Ukash Virus はユーザーからお金を巻き上げようとするランサムウェア(押し売りウイルス)詐欺商法の攻撃的なグループです。例えば地元のまたは国の警察のような正式な機関から提示されたかのような警告を使うため、非常に説得力のあるウイルスなので厄介です。お使いのコンピュータを完全にロックし、ユーザーはこのメッセージを見ることしかできなくなります。コンピュータを解除したければ罰金を支払うようメッセージは勧告します。もちろんこれは詐欺行為で、罰金を支払っても変化はありません。詐欺に使われる公共機関は、警察であったり著作権機関であったり様々です。しかし多くの場合このメッセージやデザインはよく似ていて、バージョン間で共有されるものがあったり、ユニークな詳細はほとんどありません。
このランサムウェアは、使われている決済システム下でUkash Virus と名付けられています。罰金は、Ukashと呼ばれる前払いシステムを使って支払われます。正式な公共機関に、このようなシステムを介して支払いを命じる機関はありません。したがって、この警告は本物ではなく詐欺師によるウイルスであることの確証となります。注意すべきことは、決済システムであるUkashは完全に合法であり、主にヨーロッパやカナダ、オーストラリアなどで受け入れられているということです。2013年頃から、このランサムウェアは南米もターゲットにし始めました。最も最近では、ボリビアやアルゼンチンが加えられました。
通常Ukash Virus は、感染したウェブサイトや表示される悪性広告を訪問した際に、静かにインストールされます。ほとんどの場合サイト主はマルウェアに気づかず、遅かれ早かれサイトはクリーンになります。ユーザーが、攻撃されやすいJavaやFlash版を起動したときに始めてそのリスクが高まります。したがって、優秀なウイルス対策の保護なしでは、どのウェブサイトが安全なのか危険なのか見分けるのは不可能なのです。さらにUkash Virus はネットワークワームやトレントダウンロード、Eメールのスパムからインストールされることもあります。
最大の問題はUkash Virus が何種類かの異なる特色を持って侵入し、単独のアプローチでは全てのケースを阻止できないということです。
Ukash Virusにおける特別な削除の手順
感染したPCの別アカウントにアクセスができるなら、spyhunterなどの信頼できるマルウェア対策を使ってコンピュータをスキャンするのがよいでしょう。これはパラサイトを削除する上で飛びぬけて最も簡単な方法です。システム復元も選択肢のひとつです。しかし、もしもこれらの作業が行えない場合には、他の戦略があります。どれを使うべきか決めるには以下に従ってください:
再起動;
F8を押す;
次の順序でセーフモードを選択: 「セーフモード」、「セーフモードとネットワーク」、「セーフモードとコマンドプロンプト」。
その結果に応じて以下のガイドに従ってください :
「セーフモード」または「セーフモードとネットワーク」で起動できる場合(Malex / Reveton )
- コンピュータを再起動させる。再起動中にF8キーを押す。
- 「セーフモード」または「セーフモードとネットワーク」を選択。
- 「MSConfig」を立ち上げる。
- rundll32 がオンにしようとする「アプリケーションデータ」からのアプリケーションの起動項目を無効にする。これらはUkash Virusの典型的な場所であるが、他にも使用されているところがあるかもしれないことに注意。
- システムを再び再起動させる。
- Ukash Virusのファイルを特定し削除するためhttps://www.2-viruses.com/downloads/spyhunter-i.exeを使ってスキャンする。
このようなランサムウェアのひとつに関する動画:
「セーフモードとコマンドプロンプト」で起動できる場合
GimemoやEpubb トロイの木馬ウイルスが、このバージョンのUkash Virusを後ろ盾しています。これは削除するのがより困難です。
- 「セーフモードとコマンドプロンプト」モードでPCを再起動させる。
- 「Regedit」を作動させる。
- WinLogon エントリを検索する。explorer.exeでない、または空白を引き合いに出す全てのファイルを書き出し、それらをexplorer.exeに取り換える。
- Search registry for Ukash Virusファイルのレジストリを検索し、そのファイルを指すレジストリキーを削除する。
- 再起動およびspyhunterを使ってスキャンしてみる。
- できなかったら「セーフモードとコマンドプロンプト」モードからシステム復元を試す。(rstrui.exe).
全てのセーフモードが使えないUkash Virus
Ukash Virus のバージョンの中には全てのセーフモードを使えなくするものがありますが、マルウェア対策プログラムを実行するのに使える短いギャップを与えてみましょう。次の手順に従ってください。:
- 普通に再起動させる。
- 「起動」から「実行」
- 入力: http://2-viruses.com/downloads/spyhunter-i.exe 。マルウェアが読み込まれたら、「alt」キーと「tab」キーを同時に押し、 ひたすら文字列を打ち続ける。「Enter」を押す。
- 「Alt」キーと「tab」キーを押し、「R」キーを何度か押す。Ukash Virus のプロセスは中止されるはずである。
このアプローチの詳細に関する動画はこちら:
Hitman Pro (ヒットマンプロ) USB ディスク
最後に、起動可能なUSBやDVDディスクとともにスキャン中のPCを用いることができるかもしれません。これは全てのバージョンのUkash Virusを削除することが可能なはずです。しかし、もしハードドライブが暗号化されていると作動しません。
このためには、Hitman Pro Kickstarter USBの使用をお勧めします。
- 感染していないPCにHitman Proをダウンロードする。
- Hitmanを実行し、 Kickstarter USB (初期画面上のオプション)の作成を要請。
- USB の準備が整ったら、USBが付いている感染PCを再起動し、「DEL」を押す。
- USB を初期起動デバイスに設定
- 通常通り再起動
- Hitman Proを実行する。 https://www.2-viruses.com/downloads/spyhunter-i.exe 。これらのプログラムのひとつがマルウェアを検出し、お使いのPCから取り除いてくれるはずです。
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,