Windowsコンピュータに対するランサムウェア攻撃の後に何をしますか?

ランサムウェア(Ransomware)ウイルス攻撃とは何ですか?ランサムウェア(Ransomware)はどのように入手し、どのように機能しますか?ランサムウェア攻撃の後に何をしますか?この投稿では、これらすべての質問について説明し、 Windows(Windows)コンピューターに対するランサムウェア攻撃(Ransomware attacks)に対処して回復する方法を提案します。この投稿には、ランサムウェア(Ransomware)FBI警察(Police)、または適切な当局に報告できるリンクもあります。

ランサムウェア(Ransomware)は増加傾向にあり、コンピュータユーザーとして、この用語を今までに聞いたことがあるかもしれません。これは現在、悪意のあるコード作成者がユーザーのコンピューターに感染し、ユーザーに身代金を要求することで金儲けをするために使用される、非常に人気のある形式のマルウェアです。PetyaであろうとLockyランサムウェアであろうと、隔日 で、この最新のマルウェアについて読むことができます。このクラスのマルウェアは非常に収益性が高く、この悪意のある活動によって得られた金額が数百万ドルに達するため、今ではお気に入りのようです。ユーザーのファイルとデータをロックダウンしてから、それらのロックを解除するためにお金を要求します(Lockdown user’s files and data, and then demand money to unlock them)。これが一列に並んだ手口です(modus operandi)

ランサムウェア攻撃後の対処方法

お使いのコンピュータが「通常のウイルス」に感染している場合は、このマルウェア除去ガイド(Malware Removal Guide)が役立ちます。ただし、ランサムウェア(Ransomware)攻撃から回復する必要がある場合は、読み進めてください。

ランサムウェアとは

ランサムウェアは、感染した電子メールの添付ファイル、(Ransomware)ドライブバイダウンロード(drive-by-downloads)、ソーシャルエンジニアリングされたマルウェア、マルバタイジング(malvertising)、またはハッキングされたWebサイトを介して、コンピュータシステムを介して配信されるマルウェアの一種です。システムに侵入すると、ランサムウェアが機能し、ファイルの暗号化とロックダウンを開始します。

次に、アクセスできないファイル、フォルダー、およびデータのロックを解除するキーと引き換えに、通常はコンピューター画面のポップアップを介して、通貨またはビットコインで身代金を提供するように要求します。(BitCoins)

規定の時間内にランサムウェア(Ransomware)のサイバー犯罪者に支払いを行わないと、データを公開したり、身代金の支払い額を増やしたりする恐れがあります。マスターブートレコード(Master Boot Record)を上書きすることで、すべてのデータを消去してビジネスコンピュータを操作不能にしたり、マシンを起動不能にしたりする恐れさえあります。

ランサムウェア(Ransomware)はどのように入手し、どのように機能しますか

シグニチャベースのマルウェア対策ソフトウェアは、役立つ場合と役に立たない場合があります。動作ベースのこれらのランサムウェア(anti-ransomware software)対策ソフトウェアや侵入検知および防止ソフトウェアのいずれかを使用して、防御を強化する必要があります。繰り返し(Again)になりますが、オペレーティングシステムの更新、優れたセキュリティソフトウェア(good security software)の使用、定期的なデータのオフラインバックアップなど、ランサムウェアを防止したり、ランサムウェア(prevent ransomware)からより迅速に回復したりするための基本的な手順がいくつかあります。しかし、それにもかかわらず、ランサムウェアの被害者になる可能性があります。

これはどのように起こりますか?(How does this happen?)

さて、あなたは未知のソースから電子メールの添付ファイルを受け取り、それをクリックして開きます。あなたが思ったかもしれないように、それは無実の何かではありません。これは、クリックによってトリガーされてファイルをロックダウンする悪意のあるファイルである可能性があります。または、さらに悪意のあるコードをダウンロードして、ファイルを暗号化し、アクセス不能または使用不能にする可能性があります。

または、ハッキングされたWebサイトにアクセスすることもできますが、その所有者でさえ気付かない可能性があります。何かをクリックする場合としない場合があります。クリックするだけで、悪意のあるトロイの木馬(Trojan)のダウンロードがトリガーされ、ペイロードがダウンロードされて配信され、システムに感染する可能性があります。

繰り返しになりますが、オンライン広告ネットワークは危険にさらされる可能性があり、ネットワーク所有者はそれについてさえ知らない可能性があります。この一見無害な広告を配信するクリーンで合法的なWebサイトにアクセスし、それをクリックすると、BAMアクションが開始され、悪意のあるコードがWindowsPC(Windows)にダウンロードされる可能性があります。

クラックされたソフトウェアを使用すると、ソフトウェアキージェネレーター、P2Pネットワークがコンピューターに感染する可能性があります。ランサムウェアに感染したUSBを使用しても、コンピューターに感染する可能性があります。

ランサムウェア(Ransomware)に感染しているかどうかはどうすればわかりますか?

