Petya ランサムウェアとそのRaaS サービスはオンラインサーファーを既に脅かしています。今回、PetrWrapと呼ばれる新しい変種が仲間入りをし、Petya サンプルと非常に密接な関係があると説明されています。PetrWrapに関する技術的側面は、同じハッカーによる製品であることを示唆しています。しかし真実としては、このウイルスはPetyaの構造を利用しただけの別のチームによって作られているのです。詐欺師たちはPetyaと類似している証拠を隠すため、変種にユニークで専門的な知識を取り込むことによってPetyaから何とか切り離しました。PetrWrapのディベロッパは、ファイルが暗号化されるというその瞬間まではウイルスがPetyaと同じような行動をするようプログラムしています。そして不要な関連を回避すべく、PetrWrapウイルスはファイルの暗号化とその後の支払いに関する問題には、独自のリソースを使っています。
PetrWrapランサムウェアに関して討論しておくべきこと
Petya RaaSに登録するとほぼ誰でもハッカーになることが可能です。構築されたランサムウェアにアクセスすることができるという意味ですが、部分的にしか管理することはできません。 Petyaのクリエイターはそのクライアントが受け取るランサム(身代金)から結構な額を掴みます。この条件はクライアントが回避したいと願うものでしょう。PetrWrap ランサムウェアは個人的な使用のためにPetya ウイルスの利用を成し遂げ、RaaSの管理者に多額の金額を貢納することを回避しているのです。
PetrWrapはペイロードがコンピュータデバイスに到着した瞬間に処理を開始するのではありません。時間をかけて居心地をよくし、その目標を目指すまでおよそ2時間かかります。Petyaのやり方と同じように進めるのかもしれませんが、PetrWrapを構築したサイバー犯罪者たちは元祖版に完全に固執するつもりもありませんでした。彼らはPetyaが独自の戦略で開始した楕円曲線暗号システムを置き換えました。PetrWrapウイルスが選んだ戦術はそれほど異なったものではありませんが、最も重要な特徴は暗号化/復号化コードがPetrWrapのクリエイターの手に置かれているという点です。
PetrWrapはコンピュータシステムへのアクセスを防御し、ロック画面を表示します。ランサムウェアがふざけ回らず単純にPetyaが持つ特徴に固執するなら、表示されるロック画面にははっきりとPetyaがユーザーのプライバシーを侵害していると示されることでしょう。しかし巧妙な構成のおかげで、PetrWrapウイルスは別個の感染として、クリエイターはその報酬を他の誰とも共有しないものとして構築されれています。もしお手持ちのファイルがPetrWrapウイルスに感染し、暗号化の処理が行われたら、ファイルの復号が簡単な作業になるとはお約束できません。PetrWrapはPetyaを真似て確実な暗号化で補完します。なので被害者は現時点では解読不可能であるという事実に直面せざるを得ないのです。
PetrWrap ランサムウェアが破損させたファイルを回復するためのオプションは?
悲しいことに、PetrWrap ランサムウェアを解読するのは簡単ではありません。セキュリティ研究者が無料の復号ツールを作れるかどうか懸命に取り組んでいるところです。分析者が最善を尽くす一方で、被害者はファイルを回復の見込みがあるかもしれない方法をいくつか試してみることができます。万能なファイル回復ツールが機能するかもしれませんが、成功するかどうかは保証されません。しかしファイルをバックアップストレージに保管していれば何の心配もいりません。PetrWrap ランサムウェアを削除し、ファイルを取り出せばいいだけです。
PetrWrap ランサムウェアはどうやってデバイスを感染させるのか?
PetrWrap ランサムウェアはおそらくPetyaと同じ方法で拡散されます。ペイロードの添付ファイルを含んでいるスパムメールからという可能性があるということです。さらに様々な脆弱したウェブサイトにも悪質な実行ファイルが注入されている可能性があります。 自分のサイバーセキュリティを重視し、ランサムウェア感染の混乱を避けたければ、これらの分布手段をよく考慮して慎重に行動しましょう。例えば信頼できるドメインのみを訪問するよう自分のブラウジングを制限したり、Eメールをチェックする際にはスパムメールや様々な宣伝コンテンツ、怪しげなメールなどは開かないようにしてください。ハッカーは通常、緊急を装ったメッセージをデザインしていますが、文法上の間違いやその影響を示唆する他の特徴によって見分けることができます。
PetrWrapウイルスはシステムから排除されるべきです。ウイルスの駆除中に破損したデータも一緒に削除するようウイルスがプログラムされている事態を考慮し、暗号化されたデータを一度別の場所に保存しておくことをお勧めします。Reimage、 Spyhunter、またはHitman がデバイスの復元に役立ちます。手動でランサムウェアを取り除くのは、特にこの変種はかなり専門的にデザインされているようなので複雑になる可能性があります。
Petrwrap %e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2 quicklinks
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,
システム復元を使ってPetrWrap ランサムウェア を取り除く方法は?
1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する
Windows 7 / Vista/ XPの場合
- [スタート] → [シャットダウン] → [再起動] → [OK]
- [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
- [セーフモードとコマンドプロンプト]を選択します。
Windows 8 / 10の場合
- Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
- [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
- 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。
システムのファイルや設定を復元する
- [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
- それからrstrui.exe を入力して再度[Enter]を押します。
- 現れた画面上で[次へ]をクリックします。
- PetrWrap ransomware がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
- [はい]をクリックしてシステムの復元を開始します。
2. PetrWrap virusを完全に削除する
システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、PetrWrap ランサムウェアに関連する全ての不正ファイルを取り除くことが推奨されます。
3. ボリューム・シャドー・コピーを使ってPetrWrap ransomware に感染したファイルを復元する
お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、PetrWrap virusはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。
ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。
a) ネイティブWindows 以前のバージョン暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。