PornBlackMailer ランサムウェアウイルスは2018年1月末に検出された。クリプトマルウェアとして分類されるが、実際にはデジタルデータの暗号化に暗号化アルゴリズムを使ってはいない。ハッカーたちはこの感染を、スケアウェア戦術使用して侵入性の高いマルウェアとして設計した。
PornBlackMailer クリプトウイルスはポルノコンテンツを含むウェブサイトを通じて分布される。彼らは卑猥な行動をしたとして人々を脅そうとするのだ。しかしこのハッカーたちは、重罪である児童ポルノの拡散で人々を非難してそのレベルを引き上げている (Child pornography law)。似たような脅威がMatrix ランサムウェアのクリエイターによって作られている。
PornBlackMailer ウイルスは児童ポルノを広める被害ユーザーを非難 ただしファイルは暗号化しない
詐欺師たちは、ユーザーに関するさまざまな種類の情報を収集した、アクティブなデスクトップのスクリーンショットを撮った、他の種類のデータを集めたなどと言ってユーザーを脅迫する。PornBlackMailer ウイルスの最初の被害ユーザーがRedditにその経験を記し、悪意あるファイルはXvideosという名前であると示した。起動されると、ファイルは恐ろしい告発と要求を添えた「READ_ME.txt」ファイルを生成した。
ハッカーたちは実際、「サイバー・コマンド・オブ・オレゴン」、「 サイバー・コマンド・オブ・ワシントン」、「FBI 国防省」を名乗ったランサムウェアで頻繁に同様の脅威を起こしていた。被害ユーザーはまた、彼らに関する情報が法律機関に送られるという事実にも脅かされた (Ransomware makes child porn menaces in broken English)。.
被害ユーザーが所定の時間(24時間)以内に指定されたランサムを支払わない場合、PornBlackMailer ウイルスは集められた該当データが自動的にCIAやFBIのような法執行期間に転送されると説明する。しかしユーザーが実際に児童ポルノの配信に関与しているのでなければ、これらの脅威はたいてい単なる偽物に過ぎない。.
実際、PornBlackMailer ウイルスはユーザーの地理的位置に関する情報を集め、デスクトップのスクリーンショットを4枚撮るだろう。その後、マルウェアはデスクトップの背景を変えて恐ろしい画像を表示する。
ハッカーは、指示された3つのビットコインウォレットに0.01 BTCを送るよう求める。これは現在のビットコイン価格で $76.94に値するが、ランサムは3つのウォレットに送られるべきとされるため、実際にはこの3倍の金額になる。刑務所を避けることを考慮すればおよそ $231の犠牲はそれほど悪いようには感じないかもしれない。しかしこの脅威的なメッセージは不正なものであり、人々はお金をドブに捨てるべきではない。
また、PornBlackMailer ウイルスは新しいペイロードが定期的に検出されるため積極的に分布されている。したがってオンラインでは十分に注意をすることが重要だ。一般にポルノコンテンツを含むウェブサイトの訪問は控えることをお勧めする。Pornhubのようなウェブサイトが悪いニュースと関与しているのはこれが初めての事例ではない。
PornBlackMailer ランサムウェアの流通の詳細と駆除の仕方
PornBlackMailer ウイルスはポルノサイトを介して伝染するとされる。この種のウェブサイトは避けるべきであるともう一度念を押しておこう。これらのドメインで表示される広告にはマルウェアが含まれているのが非常に一般的だ。一方。スパムキャンペーンもクリプトマルウェアのペイロードを配信することがある。したがってEメールアカウントに受信されたファイルをランダムにダウンロードすべきではない。
PornBlackMailer マルウェアはデータを暗号化することはないため、考えられる復号方法を議論する必要はない。しかし我々はユーザーの意識を広げるためにあらゆる機会を利用したい。データを保護するためには必ずバックアップをする習慣を身につけていただきたいと願う。
このウイルスを駆除するには、マルウェア対策ツールを使ってスキャンを実行する必要がある。手動による駆除操作を試みることも可能だが、マルウェアを削除した経験のないユーザーにとっては複雑な作業になる場合がある。したがって、マルウェア対策ツールを選択することでこの厄介なPornBlackMailer ウイルスの駆除に役立つだけでなく、今後の感染からも身を守ることができる。この重要な任務にはReimageを試してみることをお勧めする。評価されたこのツールは、質の高い機能と使いやすいインターフェースで人々を失望させることはないだろう。
Pornblackmailer Uirusu quicklinks
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,
システム復元を使ってPornBlackMailer ウイルス を取り除く方法は?
1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する
Windows 7 / Vista/ XPの場合
- [スタート] → [シャットダウン] → [再起動] → [OK]
- [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
- [セーフモードとコマンドプロンプト]を選択します。
Windows 8 / 10の場合
- Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
- [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
- 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。
システムのファイルや設定を復元する
- [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
- それからrstrui.exe を入力して再度[Enter]を押します。
- 現れた画面上で[次へ]をクリックします。
- PornBlackMailer ウイルス がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
- [はい]をクリックしてシステムの復元を開始します。
2. PornBlackMailer ウイルスを完全に削除する
システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、PornBlackMailer ウイルスに関連する全ての不正ファイルを取り除くことが推奨されます。
3. ボリューム・シャドー・コピーを使ってPornBlackMailer ウイルス に感染したファイルを復元する
お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、PornBlackMailer ウイルスはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。
ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。
a) ネイティブWindows 以前のバージョン暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。