HELP_YOUR_FILES ウイルス を削除するには

HELP_YOUR_FILES ウイルスは個人的なファイルを暗号化し、復号したければ$700または1.79 Bitcoinを96時間以内に支払うよう催促するCryptowall ランサムウェアの新バージョンです。 ユーザーがそうしなければ、身代金は2倍の$1400または3.85 Bitcoinに上げられます。2004年に最初に現れたCryptowall ウイルスの4代目のバージョンです。

HELP_YOUR_FILES ウイルスは通常、Nuclear Exploit Kit を使って流通されます。脆弱性をより多く悪用することができるよう、「非常によく改良された」コミュニケーションとより良いデザインコードを搭載しています。また電子メールの添付ファイルを介して入り込むこともあります。この場合、銀行からの通知、請求書、または似たようなファイルを受け取ることがあるかもしれません。それを開くと、プログラムは直ちに大部分のファイルを暗号化してしまいます。 通常は、この暗号化を図るためにRC4コードを使います。ファイルを乗っ取るとすぐに、HELP_YOUR_FILES ウイルスはアルファベットを数字のランダムな組み合わせを使ってファイルの名前を変更し、感染したコンピュータにメッセージを表示します:

HELP_YOUR_FILES_virus

ご覧いただける通り、プログラムはファイルを取り戻したければ$700 を支払うよう命じます。決して指示に従ってはいけません。支払いを済ませたからといってファイルが確実に回復するという保証はどこにもないからです。データのバックアップがあるなら、大きな助けとなります。 HELP_YOUR_FILES ウイルスを取り除き、バックアップからファイルを復元することができます。バックアップがない場合には、Photorec または R-Studioのようなツールを試しに使ってみることができます。失ったものを取り戻すことができるかもしれません。

できるだけ早くHELP_YOUR_FILES ウイルスをシステムから取り除くようにしてください。

Cryptowall ランサムウェアを回避するには、不明な差出人からのメールの添付ファイルは絶対に開かないことです。また疑わしく見えるウェブサイトを閲覧することも避けましょう。ハイパーリンクをクリックすることで感染にさらされるかもしれません。システムにダウンロードしようとしているものにも十分な注意を払いましょう。多くの無料アプリケーションは、必ずしも安全とはいえないバンドルを含んでいる場合があることに注意をしてください。新しく何かをインストールする際には、常に「カスタムモード」でのインストールを選択し、利用規約にしっかりと目を通しましょう。ダウンロードしようとしているアプリケーションが他のプログラムを推進していないことを確かめましょう。もしも推進している場合、見知らぬものは必ず拒否するようにしてください。


Automatic Malware removal tools

Download Spyhunter for Malware detection
(Win)

Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,

Download Combo Cleaner for Malware detection
(Mac)

Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,

システム復元を使ってHELP_YOUR_FILES ウイルス を取り除く方法は?

1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する


Windows 7 / Vista/ XPの場合
  • [スタート] → [シャットダウン] → [再起動] → [OK]
  • [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
  • [セーフモードとコマンドプロンプト]を選択します。 Windows 7 enter safe mode

Windows 8 / 10の場合
  • Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。 Windows 8-10 restart to safe mode
  • [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
  • 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。 Windows 8-10 enter safe mode

システムのファイルや設定を復元する
  • [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
  • それからrstrui.exe を入力して再度[Enter]を押します。 CMD commands
  • 現れた画面上で[次へ]をクリックします。 Restore point img1
  • HELP_YOUR_FILES ウイルス がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。 Restore point img2
  • [はい]をクリックしてシステムの復元を開始します。Restore point img3

2. HELP_YOUR_FILES ウイルスを完全に削除する

システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、HELP_YOUR_FILES ウイルスに関連する全ての不正ファイルを取り除くことが推奨されます。

3. ボリューム・シャドー・コピーを使ってHELP_YOUR_FILES ウイルス に感染したファイルを復元する

お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、HELP_YOUR_FILES ウイルスはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。

ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。

a) ネイティブWindows 以前のバージョン

暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
Previous version

b) シャドーエクスプローラ

オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
Shadow explorer

注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。

Source: https://www.2-viruses.com/remove-help_your_files-virus

Removal guides in other languages

Leave a Reply

Your email address will not be published. Required fields are marked *