GandCrab 2 ランサムウェアは GandCrab クリプトマルウェアの2番目のバージョンです。サイバー業界のニュースをこまめにチェックしている方なら、ルーマニアの警察がBitDefenderおよびInterpolと共にGandCrab ウイルスのC&Cサーバーへのアクセスに成功したことを耳にしているかもしれません。その後、BitDefenderは無料の解読ソフトウェアをリリースし、この感染の被害ユーザーが完全に無料で破損したデータを回復できるようにしました。
GandCrab ランサムウェアの作者は、この挫折でも諦めませんでした。より安全で解読されにくい第2番目のバージョンを作ることに決めたのです。そう断言された通り、ハッカーたちはGandCrab 2 ランサムウェアを作成して2018年3月に分布し始めました。この記事ではRansomwareに行われた変更点を要約してまとめ、被害ユーザーがデータを無料で解読する可能性はあるのかどうかについて説明しています。現時点では、無料でデータを復元するという見通しは暗いように思われます。
GandCrab 2 クリプトウイルスは新しいコマンド & コントロールサーバーを使用 「.Crab」拡張子を追加する
GandCrab 2 ウイルスの作成者は、前回のウイルスにかなりの変更を加えました。前述した通り、彼らは新しいコマンド & コントロールサーバーを設定。もちろん、ハッカーたちは同じ運命を辿ることにならないよう、十分な安全性の確保を目指しているはずです。それに加え、詐欺師たちは暗号化されたデジタルファイルに追加される拡張子も変更しました。今回、もしもGandCrab 2 ウイルスの被害者になてしまったら、破損したデータに「.Crab」拡張子が付けくわえられていることに気づくでしょう。
さらに、ハッカーたちは他にも微妙な変更を加えています。そのひとつはCRAB-DECRYPT.txtで提示されるランサムメモです。メッセージには通常のテキストが含まれていますが、被害ユーザーにはTOR ブラウザをダウンロードしてGdcbmuveqjsli57x.onionのウェブサイトへアクセスするようにとも指示されています。そのドメインにおいて、被害ユーザーは解読オプションと実際のランサムの額についての詳細を得ることになります。
ハッカーたちは、GandCrab 2のデクリプタ(解読ツール)に400米ドルを要求しています。期日までに支払いが済んでいない場合、ランサムは800米ドルにまで倍増します。詐欺師たちはDASHという暗号通貨で支払いの受領を求めており、この支払いシステムを指定するランサムウェアウイルスは非常に稀です。
GandCrab2 ウイルスが暗号化したファイルを復号する方法は他にあるのか?
GandCrab 2 ランサムウェアは先日(3月6日)検出されたばかりのため、セキュリティ研究者はまだ正しく再調査するほどの時間を得ていません。残念ながら現時点では新しバージョンが暗号化したファイルを解読する方法はありませんが、希望を失わないでおくことが大切です。研究者が再度彼らのC&Cサーバーにアクセスでき、無料の解読ソフトウェアを作成することができるかもれません。それまでは要求されたランサムを支払うことを決断しないよう願っています。ランサムウェアの作成者にお金を渡すということは、彼らのプライドをさらに養い、ランサムウェア作成の続行を後押しすることを忘れないでください (Your money or your files: Why do ransomware victims pay up?)。ランサムウェアの作成者を止めるには、お金を渡さないようにすることが一番の解決策なのです。.
もちろん、デジタルファイルをバックアップストレージに保管しておけばランサムウェアは脅威でもなんでもありません。この場合、まずはランサムウェアをコンピュータから削除して、バックアップソースからデータを取り戻しましょう。しかしながら、残念なことにデータをバックアップしている人は多くないため、これがいつでも犠牲ユーザーへのオプションとなるとは限りません。
GandCrab 2 ウイルスは詐欺的なポップアップやマルスパムから分布される可能性あり
GandCrab 2 ウイルスのクリエイターは、ウイルスの分布にいくつかの方法を使っていると思われます。詐欺的なメッセージがインターネット上で巡回しているかもしれません。メッセージは通常、ネットサーファーにファイルのダウンロードを促します。以前、我々はHoeflerFont 詐欺がGandCrab ウイルスを提供していたことを報告しました。2番目のバージョンではどの配布戦略が選択されているかはまだ曖昧です。いくつかのマルスパムキャンペーンが整っている可能性もあります。受信トレイに不審なメールを受信した場合はその内容に十分注意してください。
GandCrab 2 ランサムウェアをコンピュータデバイスから取り除く必要があることは間違いありません。これは本記事の最後にて提供されている操作手順に従い、手動の操作で行うことができます。しかしマルウェアを削除した経験がない場合、ランサムウェアの削除がスムーズに事進むかどうかはわかりません。その場合、マルウェア対策ツールをインストールしてGandCrab 2 ウイルスの駆除に役立てることをお勧めします。業界において一番使えるセキュリティプログラムとして、我々はReimage と Spyhunterを推奨しています。どちらのツールを使ってもあらゆる種類の悪質なパラサイトからコンピュータを守ることができます。
Gandcrab 2 Ransamuuea quicklinks
- GandCrab 2 クリプトウイルスは新しいコマンド & コントロールサーバーを使用 「.Crab」拡張子を追加する
- GandCrab2 ウイルスが暗号化したファイルを復号する方法は他にあるのか?
- GandCrab 2 ウイルスは詐欺的なポップアップやマルスパムから分布される可能性あり
- Automatic Malware removal tools
- システム復元を使ってGandCrab 2 ランサムウェア を取り除く方法は?
- 2. GandCrab 2 ランサムウェアを完全に削除する
- 3. ボリューム・シャドー・コピーを使ってGandCrab 2 ランサムウェア に感染したファイルを復元する
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,
システム復元を使ってGandCrab 2 ランサムウェア を取り除く方法は?
1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する
Windows 7 / Vista/ XPの場合
- [スタート] → [シャットダウン] → [再起動] → [OK]
- [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
- [セーフモードとコマンドプロンプト]を選択します。
Windows 8 / 10の場合
- Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
- [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
- 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。
システムのファイルや設定を復元する
- [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
- それからrstrui.exe を入力して再度[Enter]を押します。
- 現れた画面上で[次へ]をクリックします。
- GandCrab 2 ランサムウェア がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
- [はい]をクリックしてシステムの復元を開始します。
2. GandCrab 2 ランサムウェアを完全に削除する
システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、GandCrab 2 ランサムウェアに関連する全ての不正ファイルを取り除くことが推奨されます。
3. ボリューム・シャドー・コピーを使ってGandCrab 2 ランサムウェア に感染したファイルを復元する
お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、GandCrab 2 ランサムウェアはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。
ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。
a) ネイティブWindows 以前のバージョン暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。