Petya ransomware を削除するには

Petya ランサムウェアは新しくリリースされたランサムウェアで、主にドイツで出回っていますが他の国でも感染する可能性があります。ランサムウェアのメッセージは英語で書かれていますので、ドイツだけをターゲットとしているのではないことが明白です。

Petya ランサムウェアは他のランサムウェアと異なる点があります。ファイルを別に暗号化するのではなく、ハードディスク全体を暗号化してしまうのです。なのでお使いのコンピュータは完全に使用不可能な状態となり、ディスクが復号されるまで、または身代金を支払うまでWindowsを再起動することができません。 従って通常のランサムウェア復号ソフトウェアでも役に立ちません。

ディスクの暗号化が終わると、コンピュータは自動的に再起動しデスクトップの壁紙には次のようなメッセージが表示されます:

その内容は:

PETYA ランサムウェアの被害者となった!

使っているコンピュータのハードディスクは軍事レベルの暗号アルゴリズムで暗号化された。特別な鍵がなければデータを回復させることは不可能である。この鍵は、ステップ2に示されたダークネスのページにて購入することができる。.

鍵を購入しデータを回復させるには、次の簡単な3ステップに従うこと:

1. “https://www.torproject.org/”にてTor Browserをダウンロードせよ。アシストが必要ならGoogleで“access onion page”と検索せよ。
2. Tor Browserを使って以下のページのどちらかを訪問せよ。:

http://petya37h5tbhyvki.onion/N19fvE

http://petya5koahtsf7sv.onion/N19fvE

1. そこにパーソナル復号コードを入力: 既に鍵を購入しているならここに入力:

鍵: _

通常このランサムウェアはDropbox上の共有ファイルを介して巡回します。メールにて、Dropbox でファイルを見るよう招待状を受け取り、もしそれを開くとこのウイルスが自動的にシステムを感染させるのです。

しかしPetya ランサムウェアはハードドライブに保管されているファイルのみを暗号化するので、共有ネットワークやクラウドストレージに保存されているファイルは影響を受けることはありません。

ファイルの暗号を解く方法は?

このウイルスによって与えられたダメージを取り除くには、まずコンピュータからPetya ランサムウェアを取り除きファイルを復元する必要があります。Petya ランサムウェアによって暗号化されたファイルを解除するには、身代金を支払って復号化鍵を購入するか、またはハードドライブのバックアップコピーからファイルを復元するかのどちらかです。

ダウンロードしたものがPetya ランサムウェアによって感染していると思うなら、Malwarebytes または Spyhunterのようなマルウェア対策プログラムでファイルをスキャンしましょう。どちらのプログラムにも備えられているリアルタイム保護が感染したダウンロードを検出して、感染/暗号化から保護します。ハードディスクやファイルの暗号化を解除するよりも、ランサムウェアからの予防をする方が格安で済むいうことを覚えておいてください。

またLeostone ツール を使って復号鍵を決定することを試みることもできます。このツールを使うには、Petya ランサムウェアによって感染したドライブを別のコンピュータにくっ付けて、特定のデータを抽出する必要があります。セキュリティ研究者であるFabian Wosarは、 Leostone ツールを使うために必要なデータを集めることができるPetya セクター・エクストラクター を開発しました。感染したいないシステムのハードドライブを読み込み、Petya セクター・エクストラクターを起動させましょう。必要なデータが生み出されたら、コピー&貼付けをしてLeostone ツールを実行します。ファイルの復号に使用できる復号鍵を作り出すはずです。Petya ランサムウェアのクリエイターはこれらのツールを使えなくするためコードを変更することがあるので気を付けてください。このランサムウェアの被害者になった場合には、できるだけ早くこれらのツールを実行することを推奨します。

ハードドライブを復号したら、マルウェア対策プログラム( Spyhunterや hitman など)でPCをスキャンし、Petyaウイルスに感染した経路を見つけることをお勧めします。今後び感染や他のコンピュータパラサイトを防止するために重要です。

Automatic Malware removal tools