Jigsaw Ransomware を削除するには

Jigsaw Ransomware

Jigsaw ランサムウェアはユーザーに気づかれることなくコンピュータに侵入し、ファイルをロックしてお金を支払わせようとする深刻な感染です。通常ファイルを取り戻すことができる唯一の方法はBitcoinでおよそ $150 を支払うことであると脅をかけられます。重要なファイルがロックされてしまえば、どんな方法でも取り戻したいと思うのが普通でしょう。しかしJigsaw ランサムウェアには注意をしましょう。お金を払っても復号鍵を手に入れることができるという保証はありません。ファイルはバックアップから復元し、Jigsaw ランサムウェアをできるだけ早く取り除くことを強く推奨します。

またSpyhunterStopZilla のような信用性の高いマルウェア対策プログラムを使ってシステムをスキャンし、システムがクリーンであることを確かめた方がいいでしょう。これらのプログラムはさらに、似たような感染からシステムを保護します。

Jigsaw ランサムウェアとは

Jigsaw ランサムウェアはインストールされると、スキャンを実行してファイルを暗号化するための特定の拡張子を探します。たいていは以下のような拡張子をターゲットにします: .gif, .png, .bmp, .pdb, .sql, .php, .asp, .swf, .xml, .ppsm, .asx, .mpg, .wmv, .vob, .m4u, .xlsb, .raw, .png, .java, .jar, .class, .doc, .docx, .ppt, .xpm, .zipなど。それからファイルの名前を変更し、 .gif.fun, .png.fun などにします。それが済むとJigsaw ランサムウェアは以下のようなメッセージを表示します:

コンピュータは暗号化された。写真、動画、文書など….

だが心配はいらない! まだ削除はしていない。

150 USDを Bitcoinsで支払い、復号鍵を手に入れるために24時間猶予を与える。

1時間毎にファイルが削除されていく。金額も増やされる。

72時間後には全てのファイルが削除される。

Bitcoinを持っていないのなら、Googleでlocalbitcoinsを検索せよ。

150 USDに値するBitcoinまたは.4 BTCを購入せよ。システムはそのどちらかを受理する。

Bitcoinsを指定されたアドレスへ送信せよ。

支払いの受理から2分以内にコンピュータは復号鍵を受けとり正常に戻る。

おかしなことをすると、コンピュータにはいくつかの安全装置がありファイルを削除する。

支払いを受け取り次第、暗号化されたファイルは正常の状態に戻る。

Thank you

ご覧いただける通り、身代金を支払うために24時間が与えられ、それを過ぎると金額が増えると主張しています。24時間以内に支払わなければファイルも消去し始める。72時間経ってしえばファイルは永久的に削除されると言っています。Jigsaw ランサムウェアに重要なファイルをロックされてしまったら、と考えると非常に怖いですね。しかし焦ってお金を払うべきではありません。ファイルのロックが会場されるという保証はどこにもないからです。ファイルはバックアップから復元し、Jigsaw ランサムウェアをできるだけ早く取り除くことを強く推奨します。

Jigsaw ランサムウェアの流通手段

Rokku ランサムウェアやRedshitline ランサムウェアなどのような多くの他のランサムウェアと同じく、Jigsaw ランサムウェアも迷惑メールと一緒に分散されています。開くメールにはもっと注意を払い、迷惑メールの添付ファイルは例えそれが重要なメールであるかのように見えても絶対に開いてはいけません。

システムが感染していたら、Jigsaw ランサムウェアを直ちに削除しましょう。

システム復元を使ってJigsaw Ransomware を取り除く方法は?

1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する


Windows 7 / Vista/ XPの場合
  • [スタート] → [シャットダウン] → [再起動] → [OK]
  • [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
  • [セーフモードとコマンドプロンプト]を選択します。 Windows 7 enter safe mode

Windows 8 / 10の場合
  • Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。 Windows 8-10 restart to safe mode
  • [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
  • 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。 Windows 8-10 enter safe mode

システムのファイルや設定を復元する
  • [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
  • それからrstrui.exe を入力して再度[Enter]を押します。 CMD commands
  • 現れた画面上で[次へ]をクリックします。 Restore point img1
  • Jigsaw Ransomware がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。 Restore point img2
  • [はい]をクリックしてシステムの復元を開始します。Restore point img3

2. Jigsaw Ransomwareを完全に削除する

システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、Jigsaw Ransomwareに関連する全ての不正ファイルを取り除くことが推奨されます。

3. ボリューム・シャドー・コピーを使ってJigsaw Ransomware に感染したファイルを復元する

お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、Jigsaw Ransomwareはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。

ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。

a) ネイティブWindows 以前のバージョン

暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
Previous version

b) シャドーエクスプローラ

オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
Shadow explorer

注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。

Manual removal

Source: https://www.2-viruses.com/remove-jigsaw-ransomware

Removal guides in other languages

Jigsaw Ransomware (en) 
Jigsaw Ransomware (es) 
Jigsaw 랜섬웨어 (kr)  Flag of South Korea
Jigsaw Ransomware (nl) 
Jigsaw Ransomware (pt) 
Leave a Reply

Your email address will not be published. Required fields are marked *