WannaCry ランサムウェア ウイルスを削除する:予防ガイド

ユーザーのマシンに侵入して大金を稼ぐために発明、作成されたマルウェアやランサムウェアは数多くありますが、最も恐ろしいものの 1 つは WannaCry ウイルスです。

WannaCry ウィルスを除去 単純ではありませんが、その名のとおり、本当に泣きたくなるでしょう。

WannaCry Virus は Windows PC をターゲットにしていますが、Mac を使用している場合でも、少なくとも安全に感じることができます。ただし、ブート キャンプまたは仮想マシンを使用して Mac で Windows を使用していて、古いバージョンを使用している場合、このウイルスに対して依然として脆弱である可能性があります。

私たちがここにいる理由は、WannaCry ウイルスとは何か、それがどのように機能するか、マシンがウイルスに感染するのを防ぐためにできる予防策を定義することをガイドし、支援することです.

パート 1:WannaCry ウイルスとその仕組み

これは、WannaCry と呼ばれるランサムウェア ワームで、2017 年 5 月にさまざまな PC 組織に急速に広がりました。Windows PC を汚染した後、マシンのハード ドライブ上のドキュメントをスクランブルします。

クライアントがファイルにアクセスしないようにするには、その時点で、ファイルをデコードするためにビットコインで分割払いを要求します。

さまざまな要素が、WannaCry の根底にある分散を特に重要なものにしました。それは、英国の国民保健サービスを含む、さまざまな重要かつ著名なシステムに影響を与えました。

これらのハッカーが利用したのは Windows の脆弱性であることが、米国国家安全保障局によって最初に発見されました。

おそらくシマンテックを通じて、北朝鮮政府と関係がある可能性のあるサイバー犯罪組織であるラザルス グループのセキュリティに関する他の専門家とつながっています。

WannaCry ランサムウェアは、さまざまなセグメントで構成されています。感染した PC にドロッパーとして表示されます。ドロッパーは、自身の内部に挿入された他のアプリケーション セグメントを分離する独立したプログラムです。これらの部分には以下が含まれます:

• 情報をエンコードおよびデコードするアプリケーション
• 暗号化キーを含むレコード
• TOR (Transcript of Records) の複製

WannaCry ウィルスの仕組み

WannaCry の主な目的である攻撃は、ウイルス自体よりも非常に魅力的です。 WannaCry が悪用する脆弱性は、SMB (サーバー メッセージ ブロック) 規則の Windows の実行に依存します。

SMB 規約により、システム上のさまざまなハブが通信できるようになり、Microsoft の使用法は、主観的なコードを実行するために異常に作成されたバンドルによってだまされる可能性があります。

PC がすでに感染しているかどうかに関係なく、WannaCry は実際にはファイルの暗号化を開始しません。動作する前に、最初に非常に幅の広い、せせらぎの URL にアクセスしようとします。

そのエリアにたどり着くことができれば、WannaCry は自動的にシャットダウンします。この有用性の理由についての証拠はそれほど多くありませんが.

多くの研究者は、「サンドボックス」領域を介してマルウェアを実行します。内部からは、任意の URL または IP アドレスで到達可能と思われます。実際には存在しない無意味な URL に接続しようと WannaCry に静的に接続します。

お使いの Mac が WannaCry ウイルスに感染している兆候

WannaCry は現在ではもはや存在せず、その標的は Windows ですが、仮想マシンを使用して Mac で Windows を実行している場合、上記のように Mac が依然として感染する可能性があります。

WannaCry ウイルスの兆候は、最初に Mac の動作が遅くなり、画面にファイルがロックされているという通知が表示されることです。ロックを解除してアクセスを回復するには、300 ドルから 600 ドルの範囲のビットコインで送金する必要があります。

パート 2:WannaCry ウィルスを除去する方法

WannaCry Virus は主に Windows PC にのみ感染するため、ウイルスを自分で削除する方法をいくつか紹介します。自信がない場合は、これらのガイドに従うことについて友人に少し助けを求めることができます.パッチを適用する前に、まず Windows にパッチを適用しましたか?

トラブルシューティング 1:ネットワークでセーフ モードを使用する

Windows XP および Windows 7 ユーザーを使用している場合

<オール>

コンピュータをセーフ モードで起動> [スタート] をクリック> [シャットダウン] を選択> [再起動] を選択> [OK] をクリック

開始プロセス中> Windows Advanced Option Menu が表示されるまで、キーボードの F8 キーを複数回押します> 画面で Safe Mode with Networking を選択します

Windows 8 ユーザー向け

<オール>

[スタート画面]> [キーの詳細設定]> [設定] を選択> [詳細な起動オプション] をクリックします

[再起動] ボタンをクリック> [トラブルシューティング] ボタンを選択> [詳細オプション] ボタンをクリック

[詳細オプション] ページ> [スタートアップ設定] を選択> [再起動] を選択> キーボードの F5 キーを押して、セーフ モードとネットワークに移動

Windows 10 ユーザー

<オール>

Windows ロゴをクリック> 電源アイコンを選択> キーボードの Shift キーを同時に押しながら [再起動] を選択

[オプションを選択]> [トラブルシューティング] を選択> [詳細オプション] を選択

メニュー> [スタートアップ設定] を選択> [再起動] ボタンをクリック> 次の画面でキーボードの F5 キーを押します

これにより、オペレーティング システムが Safe Mode with Networking で起動します

WannaCry ウイルスに感染したアカウントにログインし、正規のウイルス対策プログラムをインストールします。ウイルス対策プログラムを更新し、PC のスキャンを開始してから、検出されたすべての項目を削除してください。

トラブルシューティング 2:Defender の使用

<オール>

[スタート] メニュー> テキスト ボックスの [Key Windows Defender] をクリックします

Defender を起動して PC をスキャンさせます

結果があれば、Defender を利用してそれを取り除く

ロックアップまたは暗号化されたばかりの文書がある場合、最も簡単な方法は、進行中の初期化がある場合に、それを利用してロックされている状態を救うことです.

バックアップが利用できない場合に備えて、WannaCry ウイルスによってロックされたファイルを解読できるツールが Web 上にダウンロードできるようになっています。