ガイド

WannaCry (WannaCrypt) ランサム ウェア ウイルス 対策

WannaCryと呼ばれるランサムウェアが世界有数のセキュリティリソースの見出しに当たっています。 そのような細心の注意には訳があります。これは過去数日間、ヨーロッパの大企業の大多数を攻撃しており、安定した形で成功しています。ランサムトロイの木馬は、ターゲットのデータを暗号化し、.WNCRYファイル拡張子に変更します。

WannaCryとは?

Wana Decrypt0r 2.0としても現れている.WNCRYファイルウイルスは、比較的新しい暗号脅威系列です。 外見からはWCRY、またはWanna Decryptor 1.0と呼ばれるその前駆体に似ていますが、これの設計者は、最新版をリリースするために一ヶ月以上を要しました。 最新の変種は、伝播、暗号化メカニズム、およびランサム技術に関してはるかに複雑で堅牢であることが判明しました。 その流通の迅速性はこれまでにないもので、2017年5月12日に数時間の間に無計画的に57,000台のコンピュータが汚染されたと伝えられています。

Wanna Decrypt0r 2.0

これを特定することはかなり懐疑的で、感染が完成したら、新しいデスクトップの背景とその上に警告メッセージを表示するようにターゲットシステムを設定します。 さらに、Wana Decrypt0r 2.0というタイトルのスクリーンがポップアップし、起こったことの詳細と身代金を提出しなければならない時間を表示します。 このウィンドウの情報には、身代金のサイズも含まれていて、大抵$ 300に値するBitcoinに相当します。また、デジタルキャッシュを送信するBitcoinアドレスも含まれます。 攻撃のもう一つの顕著な特徴は、暗号化されたデータに追加された新しいファイル拡張子です。 この時点で可能な拡張のリストには、.WNCRY、.WCRY、.WNRY、および.WNCRYPTが含まれます。 最初の.WNCRYは、この特定のランサムウェアに最も頻繁に遭遇しています。 元のファイル名は変更されないため、被害者は次の様な変換に直面します。Chart.xlsx – Chart.xlsx.WNCRY。

@Please_Read_Me@.txt

また、WannaCryランサムウェアは、被害者が攻撃者によって残されたメッセージを見つけられることを確実にするために、平文の身代金メモを残します。それは@Please_Read_Me@.txtという名前です。 その中の言葉遣いは、上記の警告ウィンドウとは少し異なり、 “What’s wrong with my files? Oooops, your important files are encrypted…”と書かれています。簡単に言えば、詐欺師が提案する復旧方法は、ユーザーが$ 300相当のBitcoinを支払う必要があることを前提とし、攻撃の一部として組み込まれた@wanadecryptor@.exeというアプリケーションを実行することです。

WannaCryデスクトップの背景

削除から自分を守るために、WannaCryウイルスは、新しいデスクトップの壁紙にいくつかのヒントを表示します。それには、被害者のアンチマルウェアスイートがWana Decrypt0rツールを削除した場合に適用可能な手順が含まれます。 デスクトップメッセージは、支払いによる解読を続行できるように、悪質な実行可能ファイルを再起動するための指示も書かれています。 全体的にみると、この攻撃は十分に考察されているように見えます。このことは、キャンペーンの背景にあるコントローラーはかなりの経験者だというを示唆しています。

WannaCry拡張ウィルス自動除去

それはこのような感染症を扱うことになると、評判のクリーニングツールを使用して開始するための場所です。このワークフローにこだわりは、ランサムウェアのすべてのコンポーネントが発見され、影響を受けるコンピュータから根絶されることを保証します。

  1. ダウンロードし、クリーニングツールをインストールして起動し、コンピュータのスキャン]ボタンをクリックしますWannaCry駆除ツールをダウンロード
  2. 待ち時間はそれだけの価値があります。スキャンが完了すると、あなたのPC上で検出されたすべての悪意のあるまたは望ましくない可能性のあるオブジェクトをリストしたレポートが表示されます。先に行くと、自動的にあなたのマシンからアンインストール身代金トロイの木馬を得るために修正脅威のオプションをクリックします。次のステップは、暗号化されたファイルを復元することを意図しています。

暗号化された.WNCRYファイルを復元する方法

回避策1:ファイルの回復ソフトウェアを使用します

それはWannaCryウイルスとそのスピンオフがあなたのファイルのコピーを作成し、それらを暗号化していることを知っておくことが重要です。一方では、元のファイルが削除されます。削除されたデータを復元することができますそこにアプリケーションがあります。この目的には、Stellar Data Recoveryなどのツールを利用できます。検討中のランサムウェアの最新バージョンは、いくつかの上書きとの安全な削除を適用する傾向があるが、いずれにしても、この方法は試してみる価値はあります。

Stellar Data Recoveryをダウンロードする

回避策2:バックアップをご利用ください

まず第一に、これはあなたのファイルを回復する素晴らしい方法です。お使いのマシンに保存されている情報をバックアップされている場合は、しかし、しか適用できます。もしそうなら、あなたの配慮から利益を得ることに失敗しません。

回避策3:使用シャドウボリュームコピー

あなたが知らなかった場合には、オペレーティングシステムはすべてのファイルのいわゆるシャドウボリュームコピーがあれば、システムの復元などのコンピュータ上で起動されて作成されます。復元ポイントが指定した間隔で作成されると、ファイルのスナップショットは、彼らは同様に生成され、その時点で表示されます。あなたのファイルの最新バージョンの回復を保証するものではありません、この方法をお勧めします。これは、しかし、ショット確かに価値があります。このワークフローは、2つの方法でなんとかです:手動と自動のソリューションを使用することによって。まずは手動プロセスを見てみましょう。

  • 元のバージョン機能 ファイルを右クリックし、プロパティをクリックします。元のバージョンのタブを選択し、最新の自動バックアップを確認します。元の場所に戻すこともできますし、新しファイル先まで移すこともできます。Previous Versions
  • シャドーエキスプローラアプレット 自動ツールのシャドーエキスプローラのようなソフトでは元のバージョンのファイルを管理することができます。個のソフトは無料なので、使うのにダウンロードとインストールをしてください、パソコンのプロフィールを構築してから、復元ができます。右側からドライブを選択し、ファイルを右クリックすると復元の用意ができて、輸出するとファイルが指定の場所に復元されます。Shadow Explorer

WannaCryのランサムウェアが完全に削除されているかどうかを確認します

ここでも、ランサムウェアの除去だけでは、あなたの個人的なファイルの復号化にはつながりません。データは、またはトリックをしない場合があります上記の強調表示方法を復元するが、ランサムウェア自体がコンピュータ内部の属していません。なお、多くの場合、それは間違いなく、繰り返し何このウイルスの有害な残骸と関連する脅威は、Windowsのレジストリやその他の場所の内部に残っていないか確認してくださいするために、自動セキュリティソフトウェアを使用してシステムをスキャンするために理にかなっている理由である他のマルウェア、付属しています。

WannaCryランサムウェアスキャナとリムーバーをダウンロード

ここにコメント