「Scarab ランサムウェア」と呼ばれる新たな種類のランサムウェアが大量に分布されていることが記録されました。このランサムウェアの分布はマルスパムキャンペーンによって行われ、これを引き出すのにはNecurs ボットネットが用いられています。正確な数はまだ不明ですが、今日までに1000万件以上の悪質なEメールがすでに送信されており、その数は未だに増加しています。そのウイルスの背後にあるサイバー犯罪者は、わずが4時間の間に300万件以上のEメールを送信することに成功しています。これは非常に目を見張る数です。このウイルスの分布のされ方を基にすると、Jaff ransomware 感染が思い起こされます。
Scarab ウイルス – 6月に発見、活動的になったのは11月
Scarab ランサムウェアを新しいと思っているなら、それは間違いです。これは最初、サイバーセキュリティ研究者のMichael Gillespieにより6月には発見されていました。ならばなぜ、何か月も経った今になってレポートされているのか? それはほとんど最近まで活動的ではなかったからという理由です。しかしそれは少し修正が施されており、最終版はさらに危険です。
分布に関して見てみると、このウイルスは「 *どこどこの会社*からのスキャン」という件名のEメールの添付ファイルとしてもたらされます。複数枚の画像と.zip ファイルが添付されているようです。添付された .zipを開くこと、ユーザーが感染するにはそれだけで十分です。その後、ペイロードが自動的にコンピュータへドロップされ、悪質なファイルがその後ダウンロードされます。
Scarab ウイルスが内部に侵入すると、暗号化プロセスが自動的に開始されます。固有の拡張子n .[[email protected]].scarab がコンピュータに保管されているすべてのファイルの末尾に追加され、使いものにならなくなります。Scarabがそのような種類の暗号を駆使しているのかは未だにわかっておらず、現時点ではこれらのファイルを解読するツールは開発されていません。
他のものと同じく、Scarab ランサムウェアは暗号化の後、「IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT」と呼ばれるランサムメモを作成し、暗号化されたファイルのあるすべてのフォルダ内およびデスクトップ上に収めます。ランサムメモの原文は以下の通りです:
*** IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS ***
Your files are now encrypted!
All your files have been encrypted due to a security problem with your PC.
Now you should send us email with your personal identifier.
This email will be as confirmation you are ready to pay for decryption key.
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us.
After payment we will send you the decryption tool that will decrypt all your files.
Contact us using this email address: [email protected]
Free decryption as guarantee!
Before paying you can send us up to 3 files for free decryption.
The total size of files must be less than 10Mb (non archived), and files should not contain
valuable information (databases, backups, large excel sheets, etc.).
| How to obtain Bitcoins?
| * The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click
| ‘Buy bitcoins’, and select the seller by payment method and price:
| hxxps://localbitcoins.com/buy_bitcoins
| * Also you can find other places to buy Bitcoins and beginners guide here:
| hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins
| Attention!
| * Do not rename encrypted files.
| * Do not try to decrypt your data using third party software, it may cause permanent data loss.
| * Decryption of your files with the help of third parties may cause increased price
| (they add their fee to our) or you can become a victim of a scam.
このランサムウェアには今までに見たことのないようなテクニックが使われています。ランサムウェアの金額を明らかにせず、その代りに、ランサムウェアの額はユーザーが[email protected]というEメールからサイバー犯罪者に連絡するまでの迅速さに直接関係すると知らせているのです。
我々は彼らに連絡を取ることを奨励することはできません。ただ詐欺に遭うだけの結果となる可能性があるからです。ユーザーがランサムを支払ったあと、詐欺師たちは消息を絶ったという例をいくつも記録しています。
通常、ランサムウェアを取り扱う最良の方法は、コンピュータを以前の日付に復元することです。ただし今回のケースの場合、ScarabはWindowsシステムでの復元機能を無効にするコマンドを実行するので、この方法は使えません。つまりファイルを復元する唯一の方法は、システムの復元指示に従って、外付けハードドライブまたはクラウドに保存されたバックアップからファイルを復元することです。このようなバックアップのファイルがない場合、この操作を行うことはできません。
Scarab ランサムウェアは暗号化が終わると自動的にアンインストールされるはずですが、この感染に関連したいくつかの悪質なファイルがあなたのコンピュータに残っている可能性があります。言うまでもなくそれらは取り除かれるべきであり、この作業を行うのに最善の方法は Reimage または SpyHunter のような信頼できるマルウェア対策アプリケーションをダウンロードし、それを使ってコンピュータをスキャンすることです。いずれかのツールが自動的にすべての悪意あるアプリケーションをコンピュータから取り除き、将来的にも同様のウイルスからシステムを保護します。
マルウェア対策ツールはScarab ランサムウェアによってロックされたファイルを復号することはできませんのでご注意ください。システムから不正なファイルを削除するためにのみ使用することができます。
Scarab %e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2 quicklinks
- Automatic Malware removal tools
- システム復元を使ってScarab ランサムウェア を取り除く方法は?
- 2. Scarab ランサムウェアを完全に削除する
- 3. ボリューム・シャドー・コピーを使ってScarab ランサムウェア に感染したファイルを復元する
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,
システム復元を使ってScarab ランサムウェア を取り除く方法は?
1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する
Windows 7 / Vista/ XPの場合
- [スタート] → [シャットダウン] → [再起動] → [OK]
- [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
- [セーフモードとコマンドプロンプト]を選択します。
Windows 8 / 10の場合
- Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
- [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
- 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。
システムのファイルや設定を復元する
- [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
- それからrstrui.exe を入力して再度[Enter]を押します。
- 現れた画面上で[次へ]をクリックします。
- Scarab Ransomware がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
- [はい]をクリックしてシステムの復元を開始します。
2. Scarab ランサムウェアを完全に削除する
システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、Scarab Ransomwareに関連する全ての不正ファイルを取り除くことが推奨されます。
3. ボリューム・シャドー・コピーを使ってScarab ランサムウェア に感染したファイルを復元する
お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、Scarab Ransomwareはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。
ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。
a) ネイティブWindows 以前のバージョン暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。