。ファイルを暗号化した後、以下のようなメッセージがデスクトップに表示されるからです:

メッセージの内容:

警告! 個人ファイルが暗号化された!

ドキュメント、写真、データベース、およびその他の重要なファイルが、最強な暗号とこのコンピュータ専用に作られた唯一の鍵で暗号化された。秘密鍵は秘密のインターネットサーバーに保管されてあり、お金を払って秘密鍵を手に入れない限り誰もファイルを復号することはできない。このサーバーは、画面に指定されている期間を過ぎると消滅する。

ご覧いただける通り、サイバー犯罪者は、暗号化から12時間後には秘密鍵を削除し、それを復元する術はないと言っています。ファイルを永久に失ってしまうという意味です。これはユーザーがランサムを払うよう強く促すためのハッカーたちによる操作に過ぎません。

ハッカーたちはさらに、ユーザーがアップロードするファイルを1つだけ解読して送り返すとも言っています。自分たちにファイルを解読する権限があることを証明するためです。たとえランサムを支払ったとしてもファイルが全て復号される保証はどこにもないので、私たちは彼らに接触することをお勧めしません。ハードドライブのコピーがあるなら、操作方法に従ってファイルを復元してください。コピーを持たない場合は、サイバーセキュリティの専門家によって開発される復号ツールなど、その他のソリューションが提供されるのを待つしかありません。その間、Maktub Locker (Maktub ロッカー)をコンピュータから確実に取り除きましょう。またMaktub Locker (Maktub ロッカー)は他のマルウェアを侵入させる可能性があるので、信頼性の高いマルウェア対策アプリケーションでシステムを保護することも忘れないでください。

システム復元を使ってMaktub Locker を取り除く方法は?

1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する

Windows 7 / Vista/ XPの場合

• [スタート] → [シャットダウン] → [再起動] → [OK]
• [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
• [セーフモードとコマンドプロンプト]を選択します。

Windows 8 / 10の場合

• Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
• [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
• 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。

システムのファイルや設定を復元する

• [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
• それからrstrui.exe を入力して再度[Enter]を押します。
• 現れた画面上で[次へ]をクリックします。
• Maktub Locker がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
• [はい]をクリックしてシステムの復元を開始します。

2. Maktub Lockerを完全に削除する

システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、Maktub Lockerに関連する全ての不正ファイルを取り除くことが推奨されます。

3. ボリューム・シャドー・コピーを使ってMaktub Locker に感染したファイルを復元する

お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、Maktub Lockerはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。

ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。

a) ネイティブWindows 以前のバージョン

暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。

b) シャドーエクスプローラ

オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。

注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。

Manual removal