File Spider ランサムウェア を削除するには

-
 0
タイプ: ランサムウェア
 

File Spider ランサムウェアウイルスは、2017年12月10日に発見されたクリプトマルウェア属による新しい脅威です。セキュリティ研究者はこの感染において2つの主要なサンプルを見つけました。そのどちらも .doc ファイル(BAYER_CROPSCIENCE_OFFICE_BEOGRAD_93876.doc および CUMMINS_SERBOMONTE_DOO_72225.doc)で作成されています。この感染は、2017年8月に先述したOhNo! ランサムウェアと同じく、PowerShellを実行するようです。

File Spider クリプトウイルスは2つのパートで構成されています。「enc.exe」と呼ばれる暗号化のためのファイルと 「dec.exe」として作成された復号のためのファイルです。後者の方がメインのGUIです。被害者ユーザーは、ファイルが暗号化されていることと指定されたTORウェブサイトに入る必要があることを知らせたランサムメモを読むよう促されます。 多くのクリプトウイルスがTOR ドメインを特徴としています: My Decrypterもそのひとつです。他の方法でファイルの復号を試みると、それらのデータは永久に失われる可能性があります。「HOW TO DECRYPT FILES.url」をクリックしてランサムメモのひとつを起動しようとするかもしれませんが、実際は enc.exe ファイルが実行されます。


自動 File Spider ランサムウェア の除去ツール

 
 
注: Reimage (リイメージ) トライアルは File Spider ランサムウェア のような寄生虫の検出を提供し、無料でその除去を補助する。あなたは、ファイル、プロセスを検出し削除することができますし、レジストリを自分でエントリまたはフルバージョンを購入。  We might be affiliated with some of these programs. Full information is available in disclosure


File Spider ransomware

File Spider クリプトウイルスはファイルを暗号化。Tor ウェブサイトを有し、グラフィカルインターフェースを搭載

驚くべきことではありませんが、File Spider クリプトマルウェアは破損されたデジタルデータに「.spider」という拡張子を付け加えます。ユーザーが悪意ある .doc ファイルをダウンロードして「編集を有効にする」と、powershell.exe が実行されます。その結果としてランサムウェアは「enc.exe」を残します。その後、感染はYourjavascript.com ウェブサイトへ連絡を取り、悪質なJava Scriptをダウンロードします。(クリプトマルウェアの脅威は大幅に増加している)現代において、これは今さらびっくりするような感染ではありません。

悪意あるマクロを使うテクニックは、しばしばハッカーに悪用されています。結果として、犯罪者たちは悪質なタスク、シェルコマンド、アプリケーションを実行することができます。したがって、 .doc ファイルをダウンロードする際には常に注意が必要です。Microsoft Officeのファイルには、ハッカーが悪用できる悪質なトリックがけっこうあります: 詳しくはこちら


File Spider virus

編集機能を有効にすることで、不正なタスクを自動的に(知らないうちに)実行させることになります。メールのいずれかに添付ファイルとして.doc ファイルを見つけた場合には、まずこのことを頭に入れておいてください。ファイルをダウンロードする前に、差出人が信頼できる人物であるかどうかを確認しましょう (Mac ユーザーでも懸念の余地あり)

被害者ユーザーが質問をしたい場合、ハッカーたちはfile-spider@protonmail.ch というEメールアドレスに連絡するよう指示しています。File Spider クリプトマルウェアの作成者と交渉すべきではりません。全く意味がないからです。どれだけ交渉したところで、ハッカーたちはランサムを請求するつもりですし、被害者ユーザーにできることはほとんどありません。言うまでもありませんが、犯罪者たちはファイルを復号することすらできない可能性もありますので、要求された金額を支払うべきではありません(ランサムウェア: 絶対に絶対に支払ってはいけない3つの理由)。もしくは、ハッカーたちはユーザーを騙し、ランサムだけ手に入れてユーザーを見捨てる可能性もあります。

File Spider ウイルスに使える復号ツールはまだない: 他の方法を試すべき

今のところ、セキュリティ研究者は暗号を解く保証されたツールを提供することはできません。しかし、File Spider ランサムウェアは未だに広がりを見せているようです。つまりセキュリティ研究者が十分な情報を手に入れ、無料のファイル復号ツールを生成することができるかもしれません。それまでは、要求された金額を支払わないようにしてください。支払ってしまうと、将来のランサムウェアプロジェクトをさらに支援することになります。データを元の形状に復元することができる万能な復元ツールも試してみる価値があるかもしれません。

さらに、ボリューム・シャドー・コピーをチェックしてみることもできます。より具体的に言えば、暗号化のプロセス中にランサムウェアがそれらを削除していないかを見てみましょう。このランサムウェア感染の作り手はドイツ出身者と思われますが、これをはっきりと確認するのは大変困難です。

File Spider クリプトマルウェアを取り除くには

ファイル復号のためのオプションを試す前に、まずは悪意あるファイルを取り除く必要があります。使えるテクニックが見つかりデータを回復させても、ランサムウェアがデータを再び暗号化する可能性があるからです。下にあるガイドラインに従い、クリプトウイルスを手動で取り除くことができます。一方、コンピュータをマルウェアから保護するのはの使命です。非常に信頼性の高いこのマルウェア対策ツールをインストールし、より安全なブラウジング体験をお楽しみください。

ランサムウェアの分布に関しては、よく使われる2つの方法をお知らせしておきます。まず、これらの感染は悪質なスパムキャンペーンを介して広がるケース。もうひとつは、適切に保護されていないRDPがランサムウェアの原因となる可能性があります。ランサムウェアの中には、ユーザーが悪意あるオンラン広告に接触するとオペレーティングシステムを感染させるものもあるので注意が必要です。


システム復元を使ってFile Spider ランサムウェア を取り除く方法は?

1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する


Windows 7 / Vista/ XPの場合
  • [スタート] → [シャットダウン] → [再起動] → [OK]
  • [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
  • [セーフモードとコマンドプロンプト]を選択します。 Windows 7 enter safe mode

Windows 8 / 10の場合
  • Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。 Windows 8-10 restart to safe mode
  • [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
  • 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。 Windows 8-10 enter safe mode

システムのファイルや設定を復元する
  • [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
  • それからrstrui.exe を入力して再度[Enter]を押します。 CMD commands
  • 現れた画面上で[次へ]をクリックします。 Restore point img1
  • File Spider ランサムウェア がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。 Restore point img2
  • [はい]をクリックしてシステムの復元を開始します。Restore point img3

2. File Spider ランサムウェアを完全に削除する

システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、File Spider ランサムウェアに関連する全ての不正ファイルを取り除くことが推奨されます。

3. ボリューム・シャドー・コピーを使ってFile Spider ランサムウェア に感染したファイルを復元する

お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、File Spider ランサムウェアはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。

ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。

a) ネイティブWindows 以前のバージョン

暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
Previous version

b) シャドーエクスプローラ

オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
Shadow explorer

注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。

     
 
 
12月 24, 2017 08:10, 12月 24, 2017 08:10
 
   
 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です