Yakes ランサムウェア を削除するには

Yakes ランサムウェアはランサムウェアタイプのマルウェアプログラムで、複雑なアルゴリズムを使ってコンピュータ内のファイルを暗号化し、ファイルの復号を希望すると身代金の支払いを要求するものです。Yakes ランサムウェアは偽のEメール添付ファイルの形をして目を欺いて入り込むのでトロイの木馬型ウイルスと分類されています。

Yakes ランサムウェアとは

Yakes マルウェアのエグゼクティブファイルがコンピュータを立ち上げるとシステムスキャンが開始されます。コンピュータシステムが暗号化するファイルを探すためにスキャンが実行されるのです。音声ファイル、動画ファイル、テキストファイル、その他録音ファイルなどがこれに含まれます。ファイルが選ばれるとシステムスキャンは終了し、ファイルが暗号化されます。Yakes ランサムウェアの中にはファイル名の拡張子を.KEYHOLESに変更するバージョンがあります。 例えば .doc, .ppt, .pdf などの拡張子が .KEYHOLESに変えられます。これがYakes 暗号ランサムウェアの最初のステップです。

第2のステップは身代金の要求です。暗号化されたファイルを保管する全てのフォルダに身代金の但し書きが書かれたファイルが現れます。[infiltration date]-INFECTION.TXTという名前が付けられています。例えば感染した日付が2016年5月10日だと’5-10-2016-INFECTION.TXT’という名前になります。「ファイルは暗号化され、復号のための鍵はサイバー犯罪者によって管理されている。ファイルを復号するには身代金を支払う必要がある。」という旨のメッセージで、Eメールアドレス: [email protected] および [email protected]の2つが提供されています。さらにどちらのEメールにおいても問い合わせることができないときのためにBitmessage ダウンロードが提供されています。

身代金の金額は一般的なランサムウェアウイルスが要求する身代金に比べるとかなり高めです。通常の金額は0.5～1.5 BTC(ビットコイン)であるのに対し、 Yakesランサムウェアの要求は4 BTC(ビットコイン)です。現在この記事を書いている時点でのビットコインの価格は399.31ユーロ、身代金の支払いは1597.24ユーロになることを頭に入れておいてください。

Yakes ランサムウェアの流通手段

Yakes ランサムウェアは主にEメールの添付ファイルを介して拡散します。これらのEメールは個人または企業のいずれにしても見知らぬ差出人から送信されます。時として有名な企業からの正式な文書であるかのように偽ることもあります。焦ってこのような添付ドキュメントを開いてはいけません。文法や構文に注意を払って見てみてください。このような小さいことから騙しを見分けることができます。スパムメール、迷惑メールに送られてくる文書やその添付ファイルは決して開いてはいけません。

Yakes マルウェアがコンピュータに侵入するもうひとつの手段はセキュリティの脆弱性を利用して入り込む方法です。アップデートされていない、または安全が保たれていないソフトウェアはたいてい感染しています。このようなセキュリティの穴は、いろいろな形態で襲ってくるマルウェアを防ぐためにも修復が必要です。

Yakes ランサムウェアによって暗号化されたファイルを取り戻す方法

一見すると、一番素早く簡単に解決する方法は要求された身代金を支払うことのような思われます。しかしそうする前に、暗号を解読する鍵が必ずもらえるという保証はないということを頭に入れておきましょう。支払いを済ませた直後またはその後にかかわらず、復号鍵を得られる保証はないのです。

普通のものであれば利用可能な復号ツールやファイルの復号方法などについて説明するのですが、Yakes ランサムウェアに関しては現在利用できるツールがありません。よってSpyHunter やMalwarebytesのような正当なマルウェア対策アプリケーションを活用してYakes ランサムウェア をアンインストールすることが推奨されます。ファイルを回復する方法については下の操作説明書をご覧ください。

システム復元を使ってYakes ランサムウェア を取り除く方法は?

1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する

Windows 7 / Vista/ XPの場合

• [スタート] → [シャットダウン] → [再起動] → [OK]
• [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
• [セーフモードとコマンドプロンプト]を選択します。

Windows 8 / 10の場合

• Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
• [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
• 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。

システムのファイルや設定を復元する

• [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
• それからrstrui.exe を入力して再度[Enter]を押します。
• 現れた画面上で[次へ]をクリックします。
• Yakes Ransomware がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
• [はい]をクリックしてシステムの復元を開始します。

2. Yakes ランサムウェアを完全に削除する

システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、Yakes Ransomwareに関連する全ての不正ファイルを取り除くことが推奨されます。

3. ボリューム・シャドー・コピーを使ってYakes ランサムウェア に感染したファイルを復元する

お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、Yakes Ransomwareはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。

ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。

a) ネイティブWindows 以前のバージョン

暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。

b) シャドーエクスプローラ

オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。

注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。