Your Personal Files are Encrypted (パーソナルファイルが暗号化された)ウイルスは、トロイの木馬の助けを借りて不特定のコンピュータへとインストールされるランサムウェア(身代金要求型不正プログラム)です。トロイの木馬はユーザーの承認なしにPCへ悪意あるプログラムをインストールすることで知られています。中に入り込むと、コンピュータが起動されるたびにプログラムが自動的に開始するよう設定までされます。簡単に言うと、ウイルスがユーザーの個人的なファイルが暗号化されたと言明し、解読をしたければ身代金を払うよう要求するのです。
Your Personal Files are Encrypted ウイルスはシステムを完全にロックし、いかなるプログラムも使えなくしてしまします。ファイルは全て暗号化され、解読するには秘密鍵を手に入れる必要があるというメッセージが表示されます。秘密鍵はおよそ100ユーロまたは100ドル(米)で、その国の通貨に適ったものです。メッセージは以下のように通知されます:
パーソナルファイルが暗号化された!
このコンピュータ内の重要なファイルが暗号化された: 写真、動画、文書など。以下が暗号化されたファイルの完全なリストである。自分で個人的に確認することもできる。
[…]
ファイルを自動的に解読するこのコンピュータ専用の秘密鍵を手に入れたければ、100 米ドル/ 100 ユーロ / 他の通貨ならこれに同等の額を支払う必要がある。
Your Personal Files are Encrypted ウイルスはさらに支払を済ませる期限も設けています。通常はおよそ1時間程でこの時間を過ぎるとプログラムは秘密鍵が破壊されると訴えます。これはコンピュータユーザーを非常に焦らせます。しかしこれは騙そうとしているに過ぎないので、トリックにはまってはいけません。このウイルスを開発したコンピュータのハッカーは、常に楽してお金を稼ぐ方法を探しているのです。
コンピュータ上でYour Personal Files are Encrypted ウイルスを検出したらすぐに取り除くべきです。もしそのPCにいくつかのアカウントがあり全てがロックされた状態でないのであれば、ブロックされていないアカウントからログインし、spyhunterのようなマルウェア対策プログラムでPC全体をスキャンしましょう。他のオプションとしては、システムの復元があります。どちらの方法も使えない場合は、以下を試してみてください:
●コンピュータを再起動させる;
●再起動中にF8を押す;
● 次の順序でセーフモードを選択: 「セーフモード」、「セーフモードとネットワーク」、「セーフモードとコマンドプロンプト」
その結果に応じて以下のガイドに従ってください:
「セーフモード」または「セーフモードとネットワーク」で起動できる場合
- 「MSConfig」を立ち上げる。
- rundll32 がオンにしようとする「アプリケーションデータ」からのアプリケーションの起動項目を無効にする。;これらはYour personal files are encrypted ウイルスの典型的な場所であるが、他にも使用されているところがあるかもしれないことに注意。
- システムを再び再起動させる。
- Your personal files are encryptedウイルスのファイルを特定し削除するためhttps://www.2-viruses.com/downloads/spyhunter-i.exeを使ってスキャンする。
このステップの完了の仕方を説明した動画:
「セーフモードとコマンドプロンプト」で起動できる場合
- 「Regedit」を作動させる。
- WinLogon エントリを検索する。explorer.exeでない、または空白を引き合いに出す全てのファイルを書き出し、それらをexplorer.exeに取り換える。
- Your personal files are encrypted ウイルスファイルのレジストリを検索し、そのファイルを指すレジストリキーを削除する。v
- 再起動およびspyhunterを使ってスキャンしてみる。
- できなかったら「セーフモードとコマンドプロンプト」モードからシステム復元を試す。(rstrui.exe).
全てのセーフモードが使えないUkash Virus
Your personal files are encrypted ウイルスの中には全てのセーフモードを使えなくするバージョンがありますが、マルウェア対策プログラムを実行するのに使える短いギャップを与えてみましょう。次の手順に従ってください:
- 普通に再起動させる。
- 「起動」から「実行」
- http://2-viruses.com/downloads/spyhunter-i.exe を入力。マルウェアが読み込まれたら、「alt」キーと「tab」キーを同時に押し、 ひたすら文字列を打ち続ける。「Enter」を押す。
- 「Alt」キーと「tab」キーを押し、「R」キーを何度か押す。Your personal files are encrypted ウイルスのプロセスは中止されるはずである。
このアプローチの詳細に関する動画はこちら:
Hitman Pro (ヒットマンプロ) USB ディスク
最後に、起動可能なUSBやDVDディスクとともにスキャン中のPCを用いることができるかもしれません。これは全てのバージョンのYour personal files are encrypted ウイルスを削除することが可能なはずです。しかし、もしハードドライブが暗号化されていると作動しません。
このためには、Hitman Pro Kickstarter USBの使用をお勧めします。
- 感染していないPCにHitman Proをダウンロードする。
- Hitmanを実行し、 Kickstarter USB (初期画面上のオプション)の作成を要請。
- USB の準備が整ったら、USBが付いている感染PCを再起動し、「DEL」を押す。
- USB を初期起動デバイスに設定
- 通常通り再起動
- Hitman Proを実行する。 https://www.2-viruses.com/downloads/spyhunter-i.exe 。これらのプログラムのひとつがマルウェアを検出し、お使いのPCから取り除いてくれるはずです。
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,