Shade (シェイド)ランサムウェアはユーザーの個人ファイルを暗号化し、開いたり使ったりできなくさせる感染ウイルスです。暗号化されたファイルを取り戻すためには指定された身代金を支払うよう要求されます。しかしお金を払ったからといってファイルを取り戻すことができるとは限りません。多くの場合、ユーザーは単に騙されて詐欺の被害に遭っています。だからこそこの特定のランサムウェアに関する詳細を知り、使える解決策を探索しておくことが推奨されます。このランサムウェアは、別名Troldesh ウイルスとしても知られています。
Shade (シェイド)ランサムウェアとは
既にご存知の通り、Shade (シェイド)ウイルスと呼ばれる悪性アプリケーションの開発チームは、ユーザーのコンピュータを感染させ、ファイルを暗号化して、その身代金を支払わせることでお金を設けようとしています。このランサムウェアは .jpg, .doc, .mp3などのような最もよく使われるファイルの拡張子を暗号化させます。暗号化されたファイルは .xtbl または .ytbl という拡張子を使います。メーカーのメールアドレスが ファイル名に追加されることもあります:例 {[email protected]}.xtbl ですが必ずそうとも限りません。
ファイルが暗号化されると、どうやっても開いたり使ったりできなくなります。たいていは身代金をできるだけ早く支払うよう要求され、さもなくばファイルは永久に暗号化されたままになると脅されます。暗号化されたファイルのひとつをこのサイバー犯罪者に送信するよう促されることもあります。彼らが暗号を解いたバージョンを送り返すことで、自分たちは復号ツールを確かに持っていて身代金を払えば問題が解決できることを証明してみせようとするのです。
現在のところファイルを復号できる手段はないので、Shade (シェイド)ランサムウェアをコンピュータから駆除し、効果的な解決策が出てくるまで待つのが望ましいでしょう。このマルウェアが少しでも残っているとさらに深刻なセキュリティの損害を引き起こすことにもなり兼ねないので、ランサムウェアを感染に取り除くことが重要です。
この操作は手動で行うこともできますが、私たちとしては信頼できるマルウェア対策アプリケーションでスキャンし最終確認をすることを推奨します。Reimage、 SpyHunter 、 Malwarebytes のどれかを使ってこの作業を完了させるといいでしょう。記事の下に駆除操作法が詳しく説明されていますので、そちらも参考にしてください。このトピックに関して何か質問がありましたら、コメント欄よりお気軽にお問い合わせください。
Shade Ransomware quicklinks
- Automatic Malware removal tools
- システム復元を使ってShade Ransomware を取り除く方法は?
- 2. Troldesh ransomwareを完全に削除する
- 3. ボリューム・シャドー・コピーを使って.ytbl extension virus に感染したファイルを復元する
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,
システム復元を使ってShade Ransomware を取り除く方法は?
1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する
Windows 7 / Vista/ XPの場合
- [スタート] → [シャットダウン] → [再起動] → [OK]
- [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
- [セーフモードとコマンドプロンプト]を選択します。
Windows 8 / 10の場合
- Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
- [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
- 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。
システムのファイルや設定を復元する
- [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
- それからrstrui.exe を入力して再度[Enter]を押します。
- 現れた画面上で[次へ]をクリックします。
- Troldesh virus がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
- [はい]をクリックしてシステムの復元を開始します。
2. Troldesh ransomwareを完全に削除する
システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、.xtbl extension virusに関連する全ての不正ファイルを取り除くことが推奨されます。
3. ボリューム・シャドー・コピーを使って.ytbl extension virus に感染したファイルを復元する
お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、Shade Ransomwareはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。
ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。
a) ネイティブWindows 以前のバージョン暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。