ギリシア神話が再びランサムウェア開発者のインスピレーションとなったようです。今回の脅威となるErebus(エレボス)は、RSA-2048 サイファーを使ってファイルが暗号化されるようとがめるクリプトウイルスに姿を変えています。ハッカーたちに、あなたを悩ませるような至福を与えてはいけません。これがハッカーがユーザーに告知しようとする間に感じる快感の一部であることは間違いないでしょう。ユーザーが自分たちの要求に反応し、従順な犠牲者のようにお金を差し出すときの彼らの喜びを想像してみてください。Erebus ウイルスはTOR ブラウザをダウンロードするようユーザーに指示します。これはランサムウェアのクリエイターの間でかなり人気高く選ばれている手段です。このブラウザから、犠牲者は利用できる支払方法について知らされます。サイバー犯罪者への送金は、ハッカーの今後の計画に寄付をしていることと同じです。それに加え、もしもErebusウイルスが要求する金額を支払うと、クリエイターはそれを覚えている可能性もあります。弱点のサインを見せているあなたに対し、他のランサムウェアで再び感染させる可能性もあるのです。
Erebus ランサムウェアの闇: どんなことが起きる?
Erebus ウイルスの機能は以前出てきたサンプルと似ています。不快な、こそこそとした方法でデバイスを感染させます。デバイスの中にペイロードが埋め込まれてすぐは、その処理はそれほどの変化をもたらしません。Erebus ウイルスが開始する活動のほとんどは、処理をしているのを所有者に悟られないようこっそりと行われます。ランサムウェアウイルスのペイロードはたいてい、悪意があるようには見えない実行ファイルです。なので時すでに遅しとなる前に感染を検出するのは難しく、Erebusが全ての支配力を得ています。ファイルの暗号化が実行される前、Erebus ウイルスにはWindows レジストリキーを変更するとしう義務があります。ランサムウェアの例では通常、自動的に起動するように設定されている全てのプログラムとともにオペレーティングシステムを完全に読み込むという責任を煮ないキーを対象としています。
Erebus ウイルスのペイロードが、自動的に実行されてよいソフトウェアだと見なされることができたら、ようやくウイルスはファイルの暗号化を開始するための絶好の機会を得ます。様々なデータをターゲットにし、数百種類ものファイルを暗号化するほどの自信を見せつけます。もちろんみなさんが主に心配するのは、写真、動画、音楽、ドキュメント、プレゼンテーション、およびユーザーの日常の幸せに不可欠な資料といった個人データでしょう。ファイルが暗号化されたことを明らかにするため、ウイルスは全ての感染データに「.ecrypt.」という拡張子を追加します。また、Erebus ウイルスはさらに「YOUR_FILES_HAS_BEEN_ENCRYPTED.txt」という実行可能ファイルも追加します。このファイルには、Erebusの犠牲者になったユーザーがランサムウェア感染によって危険にさらされていることを発見した後どうするべきかの情報が含まれています。既に述べた通り、ランサムウェアは犠牲者にTOR ブラウザをダウンロードするよう指示しています。しかし実際にそうすることはお勧めしません。ランサムメモに記載されているウェブサイトは送金/BTC(ビットコイン)取引の方法を示しています。送金も取引もしない、そう決めればこのオプションに関する情報で頭を痛くする理由はありません。
Erebus ランサムウェアによって感染したファイルを取り戻す方法はある?
Erebusに感染してしまった不運な犠牲者には、セキュリティ研究者が今まだ暗号化されたファイルの救済について取り組んでいるところだということをお知らせする必要があります。 データを本当に心配している方は、これから言及するアドバイスを参考にしてください。重要なデータは常にコピーを作成し、USBフラッシュドライブのような安全な場所に保管しましょう。バックアップストレージにファイルを保管するのもよく使われるマルウェア対策です。 オンラインにはこのようなファシリティが数多く存在します。なぜこのオプションを奨励するか? それは、もしあなたがランサムウェア感染に感染したとしても、感染をシステムから取り除いて、安全なバソに保管していたファイルを取り出すことができるからです。
一般的にはどうすればErebus ランサムウェアを回避できるか?
Erebus ウイルス感染はあなた自身に落ち度があった可能性もあります。もちろん、人を信じること、誰もあなたに嘘はつかないと思っていることを責めているのではありません。しかし実際に、オンライン上のコンテンツや受信箱に受け取ったEメールに関してはもっと懐疑的になる必要があります。感染した添付ファイルを伴うEメールを送りつけたりする悪質なスパムキャンペーンに巻き込まれている可能性もあります。このようなファイルをダウンロードしたり、怪しいメールをクリックしたりは絶対にしないでください。これに加え、トロイの木馬としてランサムウェアをダウンロードしている可能性も考えられます。つまりプログラムや音楽、映画、音楽などを信用できないソースからダウンロードすることで、それが実際にランサムウェア悪夢の始まりをダウンロードしているかもしれないということです。
Erebus ウイルスは勝手にどこかへは行ってくれません。ユーザーが自分で強制退場させる必要がります。一番いいのは、Spyhunter、または Hitmanなどを使ってセキュリティの完全スキャンを実行することです。もちろん手動で駆除する選択肢もありますが、ランサムウェアを問題なく駆除するのは複雑な作業になり、デバイスをより悪化させることにもなり兼ねません。Erebusランサムウェアの駆除に関する詳細は、取り除き方ののガイドラインとともに下記に掲載されています。
Erebus Ransomware quicklinks
- Automatic Malware removal tools
- システム復元を使ってErebus ransomware を取り除く方法は?
- 2. Erebus ransomwareを完全に削除する
- 3. ボリューム・シャドー・コピーを使ってErebus ransomware に感染したファイルを復元する
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,
システム復元を使ってErebus ransomware を取り除く方法は?
1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する
Windows 7 / Vista/ XPの場合
- [スタート] → [シャットダウン] → [再起動] → [OK]
- [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
- [セーフモードとコマンドプロンプト]を選択します。
Windows 8 / 10の場合
- Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
- [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
- 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。
システムのファイルや設定を復元する
- [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
- それからrstrui.exe を入力して再度[Enter]を押します。
- 現れた画面上で[次へ]をクリックします。
- Erebus virus がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
- [はい]をクリックしてシステムの復元を開始します。
2. Erebus ransomwareを完全に削除する
システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、Erebus virusに関連する全ての不正ファイルを取り除くことが推奨されます。
3. ボリューム・シャドー・コピーを使ってErebus ransomware に感染したファイルを復元する
お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、Erebus virusはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。
ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。
a) ネイティブWindows 以前のバージョン暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。