Cerber ランサムウェアもまた、ユーザーの認識なしにコンピュータに侵入して重要なファイルを暗号化するプログラムのひとつです。以前にリリースされているLocky ランサムウェア、CryptoWall ランサムウェア、TeslaCrypt ランサムウェア、CTB Lockerなどと全く同じように機能します。他と唯一違うのは要求されるランサム(身代金)の大きさです。アプリケーションは通常迷惑メールとともに流通するので、ユーザーはそれらに十分注意する必要があります。またインターネットからのダウンロードにも慎重になり、必ず信用できるソースを選ぶようにしましょう。
Cerber ランサムウェアは通常、 .jpg, .doc, .raw., .avi, etc. 拡張子を持つファイルをロックして、 .cerber という拡張子を付け足します。そしてファイルを解除したければ7日以内に身代金を支払うようユーザーに警告を表示します。通常1.24 BitCoin (ビットコイン)の要求で、これは$500以上に値します。Cerber ランサムウェアのメッセージは以下の通りです:
Cerber
文書、写真、データベース、その他の重要なファイルが暗号化された!
ファイルを復号するには以下の指示に従うこと:
- https://www.torproject.org/ から「Tor Browser」をダウンロードしてインストールする
- 起動させる
- 「Tor Browser」を使ってウェブサイト:
http://decrypttozxybarc.onion/ を開く
- そのウェブサイトの指示に従う
そこでは以下のように指示されます:
「Cerber デクリプター」を取得するには?
- ビットコインウォレット(Bitcoin Wallet)を作成する (Blockchain.info推奨)
- 必要なBitcoinを購入する
Bitcoint ネットワーク(~B 0.0005)の仲介料も忘れないこと
我々の推奨は以下の通り:
LocalBitcoins.com – Bitcoinsの売買が一番速く簡単;
CoinCafe.com – Bitcoinsの売買、使用が一番早くシンプル;
BTCDirect.eu – ヨーロッパに最適;
CEX.IO – Visa / MasterCard (ビザ/マスターカード);
CoinMama.com – Visa / MasterCard(ビザ/マスターカード);
HowToBuyBitcoins.info – 自国の通貨によるBitcoinsの売買を素早くする方法の詳細を見る
3 B 1.24を以下のアドレスを送金する
- 「取引履歴」パネルで合計取引を管理する
- リンクを取得しソフトウェアをダウンロードする
かなり簡単かに見えますが、そうとも限りません。7日以内にお金を支払わなければ身代金は2倍の2.48 BTCに跳ね上がります。そのうえCerber ランサムウェアはVBScriptを介して被害者ユーザーに身代金のメッセージを音声で朗読する能力を持ち合わせています。最近リリースされているランサムウェアの中でも新しい機能です。メッセージは以下のような音声で発されます:
アテンション! アテンション! アテンション!
文書、写真、データベース、その他重要なファイルが暗号化されました!
どこからともなく聞こえるので特に恐怖を感じます。ランサムウェアの要求通りに従ってしまう被害者ユーザーは明らかに増えるでしょう。
Cerber ランサムウェアによって暗号化されたファイルを復号するには?
遺憾ながら、ランサムを支払ってもファイルを確実に取り戻せるという保証はありません。お金を無駄に失ってしまうだけで復号鍵を手に入れることができない可能性も大いにあります。このような理由から、ファイルを取り戻す最善の方法はバックアップから復元する方法です。定期的にバックアップすることがどれほど重要か気づかされます。
このような感染源からコンピュータを保護するため、より用心することを推奨します。良好なウイルス対策をインストールしておくことに加え、Reimage, Spyhunterや Malwarebytesのようなマルウェア対策プログラムも利用することを推奨します。最適に作動できるよう、いつでも最新の状態にアップデートしておくことを忘れないでください。
Cerber Ransomware quicklinks
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,
システム復元を使ってCerber Ransomware を取り除く方法は?
1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する
Windows 7 / Vista/ XPの場合
- [スタート] → [シャットダウン] → [再起動] → [OK]
- [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
- [セーフモードとコマンドプロンプト]を選択します。
Windows 8 / 10の場合
- Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
- [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
- 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。
システムのファイルや設定を復元する
- [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
- それからrstrui.exe を入力して再度[Enter]を押します。
- 現れた画面上で[次へ]をクリックします。
- Cerber Ransomware がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
- [はい]をクリックしてシステムの復元を開始します。
2. Cerber Ransomwareを完全に削除する
システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、Cerber Ransomwareに関連する全ての不正ファイルを取り除くことが推奨されます。
3. ボリューム・シャドー・コピーを使ってCerber Ransomware に感染したファイルを復元する
お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、Cerber Ransomwareはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。
ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。
a) ネイティブWindows 以前のバージョン暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。