最近新しいランソムウェアが大量にパソコンに侵入しています。現在の殆どの感染者はドイツにいますが、広がりは衰えを見せていません。現在どっちの悪組織が広まっているのかが不明ですが、これはランソムウェアの最悪の手口である。被害者のファイルが暗号化され、ランダムに32字のファイル名、そして.lockyの延長方式に書き換えられ、OSはこれらのLOCKYファイルを度の方法を用いても、開くことができません。
ファイル名を化けると共に、被害者のユーザのデスクトップ背景画像を警告のメッセージに切り替えます。個の警告の内容はもう一度テキスト方式ファイルの_Locky_recover_instructions.txtにも書き込まれて、複数形の名前のわけとは、各感染されたフォルダーに存在するからである。これらはファイルを取り戻す方法を描き、ランソムの支払方法などに基づきます。特に大切な情報は:
“!!!重要な知らせ!!!!全てのファイルをRSA-2048又はAES-128にて暗号化しました。ファイルの解凍は我々の秘密サーバーのプライベートキーと解凍プログラム入手のみで可能となります。”
要するに.lockyのウィルスは強度な暗号を用いて、ファイルの内容も、ファイル方式もスクランブルします。
結果として、被害者は画像、書類、ビデオ等を開くことができなくなり、そしてさらにどれのファイルがどういった方式も理解することができません。この時点で悪組織はその「キュア」を提案し、手数料の代わりに解決策を提案します。個の解決策はLocky Decrypterとよばれ、使うのに説明文書_Locky_recover_instructions.txt に指定されたTORのゲートウェイを通じて、0.5ビットコインを支払います。TORとビットコインのデジタル通過を利用することにより、匿名的に活動を行えます、警察などに追いにくくなり、新たなランソムウェアが生じるわけとなります。
.locky拡張子ウィルスの拡大はSNSの詐欺に頼ります。ほとんどの感染者はメールの“ATTN: Invoice J-68522931”(下8文字異なる場合がある)を頂き、ジェネラルミルズからの請求に見せかけ、付属ワード文書は悪意ソフトを実行します。現時点では.lockyのファイルにはエックスプロイトは含まれていません。
単に支払うことをお勧めできません、これが悪組織の狙いです。このランソムウェアはウィンドーズのボリュームシャドーコピーサービスを無効にしないので、複数のテクニークを用いて、復元に挑みましょう。
*.lockyファイル延長を自動クリーニングで削除する
ランソムウェア等のスレットを片付けるのに最も効率のいい方法であります。信頼度のあるセキュリティーソフトを利用すると、全てのウィルスのパーツの検出につながりますし、一つのクリックですべてを削除できます。注意の一つとして、ウィルスの削除とファイルの復元は異なるプロセスであります。但し、くぃるすを削除するのは第一条件であります。
- .lockyファイルウィルス削除ソフトをダウンロード、インストールして下さい。起動の後、パソコンのスキャン開始ボタンを押してください。.lockyファイルウィルス削除をダウンロード
- ツールはスキャンの結果を表し、検出マルウェアを表示します。スレットを削除ボタンですべての感染ファイルを治します。ランソムウェアの完全削除になります。
*.lockyの暗号化されたファイルの復元
.lockyファイルウィルスは強力な暗号を利用しファイルをアクセス不可にするため、魔法のような解決策は支払う以外にありません。但し、ここで、支払わずに復元のできるテクニックも紹介したいと思います。
自動復元ソフト
感染のウィルスの面白い点といえば、削除するオリジナルファイルを暗号化しませんので、データ復元ソフトを利用すれば、暗号化されていない、コピーされる前のファイルを復元することができるかもしれません。この方法が最も有効と思われます。
シャドーボリュームコピー
この方法はウィンドーズのバックアップファイルに依存します。レストアポイントごとに行われて、ファイルが保存されます。条件として、システムレストアがオンになっている必要があります。
- 元のバージョン機能
ファイルを右クリックし、プロパティをクリックします。元のバージョンのタブを選択し、最新の自動バックアップを確認します。元の場所に戻すこともできますし、新しファイル先まで移すこともできます。
![Previous Versions]( "Previous Versions")
- シャドーエキスプローラアプレット
自動ツールのシャドーエキスプローラのようなソフトでは元のバージョンのファイルを管理することができます。個のソフトは無料なので、使うのにダウンロードとインストールをしてください、パソコンのプロフィールを構築してから、復元ができます。右側からドライブを選択し、ファイルを右クリックすると復元の用意ができて、輸出するとファイルが指定の場所に復元されます。
![Shadow Explorer]( "Shadow Explorer")
バックアップ
最も簡単に行える復元はご自分のバックアップからであります。感染にかかる前にご自分のバックアップを取っていれば、完全にマルウェアをパソコンから除外してから、バックアップ先を参照し、元の場所に重要ファイルを移すだけで終わります。
Lockyの残り状況を最終確認する
もしも手動な方法に応じて感染を削除したならば、多少の後残りがあり得ますので、レジストリー等OS内の確認を行うにはもう一度セキュリティーソフトにパソコンの完全スキャンを行うのをお勧めします。