VapeLauncherと呼ばれる新しいランサムウェア感染症が検出されました。深呼吸して心構えをしましょう。これは2016年10月に発見された亜種に関連していると結論付けられたようです。CryptoWire こそVapeLauncher ウイルスの作成にインスピレーションを与えたサンプルです。主な標的はほとんどランダムなコンピュータ所有者とその保護されていないデータです。このサンプルはビットコインで200ドルを送金するよう要求します。ということは200ドルは0.16366 BTCに換算され、ハッカーのビットコインウォレットに届けられなければいけません。ランサムメモとして機能する主要なテーブルでは、“Buy Bitcoins (ビットコインを購入)” と “Decrypt Files (ファイルを復号)”という2つのボタンに気づくでしょう。おそらくそれらをクリックすることによって、ビットコインを送金すべきアカウントの詳細を得ることになるようです。それに加え、ランサムメモは暗号化されたファイル数も示します。
VapeLauncher ウイルスの特徴
VapeLauncher ウイルスが暗号作成法を使ってファイルを破損させるのは明らかですが、セキュリティ研究者はどのアルゴリズムが使われているのかはまだ特定していません。この種は以前と同じくファイル名を残しますが、ファイル名の最後に「.encrypted.」拡張子を追加します。被害ユーザーは暗号化されたファイルを起動することができません。VapeLauncher ウイルスが提示するランサムテーブルによると、ファイルを回復させるための唯一の方法は200ドルをし払って復号コードを手に入れることだとされています。我々はこれが確かな選択肢であると評することはできません。ビットコインを送金した後ハッカーたちに無視されるかもしれないし、暗号問題を解決しない無能な鍵を提供されるかもしれないのです。
VapeLauncher ウイルスは非常に具体的なユーザーを標的にしていることがわかっています。Minecraft (マインクラフト)のプレイヤーです。このゲームを改良し易しくするツールが、このランサムウェアのペイロードを伝達させていることが検出されたのです。怪しげなファイル共有ドメインやその他のソースでVape2.6-Minecrafthax.net.zip というファイルを見かけたら、十分過ぎる程熟考しないうちにダウンロードするのは控えましょう。悪質な実行ファイルがデバイスに侵入すると一連の変更が開始されます。まず、Windows レジストリキーにエントリを追加することから始まります。次にC&Cサーバーへ接触し、ハッカーにデバイスへの正常な侵入を知らせます。ただし、Vape Launched.exe というファイルもまたVapeLauncher ウイルスのペイロードとして特定されています。この2つの悪質なペイロードのいずれかに遭遇したら、ダウンロードしないよう気を付けましょう。
VapeLauncher ウイルスはさらに他のランサムウェアと同じような行動に出ます。特定のプロセスを閉じて新しいプロセスを追加し、デバイスをスキャンしてファイルを見つけ、暗号化の処理が終わったら秘密復号鍵の料金を請求します。またシャドー・ボリューム・コピーが使えなくなるようなコマンドを開始することもあります。あなたのプライバシーを侵害した人たちに信頼を置くことは賢明ではないため、VapeLauncher ランサムウェアとは関わらないようにしましょう。多くのランサムウェア被害ユーザーがランサムを支払いましたが、ファイルはロックされたままだと言います。
VapeLauncher ウイルスが破壊したファイルの復元は可能か?
VapeLauncher ウイルス用のカスタムデクリプタはまだリリースされていません。しかし暗号化処理での不備やこの種の構造が発見されれば、セキュリティ研究者が救済法を作り出すことができると確信しています。今のところは万能な技術を駆使してファイルの復元を試みてみましょう。既に作成されているツールでファイルの復元ができることもあります。それに加えて、大切なデータのバックアップに役立つオンラインストレージは数多くあるので利用しましょう。ファイル復元の詳細に関しては、本記事の最後に掲載されています。
VapeLauncher ウイルスはどうやってインターネットユーザーに忍び寄るのか?
VapeLauncher ランサムウェアはMinecraft (マインクラフト)ゲームのヘルプツールとして拡散しています。チートに惑わされなければ、ランサムウェア感染という不幸も避けられます。このような信頼できないソフトウェアはいつにおいても避ける必要があります。ファイル共有ドメインで目にしたり、スパムメールで推進されていたりします。受信箱にあるランダムなメッセージを開くときには注意をしてください。その中の一部はスパムキャンペーンに関与しているものであることがあります。
VapeLauncher ウイルスはマルウェア対策ツールを使って取り除くことができます。この便利なプログラムをまだ持っていないのであれば、Reimage、 Spyhunter、または Hitmanを試してみることをお勧めします。これらはコンピュータシステムからマルウェア感染が一掃されるまで闘います。
Vapelauncher %e3%82%a6%e3%82%a4%e3%83%ab%e3%82%b9 quicklinks
- Automatic Malware removal tools
- システム復元を使ってVapeLauncher ウイルス を取り除く方法は?
- 2. VapeLauncher ウイルスを完全に削除する
- 3. ボリューム・シャドー・コピーを使ってVapeLauncher ウイルス に感染したファイルを復元する
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,
システム復元を使ってVapeLauncher ウイルス を取り除く方法は?
1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する
Windows 7 / Vista/ XPの場合
- [スタート] → [シャットダウン] → [再起動] → [OK]
- [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
- [セーフモードとコマンドプロンプト]を選択します。
Windows 8 / 10の場合
- Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
- [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
- 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。
システムのファイルや設定を復元する
- [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
- それからrstrui.exe を入力して再度[Enter]を押します。
- 現れた画面上で[次へ]をクリックします。
- VapeLauncher ransomware がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
- [はい]をクリックしてシステムの復元を開始します。
2. VapeLauncher ウイルスを完全に削除する
システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、VapeLauncher ransomwareに関連する全ての不正ファイルを取り除くことが推奨されます。
3. ボリューム・シャドー・コピーを使ってVapeLauncher ウイルス に感染したファイルを復元する
お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、VapeLauncher ransomwareはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。
ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。
a) ネイティブWindows 以前のバージョン暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。