どのように削除するには Locky Ransomware

 

Locky Ransomware はコンピュータユーザーの個人ファイルをロックし、ファイルを取り戻したいなら身代金を支払うよう要求するもう一つの危険なウイルスです。プログラムはスパムメールに添付された不正な .docファイルを介して分散されます。ユーザーがファイルをクリックしMS Wordのマクロ設定が有効になると、ランサムウェアがダウンロードされて特定のファイルを瞬時に暗号化してしまいます。Locky Ransomware は暗号化されたファイルの名前をユニークな16の文字と数字の組み合わせに変え、 .locky というファイル拡張子を追加します。プログラムによると、ファイルのロックを解除するにはユーザーは復号鍵が必要で、それは身代金を支払えば手に入れられると言います。プログラムはRSA-2048 および AES-1024 アルゴリズムを使ってファイルを暗号化します。

ファイルがLocky Ransomwareによってロックされてしまうと、デスクトップの背景が「暗号化コードを手に入れるためには.5 BTC を支払う必要がある」といったメッセージに取り換えられます。プログラムはまた同じメッセージを含むテキストファイルも作成します。Locky Ransomware はシャドー・ボリューム・コピーのファイルも全て削除してしまうので、ファイルの復元をさらに複雑なものにする可能性があることに注意をしてください。

暗号化されたファイルのバックアップがあるなら、これは問題なく解決できます。バックアップからファイルを復元するだけです。しかしバックアップがないのであれば、残念ながらLocky Ransomware がロックしたデータは全て失うことになるかもしれません。支払いをしても実際に役立つコードを得られるという保証は一切ありません。支払いをすると単にサイバー犯罪者にお金を渡してしまっているということにななり兼ねないのです。

Locky Ransomware はスパムメールと一緒に分布されます。見知らぬ差出人からのメールの添付ファイルは絶対に開かないようにしましょう。これらのプログラムは重要なファイルでかのように模倣する傾向がありますので、十分に注意をしてください。また定期的にファイルをバックアップすべきです。少なくとも重要なファイルにはバックアップを作りましょう。さもなければ解決法のない状況に陥ってしまうことになります。

私たちはコンピュータに最高のプロテクションを備えておくことを推奨します。Spyhunter または StopZillaなどのようなウイルス対策およびマルウェア対策プログラムをインストールしておくことが勧められます。

システム復元を使ってLocky Ransomware を取り除く方法は?

1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する

Windows 7 / Vista/ XPの場合

● [スタート] → [シャットダウン] → [再起動] → [OK]

● [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。

● [セーフモードとコマンドプロンプト]を選択します。

Windows 8 / 10の場合

● Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。

● [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。

● 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。

2. システムのファイルや設定を復元する

● [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。

● それからrstrui.exe を入力して再度[Enter]を押します。

● 現れた画面上で[次へ]をクリックします。

● Locky Ransomware がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。

●[はい]をクリックしてシステムの復元を開始します。

3. Locky Ransomwareを完全に削除する

システムの復元後は、Reimage, Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、Locky Ransomwareに関連する全ての不正ファイルを取り除くことが推奨されます。

4. ボリューム・シャドー・コピーを使ってLocky Ransomware に感染したファイルを復元する

お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、Locky Ransomwareはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。

ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。

a) ネイティブWindows 以前のバージョン

暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。

b) シャドーエクスプローラ

オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。

注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。

自動 Locky Ransomware の除去ツール

 

その他のツール

 
  0   0
    Malwarebytes Anti-Malware
 
  Reimage の検出のために Locky Ransomware をダウンロード注: Reimage トライアルは Locky Ransomware のような寄生虫の検出を提供し、無料でその除去を補助する。あなたは、ファイル、プロセスを検出し削除することができますし、レジストリを自分でエントリまたはフルバージョンを購入。
  We might be affiliated with some of these programs. Full information is available in disclosure

手動 Locky Ransomware の除去

 
プロセス:
 

関連写真

 
related image #1 from Locky virus
         
     

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Locky Ransomware facts