Locky ランサムウェアとは?

すべてのランサムウェアと同様に、Locky は被害者のコンピューター上の重要なファイルを暗号化し、それらを解読するために身代金を要求することで被害者を攻撃します。 Locky は 2016 年に出現し、北米、ヨーロッパ、アジアなど、世界中の多くの地域に広がりました。最初の大規模な攻撃で、ランサムウェアはロサンゼルスの病院を標的とし、17000 ドルの身代金が支払われました。

Locky の由来

フィッシング キャンペーンは、Locky ランサムウェアが拡散する主な経路です。また、安全でない Web サイトや悪意のある広告 (マルウェアに感染した広告) を介して拡散することもあります。このような広告をクリックすると、誤ってマルウェアをコンピューターにダウンロードしてしまいます。

感染した電子メールの添付ファイル (通常は MS Word ドキュメントが含まれている) を開くと、「その内容を正しく表示できるようにする」ためにマクロを有効にするよう求められます。しかし、マクロを有効にすると、Locky ランサムウェアをインストールする悪意のあるスクリプトもアクティブになるため、マルウェアはこのようにしてコンピュータに侵入します。

マルウェアがデバイスに足場を築くとすぐに、利用可能なファイルとフォルダーのクイック スキャンを実行し、それらを暗号化します。 Locky ランサムウェアは、コンピュータのソース コードをスクランブルして使用不能にすることも知られています。これが、Locky が地球上で最も危険なランサムウェアの脅威の 1 つになっている理由の 1 つです。

Locky ランサムウェアを検出する方法

Locky ランサムウェアによる攻撃を受けているかどうかを確認する方法の 1 つは、メールを確認することです。支払い通知と期日が記載された支払い請求書を装った電子メールを受け取った場合は、攻撃を受けている可能性があります。繰り返しになりますが、これは Locky ランサムウェアがコンピューターに感染するために使用する最も一般的な手口の 1 つです。

Locky マルウェアのもう 1 つの明白な兆候は、デバイス上のファイルを暗号化し、被害者に Tor ブラウザーをインストールし、特定のサイトにアクセスし、身代金をビットコインで送信するように要求する身代金メモを残すことです。特定のビットコインアドレスに通常、身代金の範囲は 0.5 ～ 1 ビットコインです。身代金を支払わないと、ファイルは無期限に暗号化されたままになります。

Locky ランサムウェアを削除する方法

身代金を支払うことを選択した場合、Locky マルウェアはデバイス上のすべての悪質な活動を阻​​止します。しかし、身代金を支払うことは、サイバー犯罪者が盗みを続けることを助長するだけであるため、考慮すべきことではありません.さらに、サイバー犯罪者は、あなたが身代金を支払う意思があることを確認してから、翌月または翌年にあなたを攻撃しなくなるとは言い切れません。

Locky ランサムウェアを駆除するもう 1 つの方法は、損失を減らし、Outbyte Anti-Malware などの強力なマルウェア対策ツールを使用することです。 PC から完全に削除します。

ウイルス対策を可能な限り効果的にするには、コンピュータを Safe Mode with Networking で実行する必要があります。これにより、重要な Windows アプリとプロセスを除くすべてが分離され、パフォーマンスの問題のトラブルシューティングが容易になります。

空白の画面から Windows デバイスを Safe Mode with Networking で起動する方法は次のとおりです:

<オール>

電源を長押ししてコンピュータをシャットダウンします ボタンを約 10 秒間押します。

電源を押してください ボタンをもう一度オンにします。

デバイスの電源が入った最初のサインで、電源ボタンを長押ししてデバイスをシャットダウンします。 ボタンをさらに 10 秒間押します。

Windows 回復環境に入るまで、上記の手順を繰り返します。 (winRE).

winRE に入ったので、Choose an Option で 画面で、[トラブルシューティング]> [詳細オプション]> [スタートアップ]> [設定]> [再起動] を選択します。

端末が再起動したら、F5 キーを押します または 5 Safe Mode with Networking にアクセスするためのキーです。

セーフ モードでネットワークを使用するようになったので、ネットワーク リソースを使用して、マルウェア対策ツールと PC 修復ツールをダウンロードできます。

Locky ランサムウェアに対処する際に、なぜ PC 修復ツールが必要なのかと自問するかもしれません。さて、修復ツールは、ダウンロードなどのすべてのジャンク ファイルを消去し、一時フォルダーを空にし、ブラウザーの履歴をクリアし、マルウェアが非表示にするために使用する可能性のあるその他のスペースを消去します。そうすることで二次感染を防ぐことができます。 PC 修復ツールが行うもう 1 つのことは、破損したレジストリ エントリを修復し、Locky ランサムウェアによって損傷を受けた可能性のある PC コードを解読することです。つまり、修復ツールはコンピュータを感染が定着する前のパフォーマンス レベルに戻します。

マルウェアを 100% 除去するには、マルウェア対策ツールが作業を完了した後で、少なくとも 1 つの Windows 回復オプションも使用することをお勧めします。 Windows 10/11 で利用できる回復オプションには、システムの復元、Windows の更新、リセット オプションなどがあります。

システムの復元

コンピューターに復元ポイントがある場合は、その復元ポイントを使用して、問題のある Windows 設定、システム ファイル、アプリへの変更を元に戻すことができます。システムの復元を行うための手順は次のとおりです:

<オール>

Windows の検索ボックスに「復元ポイントの作成」と入力します。

システム プロパティについて アプリで、システム セキュリティに移動します タブを開き、[システムの復元] を選択します .

コンピュータで利用可能な復元ポイントのリストから復元ポイントを選択してください。

画面の指示に従ってプロセスを完了してください。

システムの復元は、デバイスに復元ポイントが既にある場合にのみ機能することに注意してください。

コンピューターをリフレッシュ

Windows の更新オプションを使用すると、Windows OS をデフォルトの状態に戻すことができますが、ファイルとフォルダーを保持するオプションもあります。しかし、あなたはランサムウェア攻撃の被害者なので、ファイルやフォルダーを保持する必要はありません。実行する手順は次のとおりです:

<オール>

[設定]> [PC 設定の変更] に移動します .

[更新と復元] をクリックします .

[ファイルに影響を与えずに PC を更新する] の下 で、[開始] をクリックします。

画面の指示に従ってプロセスを完了してください。

Locky ランサムウェアによるコンピュータの感染をどのように防止しますか?

不明なソースから添付ファイルをダウンロードしないなど、いくつかの基本的なセキュリティ対策に従うことで、ほとんどのマルウェア攻撃を防ぐことができます。また、悪質なランサムウェア攻撃の被害者になった場合でもファイルをどこかに保管できるように、ファイルのバックアップを取っておきます。