Coverton ランサムウェアはAES+RSA 暗号化を使ってユーザーの個人ファイルをロックし、復号鍵を手に入れたければ身代金を払うよう要求する新手のランサムウェアです。このウイルスの唯一の目的はコンピュータユーザーからお金を騙し取ること。このプログラムは隠れもせず、すぐに侵入を警告します。コンピュータの画面に、個人ファイルが全てロックされ、ロックを解除したければBitcoinで身代金を支払う必要があるという警告を表示します。
バックアップがあれば、身代金を支払わなくてもファイルを回復させることができるということを覚えておきましょう。それからCoverton ランサムウェアを駆除すればいいのです。Spyhunter または StopZillaのようなマルウェア対策プログラムを使うことを強くお勧めしています。
Coverton ランサムウェア
Coverton ランサムウェアは2016年3月に初めて検出されました。中に入り込むと、プログラムはWindows が起動するときに自動的に起動するよう設定されます。その後プログラムはシステムをスキャンし、特定の拡張子を探してファイルを暗号化します。Coverton ランサムウェアにはいくつかバージョンがあります。そのバージョンによって、ファイルに[.coverton] [.enigma] [ .czvxce]拡張子が追加されてファイルの名前が変更されます。
またプログラム .txt ファイルと .html ファイルでメモを作成し、システムがCoverton ランサムウェアに感染したらどうすべきかの指示を与えます。簡単に言うと、ファイルが全て暗号化されたので、それを解除する鍵を手に入れたければ1 BTCを支払え、と要求するのです。 警告は下のように表示されます:
COVERTON
Warning! What happened to your computer?
All your files on hard drives, removable media and network files were encrypted by a cryptographically strong algorithm AES-256 with encryption key RSA-2048. The expansion of encrypted files is.
For the time the decryption of AES-256 is impossible.
What have you to do?
To receive a pair of keys for decrypting your files you have to go through the following steps:
Simple variant: click to {custom URL for the infected user} and follow the instructions OR complex variant:
- Download TOR Browser: {tor download page}
- Open link in TOR Browser: {custom URL for the infected user via TOR}
- Follow the instructions.
We recommend you not to disconnect your computer from the electrical supply.
We recommend you not to disconnect your computer from the Internet.
We recommend you not to extract the encrypted electronic data carriers.
Danger!
Do not try to cheat the system, do not attempt to edit encrypted files, do not attempt to remove the program.
Such actions can easily bring to the inability to recover your files and data, so we can not help.
Danger!
The key to decrypt your files is stored on our remote server.”
支払いをすると、復号鍵をダウンロードできるリンクを手に入れられるらしいのですが、遺憾なことに復号鍵を受け取らなかった、正常に機能しなかった、役に立たなかったなどの報告が多々あります。したがって、お金を失うことになるだけなので支払いをすることは推奨できません。Coverton ランサムウェアはまたシャドー・ボリューム・コピーも削除するので、データの復元にこれを使うこともできません。
Coverton ランサムウェアの流通手段
Coverton ランサムウェアが正確にはどのようにして分布されているのかという情報はまだ得られていません。しかし通常このようなランサムウェアはEメールの添付ファイルと一緒に拡散されます。それに気を付け、コンピュータの保護ももちろん完璧にしておきましょう。ウイルス対策をインストールしておくだけでは不十分です。マルウェア対策プログラムも持っておくことを検討しましょう。コンピュータの保護を完璧にすることこそランサムウェアによる感染を最小限に抑えることができます。
お使いのシステムが既に感染している場合には、できるだけ早くCoverton ランサムウェアを取り除いてください。繰り返しますが、ファイルを取り戻す最良の方法はバックアップからの復元です。自分の個人データを大切にしたいのであれば、定期的にバックアップをすることが重要です。
Coverton Ransomware quicklinks
- Coverton ランサムウェア
- Coverton ランサムウェアの流通手段
- Automatic Malware removal tools
- システム復元を使ってCoverton Ransomware を取り除く方法は?
- 2. Coverton Ransomwareを完全に削除する
- 3. ボリューム・シャドー・コピーを使ってCoverton Ransomware に感染したファイルを復元する
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,
システム復元を使ってCoverton Ransomware を取り除く方法は?
1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する
Windows 7 / Vista/ XPの場合
- [スタート] → [シャットダウン] → [再起動] → [OK]
- [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
- [セーフモードとコマンドプロンプト]を選択します。
Windows 8 / 10の場合
- Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
- [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
- 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。
システムのファイルや設定を復元する
- [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
- それからrstrui.exe を入力して再度[Enter]を押します。
- 現れた画面上で[次へ]をクリックします。
- Coverton Ransomware がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
- [はい]をクリックしてシステムの復元を開始します。
2. Coverton Ransomwareを完全に削除する
システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、Coverton Ransomwareに関連する全ての不正ファイルを取り除くことが推奨されます。
3. ボリューム・シャドー・コピーを使ってCoverton Ransomware に感染したファイルを復元する
お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、Coverton Ransomwareはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。
ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。
a) ネイティブWindows 以前のバージョン暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。