Onyx ウイルスは異様な機能がミックスされたクリプト・ランサムウェアです。名前は鉱物であるオニキスに由来し、 ランサムメモはジョージア語で表示されます。またアニメファンの気を引く部分も取り入れているのです。「カオナシ」は、「千と千尋の神隠し」の中に出てくるちょっと奇妙なキャラクターのひとつです。危険であるのもかかわらず、カオナシはどこか愛嬌もあるのが特徴です。このカオナシの顔がOnyx ウイルスの指示書の文字と一緒にフィーチャーされているのです。ランサムメモはカオナシの顔と黒の背景だけで、他には重要な要素は見当たりません。もちろん文字部分はかなり重要なところなのですが、次のセクションでもう少し詳しく見るとします。セキュリティ研究者は、2016年秋に初めてこの種族のランサムウェアに目を付け、いくつかの詳細を公開することができました。おそらく強力なアルゴリズムを使ってファイルを暗号化し、画面をロックします。画面全体が無効化してしまうということです。このジョーシア版ランサムウェアの犠牲になってしまったユーザーは私たちがアシストできるかもしれません。ファイルが確実に復号されると約束することはできませんが、役立つかもしれないトリックをいくつかご紹介します。
Onyx ウイルスとは
Onyx ウイルスは検出された当時から謎の多い種族です。例えばジョージア語を話すユーザーをターゲットにし、カオナシを添えたクリエイターの意図が気になります。しかし技術的な面では特に変わったことはなく、新しい兆候はありません。他のランサムウェアウイルスと同じく、被害者にこっそりと近づいてペイロードを定期的に起動させます。これはWindows レジストリキーの変更を介して行われます。Onyx ウイルスが新しいエントリを追加するか、既存するものを取り換えるのです。一番の目標は暗号化するファイルを見つけ出しこの過程へ素早く移ることです。
ランサムウェアウイルスは、被害者となるユーザーが気づかないようこっそりと行動します。しかし未確認アルゴリズムによる暗号化が完了してしまうと、ウイルスがもたらした衝撃をなかったことにするのは簡単ではありません。ファイルを暗号化する準備が整うと、Onyx ウイルスはためらいもなく次の行動に出ます。ターゲットとなるファイルの種類はたいてい最もよく使われている、おそらく失いたくない種類のファイルです。様々な文書、PDF、動画、写真、およびその他の種類のデータもこの暗号過程によって強く影響を受けることが考えられます。使えなくなったファールの全てには、ファイル名に .wnx 拡張子が付け加えられます。ランサムメモは以下のように書かれています。上は原語、下は日本語訳です。
თქვენი ყველა ფაილი დაშიფრულია,
მაგრამ არ ინერვიულოთ, ისინი არ მოიხსნა. (ახლა)
თქვენ 24 საათის განმავლობაში უნდა გადაიხადოს $ 100.
ფულის ნაბიჯი მითითებულ ვიკიპედია ანგარიშზე.
წინააღმდეგ შემთხვევაში, ყველა ფაილი იქნება განადგურებული.
არ გამორთეთ კომპიუტერი და / ან არ ცდილობენ გამორთოთ ჩემთვის.
დაუმორჩილებლობა წაიშლება 100 ფაილი.
全てのファイルは暗号化されたが、心配はしなくていい。削除はされていない (今は)。
$100を支払うのに24時間猶予を与える。
指定されたBitcoinアカウントに送金せよ。
さもなくば全てのファイルが破壊される。
コンピュータの電源を切ったり、私を無効にしようなどしないことだ。
不服従があった場合には、100ファイルが削除される。
Onyx ウイルスによって暗号化されたファイルを復号するには?
セキュリティ研究者は、適切な復号ツールはまだ作り上げていません。Onyx ウイルスは先週検出されたばかりなので、驚くことではないのですが。台無しにされたファイルを復号する機能的なプログラムを作るのには時間がかかるのです。もちろん100ドルくらいで平穏が戻るのなら、と思う人もいるかもしれません。しかしビットコインを購入してこのような後ろ暗いプログラマーに送金することは、彼らの後ろ暗い活動の後ろ盾をすることになるだけです。Onyx ランサムウェアは24時間以内に要求の額を支払わなければファイルは削除されると示しています。ランサムウェアがデバイス内で活動を行っている最中に被害者が他の手段を用いてファイルを復元しようなどとすれば、ルールに服従しなかったとしてウイルスが100のファイルを削除するとも示しています。全くお金を遣うことなくファイルを復号することができるかもしれない方法がありますので、記事の最後の項目で紹介します。
Onyx ウイルスはどのようにして拡散するのか?
Onyx ランサムウェアはこのカテゴリーに属する他のウイルスと同じように、いくつもの手段を介して分布されています。まず添付ファイル付きの感染Eメールで広がることがあります。どんな状況であれ、Eメール内で推奨されている実行ファイルを自らダウンロードしないようにしましょう。ランサムウェアまたは他の感染のペイロードを入り込ませてしまうことになり兼ねないからです。 もうひとつ、怪しげなポップアップをクリックしたり感染を含んでいるドメインを訪問することでも簡単に感染してしまうことがあります。このような感染や不便さを回避したければ、信用できるマルウェア対策ツールを備え、最新バージョンにアップデートしておくことが重要です。Reimage、 Spyhunter、または Malwarebytes は、デバイスからパラサイトを駆除するのに役立ちます。Onyx ウイルスも例外ではありません。
Onyx %e3%82%a6%e3%82%a4%e3%83%ab%e3%82%b9 quicklinks
- Automatic Malware removal tools
- システム復元を使ってOnyx ウイルス を取り除く方法は?
- 2. Onyx ウイルスを完全に削除する
- 3. ボリューム・シャドー・コピーを使ってOnyx ウイルス に感染したファイルを復元する
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,
システム復元を使ってOnyx ウイルス を取り除く方法は?
1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する
Windows 7 / Vista/ XPの場合
- [スタート] → [シャットダウン] → [再起動] → [OK]
- [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
- [セーフモードとコマンドプロンプト]を選択します。
Windows 8 / 10の場合
- Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
- [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
- 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。
システムのファイルや設定を復元する
- [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
- それからrstrui.exe を入力して再度[Enter]を押します。
- 現れた画面上で[次へ]をクリックします。
- Onyx ウイルス がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
- [はい]をクリックしてシステムの復元を開始します。
2. Onyx ウイルスを完全に削除する
システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、Onyx ウイルスに関連する全ての不正ファイルを取り除くことが推奨されます。
3. ボリューム・シャドー・コピーを使ってOnyx ウイルス に感染したファイルを復元する
お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、Onyx ウイルスはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。
ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。
a) ネイティブWindows 以前のバージョン暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。