ファイル、画像、データが暗号化されていて、ファイルを開くことができない場合、ランサムウェアの被害者であることがわかります。これに加えて、身代金の支払いを求めるポップアップ画面が頻繁に表示されたり、ファイルの削除に直面したりする可能性があります。

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

表示されるその他の兆候は、セキュリティソフトウェアが無効になっている、または無効になっている、システムの復元(System Restore)または起動の修復が無効になっている、または(Startup Repair)Windows Updateバックグラウンドインテリジェント転送サービス(Background Intelligent Transfer Service)WinDefendWindows(Windows Shadow)などの重要なWindows サービスが無効になっている場合です。(Services)シャドウコピーが無効になっています。

ランサムウェア(Ransomware)攻撃後の対処方法

コンピュータがランサムウェアによってロックされていることに気付いた場合は、次の手順を実行する必要があります。

1]コンピュータがネットワークの一部である場合は、感染したシステムをネットワークから削除します

2]必要に応じて、後で分析するためにディスクまたは影響を受けるファイルのコピーを作成できます。これは、ファイルの復号化に必要になる場合があります。

3]正常なシステムの復元ポイントがある場合は、戻ってそれが機能するかどうかを確認してください。

4]データの最近のバックアップがある場合は、さらに良いでしょう。Windowsを(Windows)フォーマット(Format)してクリーンインストールし、バックアップしたデータを復元して、新たなスタートを切ります。

5]シャドウボリュームコピーサービス機能を使用して古いバージョンのファイルを回復できるかどうかを確認します。フリーウェアShadowExplorerは物事を簡単にするかもしれません。

6]セーフモードで起動し、(Boot into Safe Mode)ウイルス対策ソフトウェア(antivirus software)をディープスキャンして実行し、コンピューターを駆除できることを期待します。おそらくそうではありませんが、試してみても害はありません。

7]次に、コンピュータに感染したランサムウェアを特定します。このために、IDランサムウェア(ID Ransomware)と呼ばれる無料のオンラインサービスを使用することができます。

8]ランサムウェアを特定できる場合は、ご使​​用のタイプのランサムウェアでランサムウェア復号化ツールが利用可能かどうかを確認してください。次に、現在利用可能なこれらのランサムウェア復号化ツールの1つを利用します。(ransomware decryptor tools)

9]ランサムウェア(Ransomware)がコンピューターへのアクセスを完全にブロックした場合、または重要な機能を選択するためのアクセスを制限した場合でも 、ランサムウェアに感染したレジストリ(Registry)をクリーンアップしてアクセスできるようにするため、 KasperskyWindowsUnlockerを使用してください。

10]ランサムウェアで暗号化された(Ransomware-encrypted)ファイルを識別し、保管のために新しい場所に転送する無料のツールであるCryptoSearchを利用したいと思うかもしれません。

11]データが重要であり、データにアクセスする以外に選択肢がない場合は、サイバー犯罪者に支払いをしないことをお勧めするのは簡単ですが、身代金を支払うことが唯一の選択肢です。残念ながら、多くの人がこれを行っていますが、これを公に認めることは望んでいません。しかし、これは人生の難しい事実です。したがって、あなたまたはあなたの組織はこれについて電話をかける必要があります。いずれにせよ、あなたはあなたの国のサイバー法執行当局にも警告したいかもしれません。

12 ]最後(] Finally)に、ランサムウェアのケースを地元のサイバー犯罪セル、警察当局、またはFBIに報告することを忘れないでください。このリンクは、ランサムウェアを報告(report ransomware)できる場所を示しています。

ファイルを復号化してランサムウェアを削除したら、 RansomNoteCleanerを使用して、残されたランサムウェアノート(Ransomware Notes)やその他の残りのジャンクを削除できます。

ではごきげんよう。(All the best.)



About the author

私はユタ大学でコンピュータ エンジニアリングを卒業し、ソフトウェア開発と Windows 開発で 10 年以上の経験があります。PDF や Office ドキュメントを扱った経験があり、iOS や Android プラットフォームを使用してガジェットを作成した経験もあります。



Related posts