Radamant ransomware を削除するには

Radamant ransomware は.vvv extension virus、 TeslaCrypt、その他の最新ランサムウェアと同じ家系から出されている悪質なアプリケーションです。前のものと同じように、このプログラムはPDFまたはMicrosoft Word の添付ファイルとして迷惑メールと共に分布されています。インストールされると、Radamant ransomware はユーザーのファイルを暗号化し、ファイルを元に戻したければ.5 BC (ビットコイン)の身代金を支払うよう要求します。これは$200以上という金額に相当します。

遺憾なことに、たとえ身代金を支払ったとしても元通りのデータをそのまま取り戻せるという保証は一切ありません。データのバックアップアップがあるなら、そこから復元させる方が最善です。もちろんRadamant ransomware はコンピュータから取り除く必要があります。

Radamant ransomwareとは

悪意をもったEメールを開くと、Radamant ransomware キットがシステムを感染させ%Temp% フォルダ内に「.tmp 」ファイルとして保存されます。そしてドライブをスキャンし、暗号化するファイルを探し始めます。暗号化はfile. AES-256 アルゴリズムを使って行われます。暗号化された全てのファイルの拡張子は「.RDM」に変えられ、手持ちのファイルが危険な状態にあるという警告を受けます。内容は以下の通りです:

注意! 何が起こったのか?

ハードドライブ上の全ファイル、リムーバブルメディア、ネットワークシェアは暗号化された。AES-256 アルゴリズム暗号キー RSA-2048

暗号ファイルの拡張 : RDM

今のところ暗号アルゴリズム AES-256 は復号が不可能である。

アルゴリズムについて詳しく知るには: Wikipedia

どうするべきか?

ファイルを復号するための鍵は我々のサーバーに保管されている。復号にはいくつかの簡単なステップに従う必要がある:

1. Bitcoin Wallet (ビットコインウォレット)を作成する

   推奨: blockchain.info

   2. 仮装通貨Bitcoinを手に入れる

   推奨:

   1) localbitcoins.com – (Visa/MasterCard、QIWI Visa Wallet、銀行など)

   2) btc-e.com (WebMoney、Visa/MasterCard など)

   3. 0.5 BTC を指定されたアドレスに送金する

   注意! 少額のビットコインを送る際、取引は見なされない!

   4. 支払い確認後、予期される取引は15分から72時間の間

   5. 支払い後、このページにてファイル復号開始が自動的に通知される

   電源を消したり、暗号化された電子データキャリアーを取り出したりすることは奨励しない! 復号の前にリムーバブルメディアを取り除いた場合は、もう一度接続して「再スキャン」を承認すること。

ご覧いただける通り、Radamant ransomware はユーザーに支払をさせ、それからファイルを取り戻すことができるはずだと主張します。しかしその保証はどこにもありません。さらにこのプログラムは、ボリューム・シャドー・コピーも全て消去してしまうのでファイルを手動的に復元することもできなくなります。ファイルを取り戻す最善の方法はバックアップから復元することです。

Radamant ransomwareを回避するには

先にも述べた通り、Radamant ransomware は通常、迷惑メールの添付ファイルを開いたときにシステムに入り込みます。またインターネットを閲覧している最中にも感染することがあります。Spyhunter または StopZilla のような信頼性の高いマルウェア対策プログラムをインストールし、常に最新の状態にアップデートしてしておくことを強くお勧めします。また疑わしいウェブサイトを訪問せず、見知らぬ送り手からの迷惑メールやEメールを開かないようにすることも重要です。Radamant ransomware はしばしば、何らかの重要なドキュメントを含んでいるかのようなEメールを送り付けることでユーザーを騙そうとすることもあるので、例え全うなメールのように見えても十分慎重になるようにしてください。

Radamant ransomware を取り除く方法を示したガイドをご覧ください。

システム復元を使ってRadamant ransomware を取り除く方法は?

1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する

Windows 7 / Vista/ XPの場合

• [スタート] → [シャットダウン] → [再起動] → [OK]
• [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
• [セーフモードとコマンドプロンプト]を選択します。

Windows 8 / 10の場合

• Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
• [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
• 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。

システムのファイルや設定を復元する

• [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
• それからrstrui.exe を入力して再度[Enter]を押します。
• 現れた画面上で[次へ]をクリックします。
• Radamant ransomware がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
• [はい]をクリックしてシステムの復元を開始します。

2. Radamant ransomwareを完全に削除する

システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、Radamant ransomwareに関連する全ての不正ファイルを取り除くことが推奨されます。

3. ボリューム・シャドー・コピーを使ってRadamant ransomware に感染したファイルを復元する

お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、Radamant ransomwareはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。

ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。

a) ネイティブWindows 以前のバージョン

暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。

b) シャドーエクスプローラ

オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。

注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。

Manual removal