CryptoWall ランサムウェアとは?

ランサムウェア攻撃は、サイバー犯罪者にとって世界的に大きなビジネスであり続けており、世界中のあらゆる場所で個人、政府、企業体に数十億ドルの損失をもたらしているとされています。

この記事では、2014 年以来 PC の世界で大混乱を引き起こしている CryptoWall という名前のランサムウェアの亜種について説明します。

CryptoWall ランサムウェアとは?

CryptoWall ランサムウェアは、コンピューターに感染し、ファイルを暗号化し、ファイルを復号化するために身代金を要求するトロイの木馬マルウェアです。 CryptoWall は、CryptoDefense、BitCrypt、CryptoLocker、および Critroni と同じランサムウェア ファミリーに属していると広く信じられています。これは、前述のランサムウェアとソース コードを含む多くの類似点があるためです。

CryptoWall は Windows OS のすべてのバージョンを標的とし、感染した電子メール、エクスプロイト キット、悪意のある広告、および汚染されたサイトを介して拡散します。

CryptoWall ランサムウェアでできること

感染したコンピュータに侵入すると、マルウェアは Windows の起動時に新しいレジストリ エントリを実行します。この最初のステップの後、サイバー犯罪者にリモート アクセス制御を与え、所定のファイル タイプを暗号化します。ランサムウェアによって暗号化されるファイルの種類には、.doc、.png、.pptx、.xlsm、docx、.xls、.pdf などがあります。 .jpg、および .xlsb。

もう 1 つの手口は、マルウェアがコンピュータ内に侵入すると、被害者のコンピュータで実行されているバージョンに応じて、Windows の explorer.exe ファイルにコードを挿入することです。デバイスにマルウェアをインストールするのは、この変更された explorer.exe ファイルです。次に、シャドウ ファイルを削除し、Windows サービスを無効にし、追加のモジュールを挿入して svchost.exe プロセスをハイジャックします。ランサムウェアがファイルの暗号化を完了すると、ビットコインで 1000 ドル相当の身代金を要求します。ファイルを回復できることを証明するために、マルウェアの作成者はファイルのいくつかを復号化することさえ提案します.

CryptoWall ランサムウェアを削除する方法

CryptoWall ランサムウェアに対処する方法を考えるとき、身代金を支払うという選択肢は頭に浮かびません。 CryptoWall の背後にいるサイバー犯罪者が、あなたのような人々があなたの苦労して稼いだお金を喜んで手渡すと信じている場合、あなたのような人々やあなたのような組織に対するさらなる攻撃を助長するだけです.

同時に、あなたが彼らに協力する意思を示したからといって、あなたが将来の標的にならないという保証はありません.

では、身代金を支払うことを検討すべき選択肢ではない場合、CryptoWall ランサムウェアを削除するにはどうすればよいでしょうか?

Outbyte Anti-Malware などの信頼できるマルウェア対策ソリューションを使用 、CryptoWall と、CryptoWall の悪意のある目標の達成を支援している可能性のある他のすべてのマルウェア エンティティを取り除くのは、実際には非常に簡単です。他の代替手段よりもマルウェア対策を信頼すべき理由は、マルウェアがしばらく前から出回っていることを考慮して、Microsoft がセキュリティ パートナーにマルウェアの対処方法を通知したためです。

ウイルス対策が CyptoWall ランサムウェアに対して効果的であるためには、ログイン後すぐにマルウェアが再び起動するため、ネットワークを使用したセーフ モードでコンピューターを実行する必要があります。

空白の画面からネットワークを使用してセーフ モードで Windows PC を実行する方法は次のとおりです。

<オール>

電源ボタンを押して電源を切ります。

電源ボタンを押して電源を入れ直してください。

Windows 回復環境に入るまで、オンとオフを繰り返します。 (winRE).

winRE に入ると、オプションの選択 が表示されます 画面で、[トラブルシューティング]> [詳細オプション]> [スタートアップ]> [設定]> [再起動] を選択します。

端末が再起動したら、F5 キーを押します または 5 Safe Mode with Networking にアクセスするためのキー。

Safe Mode with Networking は、ウイルスを分離して完全に削除するのに役立ちます。

システムの復元

コンピューターに復元ポイントがある場合は、この方法で CryptoWall ランサムウェアを削除した後にそれを使用することをお勧めします。ランサムウェアを動かしていたプログラムやファイルが利用できなくなることを確信できます。

システムの復元へのアクセス方法は次のとおりです:

<オール>

Windows の検索ボックスに「復元ポイントの作成」と入力します。

この検索の最初の結果を選択してください。

システム プロパティについて アプリで、システム セキュリティに移動します タブを開き、[システムの復元] を選択します .

コンピュータで利用可能な復元ポイントのリストから復元ポイントを選択してください。

画面の指示に従ってプロセスを完了してください。

システムの復元は、復元ポイントが既にある場合にのみ機能することに注意してください。

PC をリフレッシュ

PC を更新することは、新しい Windows バージョンをインストールすることと同じです。回復オプションでは、ファイルを保持することも選択できますが、ファイルは暗号化されているため、保持する必要はありません。

以下は、Windows 10/11 コンピューターをリフレッシュする際の手順です:

<オール>

キーボードの Windows ボタンをクリックして、[設定]> [PC 設定の変更] に移動します。 .

[更新と復元] を選択します .

[ファイルに影響を与えずに PC を更新する] の下 で、[はじめる] を選択します。

画面の指示に従ってプロセスを完了してください。

この場合、ファイルにアクセスできないため、ファイルを保持する必要はありません。

CryptoWall ランサムウェアからコンピュータを安全に保つ方法

· コンピュータにパッチを適用して最新の状態に保つ

マルウェアは、ソフトウェアの脆弱性を悪用してコンピューターに感染しようとします。そのため、デバイスで実行されているソフトウェアの更新に時間がかかりすぎるタイプのユーザーは、事実上、潜在的な攻撃にさらされていることになります.

·ファイアウォールを使用する

ファイアウォールは、CryptoWall などのマルウェアがサイバー犯罪者にリモート アクセス制御を与えるために使用する種類の異常なネットワーク アクティビティを通知します。

· メールの信憑性を検証する

なじみのない送信元から電子メールを受信した場合は、時間をかけて本物かどうかを確認してください。

· ファイルのバックアップ

ランサムウェア エンティティがビジネスを行っている唯一の理由は、ほとんどの人がファイルのバックアップを持っていないためです。バックアップしていれば、ランサムウェア攻撃にあまり悩まされないからです。ランサムウェア攻撃のリスクがどれほど小さくても、ファイルをバックアップして最悪の事態に備えましょう。