Alpha Crypt ランサムウェア は迷惑メールの添付ファイルと共に拡散されるTesla Crypt ランサムウェアの新バージョンで、システム内に入り込むと重要なファイルをロックします。お金を払って復号鍵を手に入れる以外、ファイルを取り戻す方法はありません。身代金は最低$500 で、Bitcoin(ビットコイン)で支払うよう要求されます。遺憾なことに、身代金を支払ったとしても鍵を手に入れてファイルを取り戻すことができる可能性はほとんどありません。.
できるだけ早急にAlpha Crypt ランサムウェアを取り除き、ロックされたファイルをバックアップから復元できるかどうか試してください。コンピュータのプロテクションに、より注意深く対処することも強く推奨されます。ウイルス対策がインストールされているだけでなく、Spyhunter や Malwarebytesのような信頼できるマルウェア対策もインストールされていることを確かめてください。これらのプログラムは将来的に似たようなランサムウェアからもシステムを保護します。
Alpha Crypt ランサムウェアとは
Alpha Crypt ランサムウェアは、インストールされるとコンピュータのドライブをスキャンし特定のファイル拡張子を探します。必要なファイルが見つかったら「.ezz」という拡張子を使ってそれらのファイルを暗号化します。 Alpha Crypt ランサムウェアによって影響を受けるファイルのリストは次の通りです:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt
暗号化が完了すると、プログラムはユーザーの重要なファイルが全て暗号化されたという内容の警告をコンピュータのスクリーン上に表示します。ファイルを復号するための秘密鍵を手に入れるためには0.7 BTC(ビットコイン)の支払いが要求されます。支払いの確認には最長12時間かかることがありますが、支払い後もファイルを確実に取り戻すことができるという保証はありません。お金を無駄にせず支払いに応じない方が賢明です。
バックアップがあればそこからファイルを復元させることを強くお勧めします。バックアップがなければ、R-Studio や Photorecのようなファイル復元ツールを使ってみてください。そしてできるだけ早く Alpha Crypt ランサムウェアをシステムから取り除きましょう。システムの復元を使って操作方法のガイドを作成しましたので、記事の下方でご覧いただくことができます。
Alpha Crypt ランサムウェアの流通手段
先にも述べた通り、Alpha Crypt ランサムウェアはしばしば迷惑メールの添付ファイルとして分布されます。見知らぬ差出人からのEメールは特に、メールを開くかどうか慎重になりましょう。既にこのサイバー犯罪者の被害者となってしまった場合には、直ちにシステムからAlpha Crypt ランサムウェアを取り除き、これからはコンピュータをもっと安全に保護するよう努めましょう。
Alpha Crypt Ransomware quicklinks
- Alpha Crypt ランサムウェアとは
- Alpha Crypt ランサムウェアの流通手段
- Automatic Malware removal tools
- システム復元を使ってAlpha Crypt Ransomware を取り除く方法は?
- 2. Alpha Crypt Ransomwareを完全に削除する
- 3. ボリューム・シャドー・コピーを使ってAlpha Crypt Ransomware に感染したファイルを復元する
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,
システム復元を使ってAlpha Crypt Ransomware を取り除く方法は?
1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する
Windows 7 / Vista/ XPの場合
- [スタート] → [シャットダウン] → [再起動] → [OK]
- [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
- [セーフモードとコマンドプロンプト]を選択します。
Windows 8 / 10の場合
- Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
- [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
- 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。
システムのファイルや設定を復元する
- [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
- それからrstrui.exe を入力して再度[Enter]を押します。
- 現れた画面上で[次へ]をクリックします。
- Alpha Crypt Ransomware がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
- [はい]をクリックしてシステムの復元を開始します。
2. Alpha Crypt Ransomwareを完全に削除する
システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、Alpha Crypt Ransomwareに関連する全ての不正ファイルを取り除くことが推奨されます。
3. ボリューム・シャドー・コピーを使ってAlpha Crypt Ransomware に感染したファイルを復元する
お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、Alpha Crypt Ransomwareはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。
ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。
a) ネイティブWindows 以前のバージョン暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。