Ultimo ランサムウェアウイルス を削除するには

HiddenTearのさらに別の新バージョンのランサムウェア – Ultimo ランサムウェア。この特定のウイルスは、現在のところAES-256 暗号アルゴリズムを使用している。

既にご存知かもしれないが、 ランサムウェア感染は非常に致命的なウイルスだ。Ultimo ランサムウェアも例外ではない。このウイルスはユーザーの個人ファイルをロックし、復号キーを手に入れロックを解除するためにはランサム（身代金）の支払いを要求する。

HiddenTear ランサムウェアが、ロックされたファイルに「.locked」拡張子を付け加えるのは一般的な特徴だ。 – FriedEx ウイルスおよび CrY-TrOwX ランサムウェアでもこの特徴が見られる。

不幸なことに、Ultimo 感染はファイルをロックすることだけに目標を絞らず、スクリーンをもロックするためスクリーンロッカーとも分類することができる。インストールが完了すると全画面サイズのメッセージが表示され、そのままデスクトップがロックされた状態になる。

一般的なファイル拡張子をすべて暗号化

このランサムウェア感染は、最もよく使われているファイルタイプの全てに影響を与える可能性があるため非常に危険です。ミュージック、写真、動画、テキスト文書などその他コンピュータに保存されたほとんどのファイルが危険にさらされます。

Ultimo ランサムウェアがコンピュータに読み込まれてまず初めに行うのは、ハードドライブをスキャンして暗号化できそうなファイルを探すこと。スキャン後、全てのファイルにそれぞれ「.locked」という拡張子を追加し、その後ファイルを開くことができなくなる。先にも述べた通り、このウイルスは強力なAES-256 暗号アルゴリズムを使っているので、解読するのが非常に難しい。

ウイルスがスクリーンをロックすることについても言及した通り。感染後、ランサムの支払いとその方法に関する情報を含む全画面のメッセージが表示される。以下原文:

Your files have been blocked

Your files is encrypted (AES 256). YOu need a individual key to unlock your files.

Instructions how to unlock:

1. Create a bitcoin wallet (coinbase, bitpay or any else_
2. Pay 50 usd to this wallet (bank card, transfer)
3. Send 50 usd (if you don;t know how many usd = btc – calculate with this website http://www.coindesk.com/calculator/ – for now 50 usd = 0.02 BTC
4. Okay, now get your wallet address and put in on the left side, below “If you already paid”
5. Click “unlock and remove the program”
6. That’s it.

Warning: If you already paid and you have information “We don’t have your payment yet”, you must waiting… (Usually max. 12h)

Ultimo ウイルスの背後に潜む詐欺師はビットコインウォレットを作成し、ビットコインを使って支払いをするよう要求する。何故か? ビットコインのような暗号通貨は非常に匿名性が高いため、受信者を追跡するのが非常に困難だからである。

見て頂ける通り、サイバー犯罪者は$50 (米国ドル)のランサムの支払い後に独自の解読キーを提供するとしている。彼らが要求しているのは0.02 BTCだが、現時点ではおよそ0.005 BTCに相当するが。ビットコインは上昇しているため、$50以上支払わなければいけなくなる可能性もある。

50 USD (またはそれ以上) はそれほど大きな金額でもなく、ロックされたファイルを取り戻すために支払いを考慮する人もいるかもしれないが、実際にそうすることはお勧めできない。ランサムを支払ったからといって確実に解読キーを受け取るという保証はない。サイバー犯罪者の言うことを信じることができるだろうか。

代わりに、コンピュータからウイルスを取り除き、ロックされたファイルを復元するための他のサイバーセキュリティ手段を考慮するのが望ましい。

Ultimo ウイルスを削除してコンピュータを保護する方法

この危険なウイルスがどのようにしてコンピュータ内部に侵入するのか、おそらく疑問に思っているだろう。あらゆるシナリオが存在し得るため、はっきりとした答えはない。しかしランサムウェアの分布方法で最も一般的なのはスパンキャンペーンだ。これには十分に注意する必要がある。

サイバー犯罪者は、悪意あるファイルを添付したメッセージをランダムなアドレスに宛てて数百通送信する。ほとんどのメッセージはスパムフォルダに入り削除されることが多い中、一部にはメッセージを確認し、さらには添付ファイルまで開くユーザーもいる。その後、コンピュータに悪意あるファイルの自動読み込みが開始され、後戻りはできなくなる。

強力なリアルタイムのセキュリティがコンピュータにインストールされていればこの事態には陥らない。我々のレビューセクションに目を通し、このようなウイルスからシステムを保護するアプリケーションを選択することを強く推奨する。

既に時遅く、Ultimo ランサムウェアの問題を解決する必要がある場合は、まずスクリーンロックを解除してコンピュータをセーフモードで起動しなければならない。その操作方法の手順があるので参考にして頂きたい:

● Instructions for Windows 10;

● Instructions for older versions of Windows.

その後、Reimage または SpyHunterのような信用できるマルウェア対策アプリケーションでコンピュータをスキャンしよう。いずれかのアプリケーションがUltimo ウイルスに関連する全てのファイルを即座に検出し、取り除いてくれるだろう。

残念ながら、ウイルスを取り除けてもファイルのロックが解除されるわけではなく、この特定のランサムウェアに対する復号ツールは現時点ではまだ開発されていない。唯一の解決方法はバックアップからファイルを復元することだ。感染前に作成されたハードディスクのバックアップコピーがある場合は、以下の手順に従ってファイルを復元できるだろう。

質問などがあれば下のコメント欄からお気軽にどうぞ。

Automatic Malware removal tools