PainLocker を削除するには

PainLockerはEverbe (Virustotal.com scan results) クリプト恐喝ウイルスの最新亜種で、2018年5月初めにリリースされた。PainLocker ランサムウェア感染に関してはまだあまり知られていないことが多いが、この恐ろしいPCの脅威に遭遇し取り除きたいと思っている方には 2-viruses.com チームが調査した最新の情報が非常に役に立つことと思う。

小さな違いはあるものの、Painlockerは他のランサムウェア型ウイルスと同じ原則で作動する。難しいアルゴリズムを使ってユーザーの最も重要なファイルをロックし、暗号を解除する復号鍵のために身代金を支払うよう求めるのだ。お金を回収した後、ファイルを元に戻すことを手伝ってくれるはずもない。この悪質なクリプト感染がどのようにしてコンピュータに入り込むかにかかわらず、システムを保護する方法はいくつかある。.

PainLocker ウイルスの仕組みは?

現時点では、ファイルをロックするためにどのような暗号アルゴリズムが使われているのかを知るのは難しい。しかしSigrun、 8Chan、 RansomAES ランサムウェアウイルスと同様、変更されたAES-256サイファーが最も考えられる。つまり、あらゆる画像、動画、音楽、ドキュメントのフォーマットにあるファイルがロックされ、ファイル名に.[[email protected]].pain という拡張子が付け加えられる。「file.jpg」というファイルは「file.jpg .[[email protected]].pain」として表示されるようになるのだ。

ランサムウェアウイルスは最も洗練された脅威のひとつだ。それぞれのマシンにおいて唯一無二のロック解除コードを必要とする暗号化手法を使用するため、サイバーセキュリティ専門家が復号ツールを作成するのが困難なのだ。さらに、PainLockerが被害ユーザーのコンピュータ上で最初に実行するプロセスは実に印象的である。

システムに到達すると (後で説明する)、PainLocker はPCのセキュリティまたはウイルス対策プログラムに認識されないことを確かにするだけでなく、自身をレジストリ内にコピーして、コンピュータが再起動されるたびに再度現れ、標的となるファイルのスキャンを開始して暗号化を始める。さらにいろいろなディレクトリ（今回の場合はデスクトップ）にランサムメモがドロップされて、ユーザーに指示が与えられる。場合によっては、この実行が失敗すると詐欺師側のサーバーに接続され、不足部分をダウンロードしてセットアップを完了させることもある。

これらのプロセスはバックグラウンドで実行されるので、ウイルスが完全にインストールされた後初めて問題が認識される。最初に気づく兆候は、画面上に表示される「‘!=How_recovery_files=!.txt」というランサムメモで、以下のような原文が目に入る:

PAIN LOCKER

Hello, dear friend!

All your files have been ENCRYPTED

Do you really want to restore your files?

Write to our email – [email protected] or [email protected] and tell us your unique ID – ID-xxxxx

復号ツールはまだない。しかしハッカーにランサムを支払うことは決して勧められない。たいていの場合はランサムを回収した後もロックが解除されることはなく、あたふたする被害ユーザーを無視したまま放っておくからだ。現時点ではPainLockerがいくら要求しているのかは明らかではないが、数百ドルから数千ドルに及ぶ可能性がある。

PainLocker ランサムウェアがなぜあなたのコンピュータを感染させたのか?

PainLocker マルウェアは特定の地域を標的にしているわけではなく、ランサムメモは一般的に理解される英語で書かれている。しかし南米および米国においてかなりの悪用が見られた。感染したメールの添付ファイル、無料ソフトウェア、トーレントを介して感染が拡散されている可能性があるため、住んでいる国に関係なく偶発的な被害に遭う恐れがある。

感染したソフトウェアバンドルをダウンロードしたり、悪意ある添付ファイルを開いたりすると、クリックひとつでPainLockerの感染が始まる。洗礼されたウイルス対策 がどれほど優れていても、個人ファイルは危険にさらされる。サイバー犯罪者はストレスで誘発された犠牲ユーザーからの恩恵を受ける機会を狙っているのだ。そのような状況下で、犠牲ユーザーはハッカーのポケットに言われるがままに身代金を払ってしまいがちである。

PainLocker ウイルスの駆除方法 ファイルを取り戻すには?

