NM4 ランサムウェア を削除するには

NM4 ランサムウェアウイルスは複雑なアルゴリズムの組み合わせによりユーザーのファイルを暗号化することに重点を置いている、よくデザインされたマルウェア感染です。 NM4 ウイルスは電子データの解読プロセスをより複雑にするため、AESおよびRSAの両方のエンクリプションを使用するランサムウェア亜種のファミリーに属します。この特定種類のマルウェアはTOR ブラウザによってのみ開かれることができる2つのウェブサイトと共に動作します。これはオンラインのドメインに導くhtml ファイル内に書かれた支払い方法を提示する他の多くの感染と関連する可能性のあるもうひとつの特徴です。「Recovers_your_files.html」という実行ファイルが被害ユーザーのデスクトップに設置されます。このファイルが起動されると、あなたの優先ブラウザ(Internet Explorerなどのプログラム)デウェブサイトが自動的に開きます。しかし提示されるメモは、人々に2つのTOR-対応サイトに入室するよう指示します。

NM4 ランサムウェア: 討論すべき主な特徴

NM4 クリプトウイルスは、暗号化のための2つのサイファーで暗号を完了させる前にデバイス内での永続性を得る必要があります。この目的のためにはペイロードがオペレーションシステムの中にこっそりとインストールされなければいけません。その時点から悪質な実行ファイルはWindows レジストリキーへとエントリを挿入することを目指します。この変更により、ユーザーがデバイスをオンにするとNM4 ウイルスが自動的に起動します。Windowsのタスクマネージャでランサムウェア感染の存在を知ることは可能ですが、悪質な実行ファイルが正当なプロセスに見せかけている可能性もあるという事実からこの検索は複雑になります。

しかしマルウェアがオペレーションシステムに根を生やすと、アプリケーションの実行が遅くなるなどの不具合が生じます。Windowsのタスクマネージャは、使用されているCPUリソースの割合が高いことを示します。NM4 ウイルスが必要なポジションを手に入れると、おそらく情報のやり取りをするためにC&C サーバーへ接触するでしょう。その後ようやく、AES-256 および RSA-2048 サイファーでサポートされた暗号化は完璧な機会を手に入れます。マルウェアはおそらく、エンコードされたデータの一部となるいろいろなファイルから選別すると考えられます。破壊された実行ファイルはRuined executables will feature an original extension, called 「.NM4」と呼ばれる元々の拡張子を特徴づけます。これがこのランサムウェア感染の名前の理由でもあります。

彼らはランサムウェアビジネスにおいて初心者ではありません。最初のサンプルはR ランサムウェアと呼ばれ、復号鍵と引き換えにいくらかの寄付金を要求しています。R 感染の方は2 BTC(ビットコイン)を要求していたのに対し、新しい種ではその金額が引き上げられています。NM4 ランサムウェアは被害ユーザーに3 BTC(ビットコイン)を支払うよう指示していますが、これはおよそ3870.90 (米ドル)に相当します。これはかなり高い額ですし、指定されたビットコインへの送金は行うべきではありません。単にハッカーに資金援助を提供し、さらなるランサムウェアウイルスを開発する機会を与えるだけです。

NM4 ランサムウェアと復号のオプション

NM4 ウイルスは現時点では復号することができません。しかし今後セキュリティ研究者が復号のための無料ツールを作成する可能性があります。それまで、身代金は支払わないことが推奨されます。代わりにこのマルウェアを取り除き、データを復元するための他の方法を試し続けるのがいいでしょう。Reimage、Spyhunter、または Hitmanのようなマルウェア対策ツールでセキュリティスキャンを実行するだけで、駆除する必要のある不正なアプリケーションが表示されます。悪質なペイロードを取り除いた後、ファイルの復元をお試しください。シャドー・ボリューム・コピーが破壊されているかどうかを確認しましょう。また万能なファイル復元ツールが「.NM4」拡張子の着いたデータの一部を回復させる可能性もあります。

NM4 ランサムウェアに感染した理由とは?

NM4 ウイルスはその分布にスパムメールを使っている可能性があります。合法な機関とされる差出人から、以下のリンクへ従えとか添付ファイルをダウンロードせよと促す内容のメールを受け取ったら、疑わしい目を持ってメールを確認する必要があります。差出人のメールアドレスが怪しければ、その内容の指示に従うべきではありません。またメッセージの内容に誤字脱字が多かったり、登録もしていないアクティビティへの参加へ招待している内容のもにも気を付けましょう。また、ネットサーフはより安全に行うようにし、不審なサービスに関与するドメインは訪問しないようにしましょう。

システム復元を使ってNM4 ランサムウェア を取り除く方法は?

1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する

Windows 7 / Vista/ XPの場合

• [スタート] → [シャットダウン] → [再起動] → [OK]
• [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
• [セーフモードとコマンドプロンプト]を選択します。

Windows 8 / 10の場合

• Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
• [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
• 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。

システムのファイルや設定を復元する

• [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
• それからrstrui.exe を入力して再度[Enter]を押します。
• 現れた画面上で[次へ]をクリックします。
• NM4 virus がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
• [はい]をクリックしてシステムの復元を開始します。

2. NM4 ランサムウェアを完全に削除する

システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、NM4 virusに関連する全ての不正ファイルを取り除くことが推奨されます。

3. ボリューム・シャドー・コピーを使ってNM4 ランサムウェア に感染したファイルを復元する

お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、NM4 virusはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。

ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。

a) ネイティブWindows 以前のバージョン

暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。

b) シャドーエクスプローラ

オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。

注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。