BlackMoon Virus の削除方法

これはあなたにとって新しい用語ですか？はいの場合、「BlackMoon ウイルスとは何ですか?」と疑問に思われることでしょう。

これは 2014 年に初めて発見されたトロイの木馬で、コードに含まれるデバッグ文字列にちなんで「BlackMoon」と名付けられました。それ以来、ウイルス コードは加害者によって定期的に更新されます。このバンキング型トロイの木馬は、被害者をフィッシング Web サイトにリダイレクトすることで、個人の銀行の認証情報を盗むように設計されています。 BlackMoon はまた、感染の第 2 段階で SkyStars ランサムウェアを配信します。

BlackMoon ウィルスは何をし、どのようにコンピュータに感染するのですか?

インストールされると、このウイルスは悪意のあるアクティビティを実行し、犯罪者が被害者の情報にアクセスできるようにします。 2 回目の回収時に、BlackMoon は SkyStars をダウンロードします。 SkyStars ランサムウェアは個人ファイルを暗号化し、追加することでも知られています。他のランサムウェア ウイルスとは異なり、SkyStars は身代金メモを生成せず、身代金の支払い方法に関する情報も提供しません。

通常、BlackMoon は脆弱な保護ソフトウェアを利用した後、ラップトップに感染します。また、偽のソフトウェア アップデートを装ったファイルまたはプログラムとしてダウンロードされる可能性もあります。未知のソースからソフトウェアをダウンロードしないことをお勧めします。これには、コンピューターに損害を与える悪意のあるファイルが含まれている可能性があるためです。

ウイルス感染は小さな 10KB から始まり、サイズが約 8KB の追加のバイトコードを要求します。被害者の PC に感染すると、トロイの木馬:

• DLL として自己紹介し、さまざまな感染ファイルを投下します。 DLL ファイルは rundll32.exe から起動できます
• 中国語、日本語、または韓国語で、ユーザーにセキュリティ認証プロセスを完了するよう求めるメッセージを表示します
• 被害者がオンライン バンキングにアクセスしようとすると、詐欺サイトに誘導します
• Windows、Google Chrome、Microsoft Edge、Mozilla Firefox のすべての主要な Web ブラウザを変更します
• 詐欺師が違法な目的で使用できる情報を収集します。盗まれる可能性のある情報には、パスワード、キーストローク、電話番号、クレジット カードの詳細、社会保障番号などがあります。

有病率

BlackMoon の被害者は主に東アジア、特に日本、中国、韓国で発見されています。

BlackMoon のコードは常に更新されていることを考えると、ウイルスの拡散範囲と被害を正確に明らかにすることは非常に困難です。ウイルス感染は 2014 年から 2016 年にかけて非常に活発でしたが、その後 2018 年には勢いが鈍りました。その後まもなく、新しい株が発見され、今日に至るまでコードは変化し続けています。

統計によると、全世界の BlackMoon ウイルス感染は 110,000 件を超えています。このうち、報告された症例の 99% (約 109,000) 以上が韓国からのものです。

BlackMoon ウイルス除去ガイド

BlackMoon ウィルスが PC を侵害したと思われる場合は、時間を無駄にせず、すぐに除去する準備をしてください。これは、BlackMoon が適切にプログラムされたソフトウェアであり、PC にとって大きな脅威となるためです。

BlackMoon はファイルを正当なファイル名で隠し、ほとんど発見できないようにします。このウイルスの除去は、強力なマルウェア対策ソフトウェアを使用して行う必要があります。スキャンを数回繰り返して、脅威が完全に削除されたことを確認します。その後、銀行口座のお金を保護するためにパスワードを変更することを検討してください。

好みに応じて、ウイルスを削除するために使用できる 2 つの方法があります。 PC から BlackMoon を削除するには、以下の手順に従ってください:

方法 I:セーフ モードとネットワークを使用して BlackMoon を削除する

ステップ 1:セーフ モードとネットワークを使用して PC を再起動します。

以下を使用している場合、マシンを Safe Mode with Networking で再起動する方法は次のとおりです。

Windows 7/Vista/XP

<オール>

[スタート] をクリックし、[シャットダウン]、[再起動] の順に選択します。

PC が起動したら、F8 キーを繰り返し押します。

[高度な起動オプション] ウィンドウが表示されます。

[セーフ モードとネットワーク] を選択します。

Windows 10/11/8

<オール>

ログイン画面で電源ボタンを押します。

キーボードの「Shift」を長押しします。

[再起動] をクリックします。

[トラブルシューティング]、[詳細オプション]、[スタートアップ設定] の順に選択します。

再起動を選択します。

[スタートアップ設定] を選択し、セーフ モードを有効にします。

ステップ 2:BlackMoon ウイルスを除去する

影響を受ける PC で選択したブラウザーを起動し、評判の良い保護プログラムをダウンロードします。インストール後、プログラムを実行してウイルスをスキャンして削除します。

方法 II:システムの復元を使用して BlackMoon を削除する

最初のオプションが失敗した場合は、この方法を試してください。

ステップ 1:システムの復元を使用して PC を再起動する

以下を使用している場合、コマンド プロンプトで PC をセーフ モードで再起動する方法は次のとおりです。

Windows 7/Vista/XP

<オール>

[開始]、[シャットダウン]、[再起動] の順にクリックします。

[Advanced Boot Options] ウィンドウが表示されるまで F8 キーを繰り返し押します。

[コマンド プロンプト] を選択します。

Windows 10/11/8

<オール>

ログイン画面の下隅にある電源ボタンを押します。

「Shift」を長押しします。

[再起動] をクリックします。

[トラブルシューティング] を選択します。

[詳細オプション] を選択します。

次に、[スタートアップ設定..] を選択します

再起動ボタンをクリックしてください。

[スタートアップ設定] タブで、コマンド プロンプトを有効にします。

ステップ 2:システム ファイルを復元する

コマンド プロンプト ウィンドウが表示されたら、「cd restore」と入力して、キーボードの Enter キーを押します。

「rstrui.exe」と入力して、もう一度Enterキーを押します。ウィンドウがポップアップします。 [次へ] を選択し、[はい] をクリックしてシステムを復元します。

結論

BlackMoon は、世界のさまざまな地域のユーザーに影響を与えている深刻な問題です。このウイルスは独自のコーディング スタイルを特徴としており、やや複雑なデバッグ プロセスが必要です。この問題をすべて回避するには、マルウェア対策プログラムが最新であることを常に確認してください。