このランサムウェアはひどく政治的な声明を組み込んでいるようで、驚いたことに人々に身代金を支払わせるのではなく別の行動を要求します。被害ユーザーはサウジアラビアの王についての声明を出すべきとされているのです。このウイルスに狼狽しているなら、必要な情報を全て提供している本記事をぜひ続けてお読みください。RanRan ウイルスは独特のサンプルですので、詳細を確認することをお勧めします。マルウェアには非常に簡単に感染してしまう可能性があります。常に慎重になり、疑わしいリンクやウェブサイト、広告、Eメール、ソーシャルネットワークサイト上でのメッセージや投稿には接触しないことが奨励されます。RanRan ウイルスはほぼ、特定の中東地域をターゲットにしています。ビットコインでの取引を行う代わりに、RanRan ランサムウェアの被害ユーザーは「gov.sa」で終わるサブドメインと「Ransomware.txt」と呼ばれる.txt 実行可能ファイルを作成するよう促されます。このEメールにはハッカーたちが連絡をすると思われる被害ユーザーのメールアドレスが含まれているべきとされています。
RanRan ランサムウェアの詳細
現在のところ、RanRan ウイルスがデバイスへのアクセスを得る正確な方法は明確には識別されていません。しかしこの亜種はそれほど強力なでものではなく、セキュリティ研究者が既解読プロセスにおける専門的な補助を提供することができます。RanRan ウイルスのコードに重大な欠陥がいくつかあるおかげで、ファイル復元のためにサウジアラビアの人々が使えるツールが既に2つ開発されています。実際の暗号化処理に関しては、RanRan ウイルスはデータを破壊するために非常にユニークな戦略を採用しています。
異なるサイズのファイルは別々の鍵で暗号化されています。ランサムウェアはCドライブ内に「pubkey」フォルダを作成し、暗号化の鍵 (RSA)を追加します。このプロセスに不具合があっても、ランサムウェアは諦めようとはしません。RC4のコードとして機能するMD5 ハッシュを利用します。RanRan ウイルスはどうにかして暗号化の作業を完了させ、破損された実行可能ファイルの全てに「.zXz」拡張子が加えられます。
破損されたデータに追加する拡張子に合わせるよう、RanRan ウイルスはデスクトップにも「.zXz ファイル」をアップロードします。被害ユーザーがそれを起動すると、インストールしているブラウザのいずれかでこれが開かれます。メッセージには文法上の間違いが十分な程含まれており、流暢な英語話者によって書かれたものではないことを示唆しています。これはサウジアラビアのユーザーをターゲットにしているため、同国のハッカーがこのウイルスの原因である可能性があります。このランサムウェアはサウジアラビアの王に対する反抗的な行動を示す何かであるのかもしれませんが、これが何かの改善になるとは思えません。
RanRan ランサムウェアによって破損されたファイルの復号
RanRan ウイルスは初心者によって作成されたようなので、もはや脅威とは見なされていません。この亜種の被害ユーザーが使える復号ツールは、1つでなく既に2つも提供されています。ファイルを回復させるためにデザインされた公用ツールを提供しているGitHubのページに転送されるには、 こちらをクリック してください。必要な情報は全てサイト上に掲載されています。今後ランサムウェアから絶対に身を守りたいと思うのであれば、時間を見つけてファイルをバックアップストレージに保存しましょう。このようなサービスを提供するファシリティは数多くあります。またファイルをUSBフラッシュドライブに保存するのも望ましい対策です。
RanRan ランサムウェアが分散されていると思われる手段
数々のプロセスを終わらせ監視する前に、RanRan ウイルスはデバイスの中に入り込む必要があります。ハッカーたちがこの亜種をどうやって伝達させているのか正確な方法は決定されていませんが、いくつかの推測を立てることはできます。まずサウジアラビアの人々にランダムな政治的メッセージが送られている可能性があります。メッセージにはおそらくRanRan ウイルスのペイロードに変身する添付ファイルが付いていると思われます。迷惑メールの受信者としてランダムに選ばれた可能性があるので、メッセージを開く際には常に十分な注意を払うことをお勧めします。
RanRan ウイルスを排除するには、2つの選択肢があります。1つ目は手動の操作による駆除ですが、これはマルウェア駆除の経験がない人には難しいかもしれません。より簡単な選択肢は、マルウェア対策ツールにその作業を任せることです。Reimage、 Spyhunter、または Malwarebytes はマルウェアの脅威を全て検出して取り除きます。
Ranran %e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2 quicklinks
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,
システム復元を使ってRanRan ランサムウェア を取り除く方法は?
1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する
Windows 7 / Vista/ XPの場合
- [スタート] → [シャットダウン] → [再起動] → [OK]
- [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
- [セーフモードとコマンドプロンプト]を選択します。
Windows 8 / 10の場合
- Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
- [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
- 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。
システムのファイルや設定を復元する
- [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
- それからrstrui.exe を入力して再度[Enter]を押します。
- 現れた画面上で[次へ]をクリックします。
- RanRan virus がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
- [はい]をクリックしてシステムの復元を開始します。
2. RanRan ランサムウェアを完全に削除する
システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、RanRan virusに関連する全ての不正ファイルを取り除くことが推奨されます。
3. ボリューム・シャドー・コピーを使ってRanRan ランサムウェア に感染したファイルを復元する
お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、RanRan virusはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。
ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。
a) ネイティブWindows 以前のバージョン暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。