Latest evidence-based health information
Sitemap
Iphone

ランサムウェアからPCを救出する方法

Otpoo
Otpoo xumh
ランサムウェアからPCを救出する方法
ランサムウェアからPCを救出する方法

Lockyのような悪質なマルウェアが蔓延しており、被害者のファイルを暗号化した後、身代金を支払わない限り解除を拒否するランサムウェアは深刻な悩みの種となっています。しかし、すべてのランサムウェアがそう難しいわけではありません。

多くのランサムウェアウイルスはファイルを失うことなく削除できますが、一部の亜種はそうではありません。以前、マルウェアやウイルスを削除するための一般的な手順について説明しましたが、ランサムウェアの場合は、特定のヒントやコツを適用する必要があります。手順は様々で、侵入者の種類によって異なります。簡単なウイルススキャンで済むものもあれば、オフラインスキャンや高度なファイル復元が必要なものもあります。私はランサムウェアを、スケアウェア、ロック画面ウイルス、そして非常に悪質なものの3種類に分類しています。

スケアウェア

fakeav example

偽のウイルス対策アプリの例。 

最も単純なタイプのランサムウェア、別名スケアウェアは、偽のウイルス対策ソフトやクリーンアップツールで構成され、無数の問題を検知したと主張し、修正と引き換えに金銭を要求します。この種のランサムウェアの中には、PCの使用は許可しながらも警告やポップアップを大量に表示してくるものや、プログラムの実行を一切禁止してしまうものもあります。一般的に、これらのランサムウェアは最も簡単に削除できます。

ロック画面ウイルス

kovter ransomware

Kovter ランサムウェアは、複数の政府機関からのものだと主張する偽の通知を表示して、コンピューターをロックします。 

次に紹介するのは、私が「ロック画面ウイルス」と呼ぶランサムウェアの一種です。これは、PCを一切使用できない状態にします。Windows起動後に、FBIや司法省のロゴが入ったフルサイズのウィンドウが表示され、法律違反を理由に罰金を支払うよう警告されます。

本当にひどいもの

locky ransomware マカフィー

Locky と呼ばれるランサムウェア プログラムは、スパムで最もよく見られるマルウェアの 1 つに急速に成長しました。

Lockyのような暗号化マルウェアは、身代金を支払うまで個人ファイルを暗号化してロックするため、最悪の亜種です。しかし、ファイルをバックアップしていなくても、データを復元できる可能性があります。

ランサムウェアの削除

人質となった PC を解放する前に、人質犯を排除する必要があります。

偽のウイルス対策プログラムや偽のクリーンアップツールなど、最も単純な種類のランサムウェアであれば、以前のマルウェア除去ガイドの手順に従って削除できます。この手順には、Windowsのセーフモードに入り、Malwarebytesなどのオンデマンドウイルススキャナーを実行することが含まれます。

ランサムウェアによってWindowsの起動やプログラムの実行がブロックされた場合(画面ロック型ウイルスによくあるように)、システムの復元を使用してWindowsを過去の状態に戻すことができます。これにより個人ファイルには影響しませんが、システムファイルとプログラムは特定の時点の状態に戻ります。システムの復元機能は事前に有効にしておく必要があります。Windowsではデフォルトで有効になっています。

windows7 advanced boot options エリック・ガイヤー/IDG

通常、起動中に F8 キーを押すと、Windows 7 の詳細ブート オプションを表示できます。

システムの復元を使用して復元プロセスを開始するには、OS のバージョンに応じて次の手順に従います。

ウィンドウズ7

  1. PC をシャットダウンし、PC のキーボードで F8 キーを見つけます。
  2. PCの電源を入れ、画面に何かが表示されたらすぐにF8キーを繰り返し押します。この操作で「詳細ブートオプション」メニューが表示されます。
  3. 「コンピュータの修復」を選択し  、Enter キーを押します。
  4. おそらくユーザーとしてログインする必要があります。Windowsアカウント名を選択し、パスワードを入力してください。(パスワードを設定していない場合は、空白のままにしてください。)
  5. ログオンしたら、  「システム の復元」をクリックします。

Windows 8、8.1、または10

windows10 recovery エリック・ガイヤー/IDG

Windows ログイン画面から再起動するときに Shift キーを押すと、Windows 8、8.1、10 の回復オプションにアクセスできます。

  1. PC が起動して Windows ログイン画面が表示された場合は、Shiftキーを押したまま電源アイコンをクリックし、「再起動」を選択します。
  2. 回復画面に再起動するはずです。
  3. [トラブルシューティング] > [詳細オプション] > [システムの復元]を選択します。

回復画面にアクセスできない場合は、お使いのバージョン/エディションのWindowsインストールメディア(ディスクまたはUSBドライブ)を使用して回復ツールにアクセスできます。インストールメディアから起動しますが、 インストールを続行する前にメインメニューの「コンピューターを修復する」をクリックしてください 。または、同じバージョンのWindowsを実行している別のPCでWindowsシステム修復ディスクを作成し、感染したPCでそのディスクから起動して同じ回復ツールにアクセスすることもできます。この手順については、Windows 7、Windows 8、Windows 10で以前に説明しました。

