2017年の3月末は確実に、クリプトウイルスのが頻繁に検出されたときでした。WannaCryとして知られるWannaCryptor感染は、3月の終わり、おそらく3月26日頃に初めて出現。私たちはこのウイルスを開発したハッカーたちの別のウイルスを突き止めることができました。Wcry はWannaCryptorの背景を作り出した最初のウイルスのひとつです。どちらもかなり最近のもの(Wcryは2017年2月に出現)で、卑劣な戦略を使って人々からお金を奪うという明確な目的を持っています。興味深いことに、WannaCryptor ウイルスはデクリプターのソースであるdropbox.com リンクを残します。もちろんそんなに簡単なわけがありません。ユーザーが実行可能ファイルをダウンロードすると、このファイル復号ソフトウェアを機能させるための料金は300ドルであることを示す「Wanna」テーブルが起動します。ハッカーたちはこれをビットコインという通貨で合計およそ0.28798 BTC (ビットコイン)を要求しています。
WannaCryptor ランサムウェアの分析
WannaCryptor ランサムウェアはAES および RSA サイファーを組み合わせています。先代のWcryはAESのみを利用していたのでこの点は異なっています。ハッカーたちはより脅威的なものになるよう、より洗練されたランサムウェアを強化して作り出そうとしたと思われます。「!Please the Read Me.txt!」と呼ばれるランサムメモには状況が簡単に説明してあり、ファイルを復号するためのソフトウェアをダウンロードするよう促されています。ランサムメモにはこれ以上の情報は書かれていないので、当然のことながら詳細があるはずです。
明らかにWanna 復号ソフトウェアは有益な情報源としてメモに添えてあります。犠牲者ユーザーがDropboxからファイルをダウンロードした後に立ち上がるウインドウで、そのデクリプターが動作しないことに気づくでしょう。ファイル復号ツールを実行すると同時に時計が後方に進み出します。一定の時間が経過すると、復号のための料金が増えていきます。ユーザーは「ビットコインとは」「ビットコインの購入方法」「お問い合わせ」という別のセクションを選ぶこともできます。最後のセクションはおそらくWannaCryptor ウイルスの作者と連絡を取るのに役立つ何かのアドレスを提供するものだと思われます。
さらにこのソフトウェアは、ビットコインの要求額を受け取るとされるビットコインウォレットも備えています。被害者が支払うなら、[お支払の確認]をクリック支払いがその宛先へ届いたかどうか確定する必要があります。ただしハッカーたちがその約束をきちんと果たすと安心することはできません。デクリプターはランサムウェアが破損した全てのデータを復元できるほど十分には機能しない可能性もあります。なのでこれに300ドルなど費やしても全くの無意味です。暗号化されたデータに加えられる拡張子に関する報告じはありません。
データ復号の補助: WannaCryptor ランサムウェア版
WannaCryptor ウイルスの作者が開発した復号ツールにお金を払うことは推奨されません。機能するかどうかも分からないのにお金を払っても、払ったお金は戻ってこないのです。さらにハッカーは通常、自分たちの活動を全うなものに保つことにほとんど興味がありません。なので犠牲者ユーザーのことなど気にするはずもなく、お金のことだけ考えます。WannaCryptor ランサムウェアの犠牲者になると、かなりの量のファイルが立ち上がらなくなるでしょう。でもパニックになる前に、無料でデータを復元する方法を試すべきです。次の項を読み、シャドー・ボリューム・コピーと万能なファイル回復ツールについての知識を得ましょう。バックアップストレージに重要なデータを保護してあるなら、もう心配する必要はありません。WannaCryptor ウイルスを取り除きましょう。
WannaCryptor ランサムウェアはどうやってデバイスに入り込むのか?
ランサムウェアの分布として使われる戦術のうち、もっとも一般的なのは悪質メールの送信とエクスプロイトキットによる感染です。あなたの受信箱がランサムウェアの作成者のターゲットとなり、彼らが不正なメールを送信する可能性があります。チャンスは一度きりというお得な情報や何らかの賞品を獲得するチャンスなどという奇妙なメールに気づく可能性が高いです。しかしそのようなメールで目にするリンクにはアクセスしないようにしましょう。さらに様々な添付ファイルは無害なファイルであるとして無理強いします。しかし実際にはランサムウェアのペイロードを隠しています。
犠牲者ユーザーは十分に注意してランサムウェアに対処すべきです。手動の操作でこの感染を取り除くことは可能ですが、手間と時間がかかります。Reimage、 Spyhunter、 Malwarebytes のようなマルウェア対策ツールを使えば、この問題を素早く解決してくれるでしょう。ファイル回復のプロセスまで行うことはできませんが、WannaCryptor ウイルスの跡を一掃するのでシステム内から完全に存在を消すことができます。
2017年5月15日<更新> まるで山火事のような広がりを見せているWannaCryの名前をニュースで聞いた人もいるのではないでしょうか。世界中のユーザーが感染しており、当然ながら世界中のメディアから多くの注目を集めました。この驚くほど予想外で巨大なランサムウェアの爆発には、ビジネス企業さえ巻き込まれています。WannaCry は非常に短時間でWindows オペレーションシステムを搭載した多くのコンピュータを感染されることに成功しています。有難いことに感染がそれ以上発生するのは食い止められましたが、ユーザーやセキュリティ専門家は多くの人がもっと気を付けるよう推奨しています。また現段階でWannaCryを模倣するものも複数発見されており、中にはまだ開発途中なものもあるようです。自身の安全を守る最善の方法はMicrosoftが発行する重要なアップデートを活用することです。またデジタルデータはバックアップストレージに保管しましょう。
Wannacryptor %e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2 quicklinks
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,
システム復元を使ってWannaCryptor ランサムウェア を取り除く方法は?
1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する
Windows 7 / Vista/ XPの場合
- [スタート] → [シャットダウン] → [再起動] → [OK]
- [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
- [セーフモードとコマンドプロンプト]を選択します。
Windows 8 / 10の場合
- Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
- [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
- 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。
システムのファイルや設定を復元する
- [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
- それからrstrui.exe を入力して再度[Enter]を押します。
- 現れた画面上で[次へ]をクリックします。
- WannaCryptor ransomware がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
- [はい]をクリックしてシステムの復元を開始します。
2. WannaCrypt virusを完全に削除する
システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、WanaCrypt0rに関連する全ての不正ファイルを取り除くことが推奨されます。
3. ボリューム・シャドー・コピーを使ってWannaCry virus に感染したファイルを復元する
お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、WannaCry ransomwareはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。
ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。
a) ネイティブWindows 以前のバージョン暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。