CryptoLocker ランサムウェアとは?

CryptoLocker は、2013 年から 2014 年の間にコンピューターに感染することで悪名を馳せたマルウェアです。マルウェアがコンピューターに感染すると、ハード ドライブや接続されたメディアなど、暗号化するファイルを探します。古いバージョンの Windows を実行しているコンピューターは、マルウェアの影響を非常に受けやすくなっています。マルウェアが 2013 年から 2014 年にかけて活動していたとき、推定 500,000 台のコンピューターに感染することができました。

近年、CrytoLocker は、Cryptowall、CryptoLocker、TorrentLocker など、いくつかのクローンを生み出しました。それらはすべて、同様の感染方法を使用します。

CryptoLocker ランサムウェアは何をしますか?

コンピューターへの感染に成功すると、マルウェアは非対称暗号化で暗号化するファイルとフォルダーを探します。非対称暗号化は、秘密鍵と公開鍵の 2 つの鍵に依存する暗号化手法です。データを復号化するには、ユーザーは秘密鍵を持っている必要があります。ランサムウェアによって暗号化されるファイルの種類には次のものがあります。

• Microsoft Word 文書 (ファイル名の末尾が .doc または .docx)
• Microsoft XSL ドキュメント (.xsl または .xslx)
• XML ドキュメント (.xml または .xslx)
• ZIP フォルダと PDF

CryptoLocker がコンピューターに感染する仕組み

CryptoLocker は、ソーシャル エンジニアリングを使用してコンピュータに感染します。被害者は通常、パスワードが添付された添付ファイル付きの電子メールを受け取ります。ユーザーが割り当てられたパスワードで添付ファイルを開くと、マルウェアはファイル名から .exe を隠すという Windows の既定の動作を利用して、迅速かつ個別に自分自身をインストールします。マルウェアがコンピュータに感染すると、次の手順を実行します:

• ユーザーのプロファイルにフォルダーを作成します (AppData、LocalAppData)
• コンピュータが起動するたびにマルウェアを実行するレジストリ キーを追加します
• それ自体の 2 つのプロセスを作成します。メイン プロセスと、メイン プロセスを終了から保護する別のプロセスです。

CryptoLocker の削除方法

幸いなことに、CryptoLocker は、FBI や NSA などによって長い間対処されてきたため、もはや主要なランサムウェアの脅威ではありません.それでも、Windows XP などの非常に古いバージョンの Windows を使用している場合や、非常に長い間更新されていない Windows 7 バージョンを使用している場合は、依然としてコンピューターに感染する可能性があります。

CryptoLocker のようなマルウェアをコンピュータから削除するには、少なくとも Outbyte Antivirus などの強力なマルウェア対策ソリューションが必要です。 .

マルウェア対策ソリューションは PC をスキャンし、危険なプログラムのすべての部分を削除します。また、同様のマルウェアによる今後の攻撃に対する保護も提供します。

アンチウイルスを使用して CryptoLocker マルウェアを駆除するには、コンピュータを Safe Mode with Networking で実行する必要があります。そうすれば、マルウェアのアクティブなプログラムをすべて分離できます。古いバージョンの Windows で Safe Mode with Networking を有効にする方法は次のとおりです:

ネットワークを使用して Windows 7/Vista/XP をセーフ モードで起動する

<オール>

コンピュータを再起動し、すぐに F8 を押します ボタンを 1 秒間隔で押します。

コンピュータでハードウェア テストを実行すると、高度な起動オプション メニューが表示されます。

矢印キーを使用して、[セーフ モードとネットワーク] を選択します。

セーフ モードとネットワークで Windows 8 を起動する

<オール>

Windows キーを押します + C キーを選択し、[設定] をクリックします .

Shift キーを押しながら電源ボタンをクリックします キーを押して、[再起動] をクリックします。 .

[オプションの選択] が表示されてコンピュータが再起動します [トラブルシューティング] をクリックします。

詳細オプションをクリックします。

スタートアップ設定をクリックします。

再起動をクリックします .

矢印キーを使用して、[ネットワークでセーフ モードを有効にする] を選択します または、キーボードの 5 を押してください。

Safe Mode with Networking を使用すると、マルウェア対策をダウンロードしたり、このような Windows ブログで追加のヘルプを求めたりするために使用できるネットワーク リソースにアクセスできます。ただし、ランサムウェアによって暗号化されたファイルを復元する方法はないことに注意してください。また、ランサムウェアの背後にある犯罪ネットワークにランサムウェアの金額を支払いたくなるかもしれませんが、そうしないでください。将来さらに深刻な脅威を生み出すように彼らを勇気づけるだけです。

セーフ モードとネットワークで状況を改善できない場合は、システムの復元オプションを使用して、Windows を以前の動作状態に戻すことができます。

Windows XP のシステムの復元

<オール>

コンピュータを再起動してください。

F8 を押します コンピューターの再起動時にキーを繰り返し押します。

Windows の詳細オプションについて 画面で、[セーフ モードとコマンド プロンプト] を選択します .

管理者としてログイン

コマンド プロンプトで、次のように入力します:%systemroot%\system32\restore\rstrui.exe

画面の指示に従って、システムの復元プロセスを完了してください。

Windows 7 のシステムの復元

<オール>

Windows を起動します。

F8 キーを押したままにします Windows 7 のロゴが表示される前に、ボタンを繰り返し押してください。

[詳細オプション] 画面で、[セーフ モードとコマンド プロンプト] を選択します。

プロンプトが表示されたら、管理者としてログインします。

コマンド プロンプトで 、rstrui.exeと入力します .

画面の指示に従ってプロセスを完了してください。

システムの復元オプションを使用してコンピューターに変更を加える場合、プロセスが完了すると使用できなくなるプログラムと設定が常に通知されます。

上記のすべてを実行しても、CryptoLocker ランサムウェアを駆除できない場合、次に何をしますか?

コンピューターをリセットするか、新しいバージョンの Windows OS をインストールするという核となるオプションがまだあることを忘れないでください。

CryptoLocker ランサムウェアからコンピュータを保護

CryptoLocker などのランサムウェアからコンピューターをどのように保護しますか?役立つと思われるいくつかの戦略を次に示します。

• 常にウイルス対策プログラムをコンピュータにインストールし、選択したマルウェア対策がこれらの無料バージョンではないことを確認してください。
• 重要なファイルのバックアップを作成しておけば、ランサムウェアに襲われた場合でも復元できます。
• オペレーティング システムを最新バージョンに更新します。 Windows 7、8、および Windows XP はかつて驚異的でしたが、今はそうではありません。 Windows XP などの一部はサポートされなくなりました。
• インターネット保護を使用してサイトにアクセスします。偽の広告やスパムなどの疑わしいコンテンツとのやり取りを防ぎます。
• よく知らないソースからの不審なメールや添付ファイルに注意してください。また、ファーストネームではない相手と個人情報を共有しないでください。