DMA-Locker ransomware を削除するには

DMA-Locker は不特定のシステムに侵入し、保存されたデータを暗号化するランサムウェアのひとつです。通常は迷惑メールの添付ファイルを使ってコンピュータに入り込みます。これはユーザーのファイルを破壊し、ほぼ復元を不可能にする不正なコンピュータ感染です。本記事ではこの悪質なアプリケーションについて知っておくべきこと、およびそのダメージを修復する方法についてカバーしています。

DMA-Locker ランサムウェアとは

既に述べた通りDMA-Locker ランサムウェアの流通に最もよく使われる手段は迷惑メールの添付ファイルです。中に入り込むと、このランサムウェアは以下のような拡張子でファイルをロックします: .xls, .tif ,.gif, .png, .jpg, .jpeg, ,.bmp, .raw, .max ,.accdb ,.db ,.dbf, .3dm, .mdb, .sql, .wma ,.ra ,.avi, .mov, .3g2, .pdb, .mp4 ,.3gp, .asf ,.asx, .mpeg, .pdf。そして以下のようなメッセージを表示します:

全てのファイルはDMA-Lockerによって暗号化された!

重要なファイル(ネットワークディスクやUSB上のファイルも含む): 写真、動画、文書などは我々のDMA-Locker ウイルスによって暗号化された。ファイルを取り戻す唯一の方法は、お金を払って唯一の復号鍵を手に入れること。さもないとファイルは全て失われる。

1. DMA-Locker とは何か。その仕組みは?
   1. Bitcoinsとは?
   2. 支払い方法は? 指定されたアドレスに15 BTC を送る必要がある: – これらのサーバーのひとつを使って簡単に買い、支払うことができる:-
   3. 復号鍵の取得方法は? 支払い後、我々に問い合わせをすれば10時間以内に唯一の鍵を送信する。メールの件名は: DMALOCK Eメールアドレスは: [email protected]
   4. 復号鍵の使い方は?

   支払い後、鍵を送信する。それをコピーし[DECRYPTION KEY (復号鍵)]の欄に貼り付けして[UNLOCK FILES (ファイルのロックを解除する)]ボタンをクリックするだけ。

   1. ファイルの復号操作には数時間かかることがある。絶対にコンピュータの電源を落とさないこと。復号が完了したらメッセージが表示される。

誰もがコンピュータに保存されたデータを失いたくはないので、このメッセージが多くのユーザーを脅かしているのは明らかです。多くのユーザーはファイルを取り戻したいがために支払いに応じます。しかし他のランサムウェアとは異なり、DMA-Locker ランサムウェアは全く信じられない額のビットコインを要求します。15 ビットコイン、これはなんと6,000ユーロ以上です! しかし、金額なんて問題ない、ただただファイルを取り戻したい、という場合であっても支払いに応じることはお勧めしません。遺憾なことにDMA-Locker ランサムウェアのクリエイターに身代金を支払ったとしても、ファイルが復号される保証は一切ないからです。ファイルのバックアップがあるなら、そこから復元を試みてください。バックアップがない場合は、ファイルを取り戻すことはできないと諦めたほうが賢明です。

DMA-Locker ランサムウェアを回避するには

DMA-Locker ランサムウェアを回避するには、もっと慎重になることが強く推奨されます。Spyhunter または Malwarebytesのような信頼できるマルウェア対策を必ずインストールしておきましょう。また開こうとしているEメールにも注意を払い、迷惑メールや見知らぬ送信者からの添付ファイルは絶対に開いたりダウンロードしたりしてはいけません。DMA-Locker ランサムウェアはしばしば重要ドキュメントの添付ファイルとして分散されます。それにも十分に注意して少しでも怪しく見えるファイルは開かないようにしましょう。

以下では、感染したコンピュータからDMA-Locker ランサムウェアを削除する方法を示したガイドを確認することができます。

システム復元を使ってDMA-Locker ransomware を取り除く方法は?

1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する

Windows 7 / Vista/ XPの場合

• [スタート] → [シャットダウン] → [再起動] → [OK]
• [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
• [セーフモードとコマンドプロンプト]を選択します。

Windows 8 / 10の場合

• Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
• [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
• 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。

システムのファイルや設定を復元する

• [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
• それからrstrui.exe を入力して再度[Enter]を押します。
• 現れた画面上で[次へ]をクリックします。
• DMA-Locker ransomware がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
• [はい]をクリックしてシステムの復元を開始します。

2. DMA-Locker ransomwareを完全に削除する

システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、DMA-Locker ransomwareに関連する全ての不正ファイルを取り除くことが推奨されます。

3. ボリューム・シャドー・コピーを使ってDMA-Locker ransomware に感染したファイルを復元する

お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、DMA-Locker ransomwareはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。

ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。

a) ネイティブWindows 以前のバージョン

暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。

b) シャドーエクスプローラ

オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。

注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。