TripleM ランサムウェア を削除するには

TripleMはコンピュータを感染させ、個人ファイルをロックし、そのロックを解除するためにランサム（身代金）を要求するランサムウェアウイルスだ。実際にこれは典型的なランサムウェア感染で、そのほとんどが同じように動作する。にもかかわらず、このウイルスは非常に致命的なウイルスで、サイバーセキュリティの問題を引き起こす可能性がある。

もしも現在TripleM 感染に悩まされていて、これを駆除したい、ファイルを取り戻したいと思っているなら本記事を続けてお読みいただきたい。TripleM ランサムウェア駆除の詳細な手順、および暗号化されたファイルを取り戻す方法についてできる限りの情報を提供したいと思っている。

MMM ランサムウェアのアップデート版

ランサムウェアが持つ最強の武器は、いつも変わることなく暗号化のメカニズムである。今回の例では、TripleM は解読することがほとんど不可能なRSA-2048 暗号を採用している。

名前に注意をして見てみると、「TripleM」が「MMM」ランサムウェアの名前と似ていることに気づくのは難しくない。これは偶然ではないのだ。TripleM ランサムウェアはMMM ランサムウェアのアップデート版だと言われているので、この2つの間に多くの類似点があることは予想できる。

MMM ランサムウェアもまた感染したユーザーに多くの問題を引き起こした致命的な感染だったので、あまり前途有望ではない。.

TripleM ウイルスの分布

TripleM ランサムウェアはスパムメールのメッセージの添付ファイルとして巡回している。サイバー犯罪者は通常、大規模なスパムメールキャンペーンを実行し、何らかの理由をつけて（多くは重要文書であるかのような書き方がされた）添付ファイルが開かれることを促す巧妙に作成されたメッセージを送信する。ユーザーがこの罠に落ちて添付ファイルを開くとTripleM 感染の悪意あるファイルが自動的にコンピュータへアップロードされ、そうされてしまうと後はどうもできない。コンピュータがリアルタイム保護機能を備えた信頼性の高いマルウェア対策ソフトウェアで保護されていれば、悪意あるプロセスが開始される前に食い止められる可能性はあるだろう。このような保護をコンピュータに取り入れたいなら、さまざまなマルウェア対策ツールについて説明しているレビューのセクションを参考にして頂きたいと思う。

TripleMの技術的な特徴

技術的な面では、このウイルスは他のランサムウェア感染と非常によく似ている。まあ、唯一珍しい点を挙げるとすればおそらく、TripleMは2つの暗号化拡張子を持っていること。他のウイルスはほとんど1つだけだ。

なのでコンピュータへの侵入に成功すると、TripleMは自動的にハードドライブのスキャンを開始して暗号化できるファイルを探す。不運にもウイルスはあらゆる種類のファイルを暗号化することができるため、ユーザーはおそらくすべてを失うことになるだろう。TripleMによって暗号化される可能性のあるファイルの種類は以下の通り:

.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, doc, .epub, .docx, .fb2, .flv, .gif, .gz, .iso .ibooks, .jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.

このウイルスはファイルを暗号化するのに2つの拡張子を備えていると述べた通り、「.triple_m」または「.info」のいずれかになる可能性がある。暗号化が成功すると、暗号化されたファイルの語尾にいずれかの拡張子が追加され、それらは開くことができなくなる。

また「Restore_Triple_m__Files.html」というHTMLファイルを作成し、デスクトップ上に配置する。ランサムの支払いに関して知る必要がある情報はすべてここに記される。原文は次の通り:

NOT YOUR LANGUAGE? Use Google Translate（言語が違う？Google翻訳を使え）

What happened to your files?

All of your files were encrypted by a strong encryption with RSA2048

How did this happen?

Specially for your PC was generated personal RSA2048 Key, both public and private.

ALL YOUR FILES were encrypted with the public key, which has been transferred to your PC via the Internet.

Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our Server

What do I do?

So,there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BITCOIN NOW and restore your data easy way.

If you have really valuable data, your better not waste your time, because there is no other way to get your files, except payment.

Your personal ID: dd1omrbj.01p

Your personal wallet adress: 35iCvpMMnUWcSWrYtLJLXqe9xo5CYEWRhw

Your price start from 0,25 BTC , after week he is 0,5 BTC , after 3 week he is 1 BTC. After 4 week your secret key has been deleted.

Instruction:

1)Buy Bitcoin on btc exchange sites (Coinbase,Localbitcoins, Coinmama and another).For buy Bitcoin you need confirm your Identify.

2)send Bitcoins to 35iCvpMMnUWcSWrYtLJLXqe9xo5CYEWRhw

3)Write us to email [email protected]

4)After we confirm payment – we send you decryption software and Private Key for decrypt your files.

サイバー犯罪者は、暗号化されたコンピュータを分類するために使用されるユニークなIDを生成して割り当てる。ランサムを支払えば、彼らはあなたのIDを追跡し、ファイルのロックを解除できる復号鍵が生成されるはずである。しかしTripleM ランサムウェアの背後に潜む詐欺師が本当にそうしようと思っているのかは知り得ない。単純に騙されて詐欺の被害に遭う可能性もある。

彼らは0,25 ビットコインの支払いを要求する。これは現時点でおよそ$4000に相当する。これは大金だ。それに加えて支払い後にファイルが復号される保証はないため、実際にランサムを支払うことは賢明ではない。

TripleMの駆除

詐欺師にお金を払うのではなく、それに代わる他の選択肢を探すべきだ。まずはウイルス自体を取り除くことが先決。これはReimage または SpyHunterでコンピュータをスキャンすることで対処できる。いずれかのツールがTripleMの悪質なファイルを自動的に検出し取り除くことができるはずだ。

悲しいかな、ウイルスを取り除いただけではファイルは戻ってこない。これはバックアップからの復元を試すしかない。ハードドライブのバックアップコピーがある場合は、システムの復元ガイドに従って通常の状態に戻すことをお勧めする。

Automatic Malware removal tools