.xxx extension ransomware を削除するには

.xxx extension ransomware

.xxx extension ransomware もまた、個人のファイルを暗号化してそれを復元するための身代金を請求する煩わしいウイルスのひとつです。これは「.xxx」拡張子を使って暗号化されたファイルに印を付けます。プログラムはRSA-4096 暗号法を使い、MP4、MP3、 DOC、DOCX,、PPT、PPTX、JPG、JPEG、PDF、PNG、XLS、 XLSX、TXT ファイルをロックします。

このランサムウェアの被害者となってしまったら、焦って要求通りにことを進めないようにしましょう。身代金を支払った後でもファイルを取り戻すことができる可能性は非常に低いです。ファイルのバックアップがあるなら、そこから復元する方が望ましいです。 その後、下に掲載されたガイドを参考に.xxx extension ransomware をシステムから取り除いてください。Spyhunter または Malwarebytes のようなマルウェア対策プログラムを使ってシステムをスキャンして自動的に駆除することもできます。

.xxx extension ransomwareとは

.xxx extension ransomware は、感染コンピュータ上のファイルがロックされ、取り戻すための唯一の方法はビットコインで身代金を払うべきであると警告したメッセージを表示します。ユーザーの中には、重要なファイルをに影響を与えているのが.xxx extension ransomware であると考えもせずに支払いをしてしまう人もいます。しかし要求通り支払ってもファイルを取り戻せる保証はどこにもありません。

もうひとつ覚えておくべきことは、.xxx extension ransomware はシャドー・ボリューム・コピーを削除してWindowsの自動起動修復を無効にしてしまうことがり、実質上ファイルの復元にこれらのコピーを使うことを不可能にします。

ファイルを取り戻す最善の方法はバックアップを利用することです。しかし全てのユーザーが定期的にファイルをバックアップしているとは限りません。バックアップがない場合は、ロックされたファイルを解除するのに役立つかもしれないPhotorec または R-Studio のようなツールを使うことをお勧めします。

.xxx extension ransomware を回避するには

迷惑メール(スパムメール)の添付ファイルは絶対に開かないようにしましょう。.xxx extension ransomware は通常、その方法を使って拡散されます。しばしば財務表やその他の重要な文書を送っているかのように模倣していることを念頭に置いておいてください。これに騙されてはいけません。迷惑メールは本当に危険であることがあります。

.xxx extension ransomware はできるだけ早くコンピュータから取り除かなくてはいけません。システム復元を使ってこの操作を行うには下のガイドに従ってください。またこのような感染からシステムを保護しておくことができるよう、最新の状態であるマルウェア対策プログラムをインストールしておくことも忘れないようにしてください。

システム復元を使って.xxx extension ransomware を取り除く方法は?

1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する


Windows 7 / Vista/ XPの場合
  • [スタート] → [シャットダウン] → [再起動] → [OK]
  • [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
  • [セーフモードとコマンドプロンプト]を選択します。 Windows 7 enter safe mode

Windows 8 / 10の場合
  • Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。 Windows 8-10 restart to safe mode
  • [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
  • 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。 Windows 8-10 enter safe mode

システムのファイルや設定を復元する
  • [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
  • それからrstrui.exe を入力して再度[Enter]を押します。 CMD commands
  • 現れた画面上で[次へ]をクリックします。 Restore point img1
  • .xxx extension ransomware がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。 Restore point img2
  • [はい]をクリックしてシステムの復元を開始します。Restore point img3

2. .xxx extension ransomwareを完全に削除する

システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、.xxx extension ransomwareに関連する全ての不正ファイルを取り除くことが推奨されます。

3. ボリューム・シャドー・コピーを使って.xxx extension ransomware に感染したファイルを復元する

お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、.xxx extension ransomwareはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。

ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。

a) ネイティブWindows 以前のバージョン

暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
Previous version

b) シャドーエクスプローラ

オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
Shadow explorer

注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。

Manual removal

Removal guides in other languages

Leave a Reply

Your email address will not be published. Required fields are marked *