Matrix ランサムウェア を削除するには

Matrix ランサムウェアまたはMatrix トロヤは、コンピュータを感染させてそこに保存されているさまざまなファイルを暗号化しようとするウイルスの一種です。通常、ランサムウェアはほぼどんな種類のファイルでも暗号化できますが、このケースは異なります。Matrix ランサムウェアはすべてのファイルを暗号化する能力はありません。ウイルスがまだ開発段階にあるか、またはその背後にいるハッカーが単に何か見落としていると思われます。

ファイルを効率的に暗号化する場合、Matrix ランサムウェアは非対称暗号化方式(例：Koolova ランサムウェアウイルス) または対称暗号化方式(例： 4rw5w ランサムウェア)のいずれかを使用します。現時点ではMatrix ウイルスがどちらの方式を使っているのかわかっていませんが、どちらにしても、暗号化されたファイルは特別なユニークキーなしではロックを解除することはできません。

復号を行うための特殊キーはリモートサーバーに格納されており、サイバー犯罪者から送信してもらう必要があります。もちろん彼らは身代金(ランサム)を要求します。暗号化した後、ランサムの支払い方法の詳細を知らせてくるでしょう。ウイルスは「readme-matrix.rtf」と呼ばれるテキストファイルを作成し、暗号化されたファイルを含むフォルダのすべてに保存します。以下が原文(と日本語訳)です:

Внимание! Все Вашu файлы были зашифpoваны.

Чmoбы раcшифрoвать uх, Вам нeoбхoдимo omnравить код:

ID-FFDC13B6EDA70112

на электpoнный адрес: [email protected]

Далeе в oтвeтнoм пиcьмe вы noлyчите вce нeoбxoдuмые uнстpyкцuu.

Пonыmku расшифрoвать самocmoяmeльнo не пpuвeдym ни k чемy, kрoмe безвoзвpатнoй noтeри инфoрмацuи.

Ecли вы вcё же xomиme nonыmаmьcя, тo пpедваритeльнo cдeлайтe pезервныe konиu файлoв, uначe в слyчаe ux изменeнuя раcшифрoвка станeт нeвoзмoжнoй ни при каkuх ycлoвuяx.

Еcли вы не noлyчuлu oтвета пo вышеykазаннoмy адpecy в течениe 24 чаcoв (и тoльko в этoм случае!), вoспoльзуйmecь резервнoй пoчтoй:

[email protected]

注意! すべてのファイルは暗号化された。

ファイルを復号するためには以下のコードを送信する必要がある:

ID-FFDC13B6EDA70112

送信先アドレス: [email protected]

その後必要な指示を受け取るだろう。

自分で復号を試みれば、取り返しのつかないデータの損失を招く。

それでも自分で復号を試したい場合は、まずはバックアップを取っていただきたい。ファイルの中身に変更があると復号が不可能になるからである。

先に示したEメールから24時間以内に返信がなかった場合 (このときに限る!)、以下のEメールアドレスを使用せよ:

[email protected]

ご覧いただける通り、メッセージはロシア語と英語(原文)で書かれているため、このウイルスはロシア語を話すユーザーをターゲットにしているという結論につながります。サイバー犯罪者は支払いの金額を明らかにしていませんが、通常はだいたい$300～$1000ほどのけっこうな大金です。

Matrix ウイルスによって暗号化されたファイルには、「.matrix」または「.b10cked」という拡張子が付け加えられます。これが追加されたファイルは、どんな方法を用いても開いたり使用したりすることができません。これに加え、デスクトップの画面は自動的に他のメッセージに変更されます。ユーザーを怖がらせ、ランサムを支払わせようとするのです。デスクトップのスクリーンセイバーに表示されるメッセージ(訳)は以下の通りです:

ファイルがすべてロックされた!

このオペレーティングシステムと重要データは、米国連邦法の違反によってロックされた! (米国刑法のArticle 1, Section 8, Clause 8; Article 202; Article 210は、4年から12年の自由の奪取を規定している)

検出された違反は以下の通り: IPアドレスが、ポルノ、児童ポルノ、動物虐待、児童虐待を含むウェブサイトの訪問に使用された。このコンピュータには、ポルノコンテンツ、暴力、児童ポルノなどのビデオファイルも含まれている。このコンピュータはあなたの違法行為を止めることを目的としている。ファイルをロック解除するには、罰金を支払わなければならない! 罰金の支払い期限はわずか96時間。それが過ぎれば逮捕される! 罰金はBitcoin ウォレットから支払われる必要がある。罰金を支払い、データのロックを解除するには、以下のコードを「[email protected]」または「[email protected]」まで送信せよ。必要な指示が届くだろう! 急がなければ逮捕されることになる!!!

Matrix ウイルスの除去

残念ながら、現時点ではTMatrix ランサムウェアによって暗号化されたファイルを復号することができません。しかしファイルのバックアップコピーがあれば、以前の日付にシステムを復元することができます。サイバー犯罪者に連絡を取ったり、ランサムを支払うことはお勧めできません。そうしたとしてもファイルが復号される保証はどこにもないからです。

それと関係なく、コンピュータからMatrix ランサムウェアに関連するファイルを一掃する必要があります。さもなければさらなる問題を引き起こす可能性があるからです。これは信用できるマルウェア対策ソフトウェアの助けを借りて簡単に行うことができます。VirusTotaによる報告lの記事にある通り、テストを行った67のうち48のマルウェア対策ツールがMatrix ウイルスをトロイの木馬またはランサムウェアとして検出しています:

我々は、大きなウイルスデータベースを有する信頼性の高いマルウェア対策ツールを使用することを推奨しています。SpyHunter や Reimageがお勧めです。いずれかのツールでシステムにフルスキャンを実行するでけで、感染を永久的に駆除します。

このトピックに関する質問がある場合には、下にありますコメント欄よりお気軽に問い合わせください。

システム復元を使ってMatrix ランサムウェア を取り除く方法は?

1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する

Windows 7 / Vista/ XPの場合

• [スタート] → [シャットダウン] → [再起動] → [OK]
• [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
• [セーフモードとコマンドプロンプト]を選択します。

Windows 8 / 10の場合

• Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
• [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
• 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。

システムのファイルや設定を復元する

• [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
• それからrstrui.exe を入力して再度[Enter]を押します。
• 現れた画面上で[次へ]をクリックします。
• Matrix ランサムウェア がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
• [はい]をクリックしてシステムの復元を開始します。

2. Matrix ランサムウェアを完全に削除する

システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、Matrix ランサムウェアに関連する全ての不正ファイルを取り除くことが推奨されます。

3. ボリューム・シャドー・コピーを使ってMatrix ランサムウェア に感染したファイルを復元する

お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、Matrix ランサムウェアはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。

ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。

a) ネイティブWindows 以前のバージョン

暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。

b) シャドーエクスプローラ

オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。

注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。

Manual removal