Ambrosia ランサムウェアを削除するには?

2020 年の前半には、ランサムウェア攻撃が増加しました。CoViD-19 のパンデミックにより人々が在宅勤務を続けているため、サイバー犯罪者は技術革新の増加を有利に利用し、より破壊的な機能を使用しています。新しい致命的なコンピューター アクセス機能の 1 つは、Ambrosia ランサムウェアです。

Ambrosia ランサムウェアとは?

サイバーセキュリティの専門家は、Ambrosia マルウェアをランサムウェア エンティティとして特定しました。サイバーセキュリティ研究者の Xiaopao は、2020 年 8 月に初めて Ambrosia ランサムウェアを発見しました。彼らは、Ambrosia が Scarab ランサムウェア ファミリーに属していることを特定しました。 Scarab ファミリーは 2017 年に初めて登場し、2020 年には Ambrosia を含む複数のランサムウェア バージョンを再リリースしました。

Ambrosia ランサムウェアは何をしますか?

Ambrosia ランサムウェアは、主にユーザーの PC システム内の重要なファイルを標的にし、ファイルを暗号化し、ファイル名を変更し、身代金を要求するメモを残します。身代金メモは、最初に被害者に暗号化されたファイルを通知し、ファイルにアクセスできるように身代金を支払うよう求めます。

Ambrosia ランサムウェアが標的とするファイルには以下が含まれます:

• 写真/写真 (.jpg)
• 歌（音楽）
• 動画
• データベース
• .doc、.pdf、.Xls、.mpg、zip などの重要なドキュメント
• アーカイブ

注意 :これらの一般的に使用されるファイルをターゲットにして、ユーザーの被害を最大化します。

Ambrosia ランサムウェアは、ファイルを暗号化し、.ambrosia ファイル拡張子を追加してファイル名を変更し、被害者がファイルを開くことができないようにします。他のランサムウェアは暗号化されたファイルに拡張子を追加するだけですが、Ambrosia は名前全体をランダムな文字列に置き換えてから、.ambrosia 拡張子を追加します。

たとえば、変更後、「1.jpg」などのファイルの名前が「2g000000000p0zw9VkBVWnK5dMRu2hk8.ambrosia」に変更されます。これにより、ユーザーは自分のデータを認識できなくなります。

暗号化の後、Ambrosia は HOW TO RECOVER ENCRYPTED FILES.txt に身代金メモをドロップします。このメモは被害者に電子メール ([email protected] または [email protected]) で攻撃に連絡するように求めています。さらに、暗号化されたファイルを復元するために身代金をビットコインで支払うよう被害者に求めています。

攻撃者に連絡したり、身代金を支払ったりすることはお勧めしません。復号化ツールが機能するかどうか、または攻撃者が PC にさらにマルウェアを仕掛けるかどうかはわかりません。

Ambrosia ランサムウェアはどのようにして私のコンピューターに侵入したのですか?

サイバー犯罪者は、作成したマルウェア エンティティを PC システムに取り込む方法を数多く作成しています。また、マルウェア感染をできるだけ多くの被害者に広めるための複数の配布戦術も発見しました。研究者は、Ambrosia ランサムウェアが次のようなさまざまな方法で拡散することを確認しています。

• 悪意のあるスパム メールの添付ファイルと埋め込まれたハイパーリンク
• シェアウェアとフリーウェアのバンドル インストール
• 海賊版 (無料) ソフトウェアおよびソフトウェア インストーラー
• 悪意のある添付ファイルとハイパーリンクが埋め込まれたスパムメール
• 保護されていないリモート デスクトップ (RDP) 接続
• エクスプロイト キットとソフトウェアの脆弱性
• 偽のウイルス感染通知または Flash Player の更新

Ambrosia ランサムウェアを削除する方法

PC またはシステムで Ambrosia ランサムウェアを見つけたらすぐに削除する必要があります。システムに残した場合、Ambrosia は次のことができます:

• 他のマルウェアの亜種をインストールする
• ブラウザに他のデータ盗用プログラムをインストールする
• 他の新しいファイルまたは復元されたファイルを暗号化する

Ambrosia ランサムウェアの削除手順は次のとおりです:

解決策 #1:プロのマルウェア対策ツールを使用してシステムをスキャンする

Ambrosia ランサムウェアは、通常のウイルス対策ソフトウェアの機能を超える強力なデータ暗号化アルゴリズムを使用します。

プロのマルウェア対策を使用して、PC のシステム全体をスキャンします。 Ambrosia ランサムウェアを削除できるように、マルウェア対策にランサムウェア対策機能があることを確認してください。

Ambrosia ランサムウェアは強力なデータ暗号化アルゴリズムを使用するため、マルウェア対策は確実な解決策ではありません。運が良ければ、マルウェア対策が PC に常駐する Ambrosia ランサムウェアやその他のマルウェアを特定して削除します。

解決策 2:Safe Mode with Networking を使用して Ambrosia ランサムウェアを削除する

ネットワークを使用してセーフ モードで PC を起動するには (強力なネットワーク接続があることを確認してください):

<オール>

Windows ログイン画面で電源ボタンを押します。

Shift ボタンを押したまま> [再起動] をクリックします。

[トラブルシューティング]> [詳細オプション]> [スタートアップ設定] を選択します。

[再起動] をクリックします。

スタートアップ設定ウィンドウで、ネットワークでセーフ モードを有効にする (リストの 5 番目の項目) を選択します。

セーフ モードになったら、インストール済みのアプリで Ambrosia ランサムウェアを見つけて削除できます。

解決策 #3:「システムの復元」を使用して Ambrosia ランサムウェアを削除する

Safe Mode with Networking と一緒にシステムの復元を使用することをお勧めします

<オール>

Windows の起動時に、[詳細オプション] メニューが表示されるまで F8 キーを押し続けます

リストから [セーフ モードとコマンド プロンプト] を選択し、Enter キーを押します

コマンド プロンプト ウィンドウで、cd restore と入力します。> Enter キーを押します。

もう一度 rstrui.exe と入力します> Enter キーを押します。

新しいウィンドウで [次へ] をクリックし、Ambrosia の侵入前の Windows 復元ポイントを選択してから、[次へ] をクリックします。

プロセスが終了したら、[はい] をクリックして元に戻します。

PC の以前の機能への復元が完了したら、専用のマルウェア対策ツールをダウンロードし、システム全体のスキャンを実行して、PC に残っている Ambrosia ランサムウェア ファイルをすべて削除します。

解決策 #4:高品質のサードパーティ製ツールを使用してファイルを復元 (回復) する

高品質なサードパーティのデータ回復ツールを使用して、.ambrosia で暗号化されたデータを復元および回復します。選択したサードパーティ ツールに応じて、システム全体のスキャンを実行し、暗号化されたすべてのファイルを復元するようにツールに指示します。

データ回復ツールは、Ambrosia ランサムウェアの攻撃を受ける前に、データを回復してクリーニングし、通常の機能に戻します。

まとめ

このガイドは、Ambrosia ランサムウェアを理解し、削除するのに役立つと確信しています。ほとんどのランサムウェア攻撃は警告なしに行われますが、コンピューターを保護することで回避できる攻撃もあります。

PC を保護するには、PC に強力なマルウェア対策がインストールされていることを確認してください。また、悪意のある電子メールの添付ファイルやリンクを開かないでください。フリーウェアや海賊版ソフトウェアを避け、強力なパスワードを使用して PC を安全に保ちます。