先にも述べた通り、このグループのランサムウェアに対応する復号ツールはまだない。しかしファイルの復元が見込める方法およびシステムをクリーンにする方法はいくつかある。まず最初のステップは、スパイウェア対策ツールを使ってPainLockerを自動削除すること。我々が信用しお勧めするのはSpyhunter と Reimageだ。これらのマルウェア削除ツールでファイルを復元することはできないが、感染が広がる前にウイルスを取り除くことは重要なステップだ。さもなければさらに多くの脅威に襲われたり、PainLockerはシステムを完全に破壊してしまう恐れもある。

場合によっては、PainLockerがブラウザまでも感染させることがある。そのせいでソフトウェアがダウンロードできない場合には、別のブラウザを使ってみるか、またはクリーンなコンピュータにプログラムをダウンロードして取り外し可能なドライブを使い、UBSからインストールすることができる。ウイルスを削除するときのみ、以下の手順（シャドウコピーからファイルをバックアップ）を実行する必要がある。

シャドウ・ボリューム・コピーを使ってPainLockerが感染させたファイルを復元する方法

オペレーティングシステム上のシステム復元オプションを使わない場合、シャドウ・コピーのスナップショットを使えるかもしれない。これは、システム復元のスナップショットが作成された時点のファイルのコピーが保存されたものである。通常、PainLockerは可能な限りのシャドウ・ボリューム・コピーを削除しようとする。そのため、この方法はすべてのコンピュータで機能するとは限らない。がしかし、削除に失敗する可能性もあるため試してみて損はないだろう。

シャドウ・ボリューム・コピーは、Windows XP Service Pack 2、Windows Vista、Windows 7、およびWindows 8でのみ使用可能。シャドウ・ボリューム・コピーからファイルを取り戻す方法は2通りある。元々のWindowsの旧バージョンまたはシャドーエクスプローラを使用して実行可能だ。

a) Windows 旧バージョン

暗号化されたファイルを右クリックし、［プロパティ］ → ［旧バージョン］のタブを選択する。これでこの特定のファイルで利用できる全てのコピーと、シャドウ・ボリューム・コピーに保存された日時が表示される。取り戻したいファイルのバージョンを選択し、自身のディレクトリに保存したい場合は［コピー］をクリック。または既存の暗号化されたファイルに置き換えたい場合は［復元］をクリックする。ファイルの内容を最初に確認したい場合は［開く］をクリックする。

b) シャドーエクスプローラ

これはオンラインで無料で見つかるプログラムだ。フルバージョン、ポータブルバージョンのどちらでもダウンロードすることができる。プログラムを開く。左上で、探しているファイルが保存されているドライブを選択する。そのドライブ内にあるすべてのフォルダが表示される。フォルダ全体を取り戻す場合はそのフォルダを右クリックして［エクスポート］を選択する。その後保存したい場所を選択する。

PainLockerが暗号化したファイルを復元するためのその他のデータ復元プログラム

暗号化されたファイルを回復させることができるかもしれないデータ復元プログラムがいくつかある。すべての場合において機能するとは言えないが、試してみる価値はあるだろう:

● 別のPCを使用し、感染したハードドライブをスレーブとして接続することをお勧めする。しかし、感染したPCで行うこともまだ可能だ。

● Data Recovery Pro (commercial)をダウンロードする。

● インストールして最近の削除されたファイルをスキャンする。

Note:

多くの場合において、最新のランサムウェアによって暗号化されたファイルを復元することは不可能だ。したがって、万が一の予防のためにもクラウドバックアップソフトウェアを利用することを強くお勧めする。Carbonite、BackBlaze、CrashPlan、Mozy Homeなどがお勧めだ。

Automatic Malware removal tools