システムの復元が効かず、Windowsにログインしてランサムウェアを削除できない場合は、起動ディスクまたはUSBドライブからウイルススキャナーを実行してみてください。この方法はオフラインウイルススキャンと呼ばれることもあります。私のお気に入りの起動可能なスキャナーはBitdefender製ですが、他にもAvast、AVG、Avira、Kaspersky、Norton、Sophosなどのメーカーが、起動ディスクからウイルス対策ソフトウェアを提供しています。

bitdefender rescue cd エリック・ガイヤー/IDG

Bitdefender のウイルス対策ブート ディスクの動作。

セーフモードとオンデマンドスキャナ、システムの復元、オフラインウイルススキャナの実行を試してもまだ問題が解決しない場合は、最終手段としてWindowsの完全復元またはクリーン再インストールを実行することになります。ただし、ほとんどのランサムウェアはそこまで頑固ではありません。

show hidden files windows7 エリック・ガイヤー/IDG

Windows 7 で隠しファイルを表示するには、数回クリックする必要があります。

準備が整いましたら、次はダメージを修復する番です。運が良ければ、PCはマルウェアに感染していても、データが暗号化されていない可能性があります。もしデータが失われているように見える場合は、マルウェアがアイコン、ショートカット、ファイルを隠しているだけかもしれません。通常、マルウェアはファイルを「隠しファイル」として設定します。OSのバージョンに応じて、確認方法を以下に示します。

ウィンドウズ7

  1. コンピューターを開きます 
  2. Alt キーを押して、  [ツール] を選択します。
  3. [フォルダー オプション]をクリックし 、[表示]タブを選択します。
  4. [隠しファイル、隠しフォルダー、および隠しドライブを表示する]を選択し 、  [OK]をクリックします。

Windows 8、8.1、および10

  1. ファイルエクスプローラーウィンドウを開きます。
  2. 上部のペインで[表示]タブを選択します。
  3. 隠しアイテムをチェックします。
show hidden files win10 エリック・ガイヤー/IDG

Windows 8 以降では隠しファイルを表示するのは簡単です。

隠しファイルを表示するように設定した後、データが再び表示されるようになったら、それは素晴らしいことです。つまり、問題は簡単に解決できるということです。  「コンピューター」または「エクスプローラー」を開き、C:\Users\  Program Files  \C:\Users\Windows\Users\Users\Users\Users\Users\  Users \Users\Users\Users  \ Windows ... 

それでもデータが見つからず、ファイルが本当にマルウェアによって暗号化されている場合は、大変なことになります。通常、人質にされたファイルを復号したりロックを解除したりすることはできません。復号鍵は通常、サイバー犯罪者のサーバーに保存されているからです。被害に遭ったユーザーの中には、金銭を支払えば約束を守ってファイルを復号して返してくれるマルウェアもあると報告していますが、私は金銭を支払うことをお勧めしません。 

そのため、私たちは常に、PC を定期的にバックアップするようにアドバイスしています。

以前にバックアップを作成済みの場合は、可能であれば別のPC( 感染していないPC  )でウイルススキャンを実行してください。重要なファイルがすべてバックアップされている場合は、マルウェアの削除を進め、バックアップしたファイルを復元するだけで済みます。

バックアップシステムを導入していない場合でも、  マルウェアによって削除されていない場合は、シャドウボリュームコピーから一部のファイルを復元できる可能性があります。シャドウボリュームコピーは、Windowsのシステム復元機能の一部です。復元したいファイルまたはフォルダを右クリックし、 「プロパティ」 を開いて  以前のバージョンの一覧を表示するか、「Shadow Explorer」というプログラムを使用してスナップショットを参照できます。

しかし、それに頼ってはいけません。今日からPCのバックアップを始めて、定期的に実行しましょう。

ランサムウェアやマルウェア感染の防止

ランサムウェアを回避することは、他の種類のマルウェアを回避することとほぼ同じです。

常に高性能なウイルス対策ソフトを実行し、Windowsおよびブラウザ関連コンポーネント(Java、Adobeなど)を最新の状態に保ってください。ブラウザから不要なツールバーやアドオンを削除し、マルウェア感染につながるアドウェアの侵入を防ぎましょう。  予期せぬメールの添付ファイルやスパムには、常に注意を払いましょう。

もう一度繰り返しますが、万が一PCが感染してファイルを復元できなくなった場合に備えて、常に適切なバックアップシステムを用意しておいてください。本当に重要です。

編集者注: この記事は 2014 年 1 月 13 日に最初に公開され、2017 年 4 月 3 日に更新されました。

Otpoo

Health writer and researcher with expertise in evidence-based medicine and healthcare information.

Recommended Reading

iPadとiPhone向けベッドサイドアプリ トップ10

iPadとiPhone向けベッドサイドアプリ トップ10

Google、Nexus Qストリーミングメディアプレーヤーを発表

Google、Nexus Qストリーミングメディアプレーヤーを発表

ローカルセールがAmazon Kindleで特別オファーとともに登場

ローカルセールがAmazon Kindleで特別オファーとともに登場

You Might Also Enjoy

Adobe はセキュリティの最も脆弱なリンクになる可能性がある

Adobe はセキュリティの最も脆弱なリンクになる可能性がある

Androidで庭を育てよう

Androidで庭を育てよう

Googleの新しい「バウンサー」はAndroidマーケットのマルウェアを狙う

Googleの新しい「バウンサー」はAndroidマーケットのマルウェアを狙う

Popular Articles

Androidで庭を育てよう
Adobe はセキュリティの最も脆弱なリンクになる可能性がある
バイオハザード5 ファイナルバージョン感想
ローカルセールがAmazon Kindleで特別オファーとともに登場
Google、Nexus Qストリーミングメディアプレーヤーを発表

Categories

Trending Topics

Health Nutrition Fitness Wellness Mental Health Diet Medical Research