BlueEagle ランサムウェアウイルスが最近発見され、我々はこの事態を世間に知らせる必要があると感じています。これは有名なマルウェア研究者である Michael Gillespie氏 が最初に気づき、Twitterで公開しました。このBlue Eagle ウイルスはコンピュータを感染させ、システムに保管されているファイルを暗号化しようとします。ファイルのロックを解く独特な鍵を受け取るにはランサム(身代金)を支払わなければいけないという下品な犯罪で、詐欺師はこうしてお金を稼いでいます。
この感染の被害者になってしまい、大部分のファイルが暗号化された状況下にある人は、どうぞこの記事を読み進めてください。感染そのものに関する詳細な情報とともに、最も効果的な解決方法を提案しています。
このマルウェアがどうやってシステム内部に侵入したのか疑問に思ってる人もいるかもしれません。実は、インターネット上であまり注意深く行動しなかったことにより、あなた自身が招き入れてしまったと思われます。BlueEagle ウイルスは主に、メッセージに悪質な添付ファイルが添えられたスパムメールによって配布されているようです。つまり、スパムメール(迷惑メール)のトレイにあるメッセージを開くことによって大きなリスクを背負うことになり兼ねないので、その行動は避けることを強くお勧めします。BlueEagle 感染はまた、トーレントや信頼性の低いウェブサイトからダウンロードされるソフトウェアとバンドルになってシステムに入り込む可能性もあります。コンピュータがマルウェアに感染することを防ぐ究極の方法は、リアルタイム保護機能を備えたマルウェア対策ソフトウェアでコンピュータを保護しておくことです。
BlueEagle ウイルスの詳細
既に時遅くウイルスがコンピュータ内部に侵入している場合、ウイルスは自動的に暗号化プロセスを開始します。ランサムウェアが強力なAES 暗号を使うのは既に一般的になっています。これまでも、Bad rabbit ウイルスやPhobos ランサムウェアなどその他多くのランサムウェアがこのテクニックを用いているのを見てきました。ウイルスはコンピュータをスキャンして暗号化するファイルを見つけると、そのほとんどに‘.SaherBlueEagleRansomware’ という拡張子を追加します。この拡張子を目にしたら、ファイルは確実に暗号化され、使うことも開くこともできないのがわかります。
暗号化プロセスを終わらせると、Blue Eagle ランサムウェアは自動的にポップアップウインドウを開き、デスクトップの背景を変更します。このポップアップとデスクトップの背景はどちらもランサムメモを表示し、暗号化されたファイルを復号できる鍵を受け取るにはどうするべきか、ランサムはどのようにして支払うべきかなどの詳細な指示が書かれています。原文は以下の通り:
###### Saher Blue Eagle Ransomware ###########
What Happened to my computer?
########################################
Nothing happened , Just your computer has been hacked and then you see a [Ransomware] on your screen ,
you have been hacked by (Saher blue eagle Ransomware)
this ransomware was coded by (Saher blue eagle)
So to sum up [All of your usable files have been encrypted safely].
########################################
How do i set my files free ?
########################################
You can use Decrypt in this Program, simply But it will ask you for a password ,
So to get the password you have to pay me at bitcoin and don`t close internet connection ,
because closing internet connection will lead you to lose Connection to AI (“Verci”) because every PC has it`s own signature ,
so if you don`t follow the steps you will lose your files forever .
########################################
How do I get password ?
########################################
Just we told you
Step #1 : Never Stop Internet connection
(you will be at risk)
Step #2 : Pay Bitcoin (1.25) and the AI will send you the Password (Once you receive password
Decrypt and reinstall new windows version).
ご覧の通り、被害者ユーザーは1.25 ビットコインの支払いを求められます。これは現時点で$7070に相当します。かなり大きな金額です。ロックされたファイルが非常に重要であるとランサムの支払いを検討してしまうかもしれませんが、我々はそれを推奨しません。支払いを済ませても確実に鍵を受け取れる保証はどこにもないからです。
BlueEagle ランサムウェアの駆除
いいニュースと悪いニュースがあります。悪いニュースは、現在の時点ではこの危険なランサムウェアによって暗号化されたファイルを解読することができないこと。ただし、システムのバックアップを外付けハードドライブまたはクラウドに保管していれば、そこからシステムの復元を実行してファイルを取り戻すことができます。
いいニュースは、ウイルスのこの悪質なファイルは取り除くことが可能であること。今すぐに取り除くべきです。最も簡単な方法は、マルウェア対策アプリケーションをダウンロードし、それを使ってコンピュータをスキャンすることです。Reimage または SpyHunter がお勧めです。どちらのアプリケーションでも、このようなウイルスに効率的に対処します。
最後に、このトピックに関して質問等ある場合には、記事の下にあるコメント欄よりお気軽にお問い合わせください。
Blueeagle %e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2 quicklinks
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,
システム復元を使ってBlueEagle ランサムウェア を取り除く方法は?
1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する
Windows 7 / Vista/ XPの場合
- [スタート] → [シャットダウン] → [再起動] → [OK]
- [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
- [セーフモードとコマンドプロンプト]を選択します。
Windows 8 / 10の場合
- Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
- [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
- 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。
システムのファイルや設定を復元する
- [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
- それからrstrui.exe を入力して再度[Enter]を押します。
- 現れた画面上で[次へ]をクリックします。
- BlueEagle ランサムウェア がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
- [はい]をクリックしてシステムの復元を開始します。
2. BlueEagle ランサムウェアを完全に削除する
システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、BlueEagle ランサムウェアに関連する全ての不正ファイルを取り除くことが推奨されます。
3. ボリューム・シャドー・コピーを使ってBlueEagle ランサムウェア に感染したファイルを復元する
お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、BlueEagle ランサムウェアはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。
ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。
a) ネイティブWindows 以前のバージョン暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。