Bart ランサムウェアの出現: かなり簡単に落ち着く戦略を用いた革新的なウイルスが、現在、精巧な暗号化プロセスが成功に必要とは限らないことを世界中に知らしめています。このウイルスは以前に認識、利用されたことがない稀な質を有しています。全ての重要個人ファイルを集め、暗号鍵でコード化するのに圧縮用のDEFLATE アルゴリズムを使っているのです。Bart ランサムウェアは他から突出しています: これらのデータをZIP アーカイブファイルに保管してロックするのです。正確なパスワードを手に入れて初めてユーザーはファイルにアクセスすることができます。結局、全てのランサムウェアが目的とするのは同じです。ユーザーからお金を要求します。
Bart ランサムウェアとは
Locky ランサムウェアのクリエイターがこのサイバー攻撃にも関与していると思われます。ロシア連邦、ウクライナ、ベラルーシにお住まいのユーザーは、Bart ウイルスに怯える必要はありません。感染ファイルは、ユーザーの所在地がこれらの国のいずれかであると断定されると削除されるようプログラムされています。これらの国以外のユーザーは Bart ランサムウェアのターゲットになり得ます。
このウイルスの主要トレースは、実行ファイルとして %Temp% フォルダ内に隠れている可能性があり、人目をつくファイルではありません。ダウンロードされたファイル(RocketLoader マルウェア)が上手く実行されると、Bart ランサムウェアをダウンロードします。そしてこのウイルスがもたらされて動き始めると、ファイルを特定する一連の記号や名前が大きな役割を果たします。以下のようなパス名を持つファイル: tmp, winnt, Application Data, AppData, PerfLogs, Program Files (x86), Program Files, ProgramData, temp, Recovery, $Recycle.Bin, System Volume Information, Boot, Windows は破損されません。
しかし100以上ものファイルは損なわれます。以下はそのリストの一部です: .n64, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .gz, .7z. 適したファイルを見つけると、ZIP保管ファイルに入れられ、どのファイルが保管庫に入れられたかを特定する拡張子「.bart」を受け取ることになります。その後、特定のファイルは機能しなくなります。ここでもちろんBart ランサムウェアのハッカーが手助けを申し出るのです。以下のようなメモが「recover.nmp」「recover.txt」というファイルでデスクトップに残されているでしょう:
‘!!! 重要情報 !!!
全てのファイルは暗号化された。
我々の秘密サーバーに保管された秘密鍵でのみファイルの復号が可能。
秘密鍵を手に入れるには以下のいずれかのリンクに従うこと:
[TORに管理されたページへのリンク]
全てのアドレスが無効な場合は次のステップに従うこと:
[TOR ブラウザのインストールの仕方と支払ポータルへのアクセスの仕方の説明書]
!!! 個人 ID: [128-bit 識別子] !!!’
またこの注意書は、ユーザーの設定に合った言語: 英語、スペイン語、イタリア語、フランス語、ドイツ語でも表示されます。Bart ランサムウェアは身代金の額やBitcoinの購入方法、転送先などファイルを取り戻すために必要な情報を記したデクリプターBart ページを作成しています。しかしBart ウイルスは複雑な悪徳商法ではありますが、おそらくシャドー・ボリューム・コピーに影響をもたらすことはないと思われ、ファイルの復元を少しだけ成功しやすいものにします。
Bart ランサムウェアに暗号化されたファイルを復号するには?
セキュリティ研究者たちはまだBart ランサムウェアを打破する方法を見出していません。非常にスクルの高いハッカーによって生み出されていて、何の苦労もなしには打ち負かされるとは思われません。私たちが勧告できることは、万が一Bart ウイルスに感染したときのためにも、ファイルをバックアップをしておくようにということです。さらにシャドー・ボリューム・コピーも無事であるはずですなので、ユーザーはそこから復元することができます。よく聞かれる質問があります: 私にとってとても大事なファイルです。ランサムを支払えばファイルを取り戻せますか? 私たちの回答はいつも同じです: ハッカーが望んでいるものを大人しく渡す価値はありません。特にランサムの額が3 BITCOINSと大きいので尚更です。さらに被害者ZIPファイル復元ツールを使うことができます。復元アプリケーションによって作られた非常に長い復号コードを使えばファイルを復元することも可能かもしれません。しかしこのプロセスには時間がかかり、容易い作業でないことは確かです。
Bart ランサムウェアはどのように拡散するのか?
Bart ウイルスは、「.zip」の拡張子が付いた「写真」というタイトルのメール添付ファイルを介して広がっています。ダウンロードされたファイルには JavaScript が組み込まれています。このスクリプトはBart ランサムウェアをダウンロードすることができ、Bartalexのようなトロイの木馬型ダウンローダーとともに起動することができます。この感染源に悩まされているなら、Spyhunter、 Reimage、 Hitman などを用いて駆除するのが最善です。これらのマルウェア対策ツールはコンピュータシステムから自動的に取り除き、将来的な保護の役目も果たします。
Bart Ransomware quicklinks
- Automatic Malware removal tools
- システム復元を使ってBart Ransomware を取り除く方法は?
- 2. Bart Ransomwareを完全に削除する
- 3. ボリューム・シャドー・コピーを使ってBart Ransomware に感染したファイルを復元する
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,
システム復元を使ってBart Ransomware を取り除く方法は?
1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する
Windows 7 / Vista/ XPの場合
- [スタート] → [シャットダウン] → [再起動] → [OK]
- [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
- [セーフモードとコマンドプロンプト]を選択します。
Windows 8 / 10の場合
- Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
- [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
- 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。
システムのファイルや設定を復元する
- [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
- それからrstrui.exe を入力して再度[Enter]を押します。
- 現れた画面上で[次へ]をクリックします。
- Bart virus がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
- [はい]をクリックしてシステムの復元を開始します。
2. Bart Ransomwareを完全に削除する
システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、Bart virusに関連する全ての不正ファイルを取り除くことが推奨されます。
3. ボリューム・シャドー・コピーを使ってBart Ransomware に感染したファイルを復元する
お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、Bart virusはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。
ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。
a) ネイティブWindows 以前のバージョン暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。