2018年5月11日、 マルウェア分析者のLeo氏はFacebook ランサムウェアまたはFBLockerとしても知られ「tr011」ランサムウェアと呼ばれる最新のランサムウェアにおける発見を自身のTwitterでシェアした。このウイルスは影響を受けたファイル名の文字列後尾に「.facebook」という拡張子を加える。さえらにランサムメモの中で、暗号化はFacebookの創業者であるマーク・ザッカーバーグ(Mark Zuckerberg)によって行われたもので、ファイルを回復する方法はないと主張する。
このランサムメモが馬鹿々々しく聞こえるとともに、これは最近のFacebookに関するネガティブなニュースにおいて火に油を注ぐこととなった。しかしFBLocker ウイルスが(すでに多くの問題への対処に追われている)ザッカーバーグによって作られたわけはないし、ファイルが永久に失われるわけでもない。この忌まわしい新ランサムウェアについて知り、削除する方法を学びたい場合には本記事を続けてお読みいただければと思う。
FBLocker ランサムウェアとは?
FBLocker ウイルスはほぼ典型的なタイプのランサムウェアだ。他のクリプトマルウェアと同じく、迷惑メールの添付ファイルを介して分布されている。詐欺師たちは、添付ファイルをダウンロード/開くことを促す偽の「重要な情報」を提供するメールを、選択された大量のアドレスに送信するのだ。その悪意に気づかず騙されてしまうと、受信者はFBLocker ウイルスに感染したファイルを開いてコンピュータにランサムウェアを招いてしまう。最初のクリプトマルウェアのインストレーションは、添付ファイルをクリックした時点で開始される。
複雑なアルゴリズムを使うTr011 ウイルスは、インストールされた後、写真、音楽、動画、ドキュメントなどのさまざまな個人データファイルを探し出し、「.facebook」というファイル拡張子を加えて暗号化する。被害ユーザーはその後それらのファイルにアクセスできなくなる。特に写真やドキュメントなど、PCユーザーにとって最も大切なファイルが狙われるため、少々高額なランサム(身代金)を払っても復号鍵を手に入れたいユーザーがいるのである。
しかし、ここでFBLocker ウイルスは他のランサムウェアと違う行動をする。クリプトウイルスは通常、復号の代金としてビットコイン通貨で送信されるべき金額とアドレスをランサムメモに記し、さらに取引のスピードアップを図るために24~96時間の制限時間を設けて、ハッカーたちがこの時間内に支払いを受け取らない場合にはファイルおよび/または復号鍵が永久的に抹消されると言って被害ユーザーを脅かす。FBLockerの場合、ランサムメモには、ファイルはMark Zuckerberg(マーク・ザッカーバーグ)によって暗号化され、回復させる方法はないとだけ述べられているのだ。さらにロックされたデータを復号するためのEメールアドレスも、ランサムの金額も、そのための指示も記されていない。明らかに、「Tr011」の名前も示している通り、FBLocker ランサムウェアはFacebookまたは特にマーク・ザッカーバーグを嫌い、ソーシャルネットワーク企業に別の陰を投げかけてより多くの人々を不当に怒らせようと、「荒らし(troll)」を目的とした何者かによって作成されたものであることがわかる。
ランサムメモはロシア語と英語で書かれており、さざまざな地域をターゲットにしている原文は以下の通り:
What Happened to My Computer?
Your important files are encrypted. Many of your documents, photos, videos, databases and other files are no longer accessible because they have been encrypted. Do not waste your time looking for a way to recover your files. Nobody can recover your files.
Can I Recover My Files?
No. I am Mark Zuckerberg and I have encrypted your files without saving any encryption keys. I appreciate you executing my program because you allowed me to ruin more lives.
詐欺師たちはザッカーバーグ氏を完全な「悪者」にしたいのだろうが、FacebookのCEOがファイル暗号ランサムウェアなど作っている暇があるはずもなく、また会社と自身の名前にこれ以上泥を塗りたくないであろうことは誰にでもわかるだろう。
FBLocker ウイルスを肯定する点があるとすれば、それはランサムを求めていないことだ。時として、賢いPC ユーザーでもファイルがロックされたのを見ると平常心が保てなくなり、何百あるいは何千ドルものランサムを払うというランサムウェアの罠にはまり、結局復号鍵も得られずにファイルもアクセス不能なままという状況に陥ることがある。ファイルを取り戻せないばかりか大金を失うのだ。しかしFBLockerの暗号化からファイルを救うことは本当に不可能なのか?これも単なる騙しに過ぎない可能性がある。
Facebook ウイルスを取り除くには?
システム回復の最初のステップはFBLockerの削除から始めるべきだ。これはランサムウェアのexe ファイルを探して手動で行うこともできるが、我々はReimage またはSpyhunterのような信用できる自動マルウェア駆除ツールを使うことをお勧めする。これらはあっという間にコンピュータをスキャンし、ウイルスを発見するだけではなくPCが直面しているほとんど全ての脅威を検出する。そしてシステムから永久的に取り除く。これらのツールはランサムウェアに感染する前に入り込んだウイルス、トロイの木馬、ワームでさえも見つけて削除し、ウイルスによる被害を修復することもできるため、取り入れておくと便利だ。
次に。新しいプログラムをダウンロードしたくなかったり、FBLocker がそれをさせない、またはマルウェア対策を使用した後にもPCが誤作動を繰り返すようであれば、バックアップからのシステム復元を考慮すべきだ。残念ながら、ファイルはバックアップコピーを保存しているものしか復元できない。それでも今のところはこれが最も効率的な復元方法である。システム復元の方法を知りたい場合は、こちらステップバイステップガイドに従っていただきたい。
最後に、自分が何をクリックしようとしているかには十分気をつけることが重要だ。
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,