今週はマルウェアの分野で特に「実りある」週です。セキュリティ研究者は、これほどの比較的短期間においてリリースされたランサムウェアの量に驚きを隠せずにいます。ZeroCrypt ウイルスもまた新商品の毒クッキーのひとつで、多くのずる賢い技術を使って分布しています。ランサムウェアウイルスは自分と関係ない、彼らの活動とは無縁だなどという考えは大きな間違いです。暗号化に複雑なアルゴリズムが選抜されたZeroCrypt ウイルスはもうすぐ近くに迫っているかもしれません。ユーザーのデバイスに災難をもたらすのにRSA-1024 サイファーが選ばれています。複雑な暗号アルゴリズムのおかげでランサムウェアウイルスのデザインが可能で、大事なデータを失うという恐怖感でユーザーを怖がらせます。デバイス内に重要な情報を保管しているなら、必ずそれらのファイルのコピーを取り別のファシリティにバックアップを作っておきましょう。この目的を遂行するバックアップストレージはいろいろ作られています。
ZeroCrypt ランサムウェアとは
ではZeroCrypt ウイルスの詳細を見ていきましょう。そのペイロードが根を付けてしまえば、世話しなくとも成長します。厄介なことに、予防するのには遅すぎるというステージになるまでその身を隠します。 ZeroCrypt ウイルスは思いのままに行動し、デバイスの変更を強要します。コンピュータ処理が行われるたびにペイロードが起動するようにする目的のため、Windows レジストリキーにエントリを追加/編集します。システム内の処理について言えば、ZeroCrypt ウイルスはまた有害と思われる処理を加えます。ランサムウェアにとって「暗号化」と呼ばれる処理を加えるのはリスクが高い工程です。その存在を賢いカモフラージュで隠すため、ひっそりと隠れた状態を保ちます。RSA-1024 サイファーによる暗号化でファイルを全て冒してしまってから、ようやくZeroCrypt ウイルスはその存在と正体を明らかにします。ランサムウェアは暗号化された全てのファイルに.zn2016 拡張子を残します。例えばmydog.jpgまたはhomework.doc というファイルは、 mydog.jpg.zn2016 または homework.doc.zn2016という名前に変えられます。
!!! 重要 !!!
手持ちのファイルは全てRSA-1024および秘密サイファーによって暗号化された。
ファイルの復号は、我々のシークレットサーバーに保管されている秘密鍵と復号プログラムを使ってのみ可能だ。
———————————————————-
秘密鍵を手に入れるには、下のビットコインアドレスまで10 BTCを送金すること:
1KCqVgHEXMw8mhSuz1LWmPSNskARRivY57
秘密鍵は1台のコンピュータのデータを復号できる。
———————————————————-
復号プログラムを手に入れるには、下のビットコインアドレスまで100 BTCを送金すること:
1KCqVgHEXMw8mhSuz1LWmPSNskARRivY57
復号プログラムは全てのコンピュータのデータを復号できる。
———————————————————-
送金したら以下のEメールアドレスまで問い合わせよ:
メールに暗号化されたファイルをひとつ添付せよ。
ZeroCrypt ランサムウェアによって暗号化されたファイルを復号する方法は?
10ビットコインでも馬鹿らしいのに、100ビットコインを要求する不条理さと言ったらありません。ビットコインの通貨に詳しくない人のために述べておくと、10 BTCは7238.10(米ドル)に相当します。このような莫大な金額がファイルの復元のために要求されているのです。しかしこの鍵、コンピュータ1台のみで使えると書いてあります。より万能な復号ツールを望む場合は100 BTCを支払うよう要求されています。計算しなくともZeroCrypt ウイルスのクリエイターがいかに正気じゃないかわかるでしょう。ZeroCrypt ウイルスが設定している金額は非常に馬鹿げているので、要求に従うなんてもってのほかのです。
ZeroCrypt ランサムウェアはどのようにして流通しているのか?
Eメールの受信箱を持っているインターネットユーザーにとて、スパム(迷惑)メールは大きな問題です。今の時代、Eメールアカウントを持っていない人がいるでしょうか? 詐欺師たちはこの実状に目を付け、有効活用しようと取り組んでいます。人々がランダムな添付ファイルをダウンロードするほどまでに騙されやすいかどうかをテストすべく、感染したスパムメーがメールアカウントに送信されます。通常これが、ランサムウェアウイルスのペイロードがユーザーのシステムに迎え入れられる手段です。このようなメールは、ほとんどの場合全うなものに見えるよう作成されています。おかしいなと思うメッセージを受け取ったら、その信用性を確認しましょう。メールの送り主に注意してみてください。メールアドレスが長すぎたり、数字が多く含まれていたりして特定の機関の信用できるメールからはかけ離れているようなら、お使いのデバイスがウイルスの標的になっている可能性があります。
Reimage、 Spyhunter、 Hitmanはデバイスの効率的な作動を維持する信頼できるセキュリティ手段を提供するよう整えてあります。ZeroCrypt ウイルスの存在は何の利益ももたらさないので、駆除されるべきです。取り除かれる前にデータを削除するようプログラムされているランサムウェアもあるので、取り除く前に暗号化されたデータのコピーを取っておくことを忘れないでください。
Zerocrypt Ransomware quicklinks
- Automatic Malware removal tools
- システム復元を使ってZeroCrypt ransomware を取り除く方法は?
- 2. ZeroCrypt ransomwareを完全に削除する
- 3. ボリューム・シャドー・コピーを使ってZeroCrypt ransomware に感染したファイルを復元する
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,
システム復元を使ってZeroCrypt ransomware を取り除く方法は?
1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する
Windows 7 / Vista/ XPの場合
- [スタート] → [シャットダウン] → [再起動] → [OK]
- [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
- [セーフモードとコマンドプロンプト]を選択します。
Windows 8 / 10の場合
- Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
- [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
- 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。
システムのファイルや設定を復元する
- [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
- それからrstrui.exe を入力して再度[Enter]を押します。
- 現れた画面上で[次へ]をクリックします。
- ZeroCrypt ransomware がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
- [はい]をクリックしてシステムの復元を開始します。
2. ZeroCrypt ransomwareを完全に削除する
システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、ZeroCrypt ransomwareに関連する全ての不正ファイルを取り除くことが推奨されます。
3. ボリューム・シャドー・コピーを使ってZeroCrypt ransomware に感染したファイルを復元する
お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、ZeroCrypt ransomwareはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。
ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。
a) ネイティブWindows 以前のバージョン暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。