スカラベランサムウェアを削除する方法 (04.20.24)

Scarabランサムウェアは、マルウェアセキュリティ研究者のMichaelGillespieによって2017年6月に発見されました。ランサムウェアにはさまざまなバリエーションがあり、それぞれに戦術があります。 Scarabランサムウェアの最も顕著な亜種は、2017年12月に発見されたScarabeyランサムウェアです。これら2つの亜種は、異なる方法で配布されています。 ScarabはNecursボットネットを介して配布されますが、ScarabeyはシステムにドロップされることでRDPを介して手動で配布されます。

Scarabランサムウェアとは

Scarabはシステムに感染し、保存されているさまざまな種類のデータをロックするランサムウェアの一種です。そこ。他のランサムウェアと同様に、Scarabは、被害者が暗号化されたデータにアクセスできるようにすることを約束するビットコインの形での支払いを要求します。

Scarabランサムウェアは何ができますか?

侵入すると、Scarabランサムウェアが拡散してシステム全体に感染し、そこに保存されているデータを暗号化します。暗号化されたファイルには、Scarabランサムウェアに感染した後、「 [[emailprotected]]。scarab 」拡張子が追加されます。

データが暗号化されると、被害者に身代金の支払いを求めるメッセージが送信されます。身代金のメモには、支払いが遅れると価格が上がるか、すべてのデータが完全に削除されるという脅威があります。

身代金の要求に注意して作成する可能性が高いです。支払いは、データが復号化されることを保証するものではありません。残念ながら、データのロックを解除するには、復号化キーが必要です。詐欺を回避するには、Scarabランサムウェアを削除し、他の方法を使用してデータを回復する必要があります。データを取り戻す唯一の方法は、バックアップからファイルを復元することです。

Scarab Ransomware Variants

前述のように、ほぼ毎月行われる定期的な更新のおかげで、Scarabは新しいバリアントで表示され続けます。このランサムウェアタイプのウイルスには、被害者から金銭を奪う20種類以上の亜種があります。亜種には次のものがあります。

  • Scarab-Amnesia
  • Scarab-Walker
  • Scarab-Recoveryランサムウェア
  • Scarab-Decryptsランサムウェア
  • リーンランサムウェア
  • ボンバーランサムウェア
  • 危険ランサムウェア
  • 蠍座ランサムウェア
  • Cov19ランサムウェアウイルス
スカラブランサムウェアの削除

この削除プロセスは時間がかかるように見えるかもしれませんが、非常に簡単です。 Scarabランサムウェアの削除手順に注意深く従ってください。

オプション1:ネットワークでセーフモードを使用してScarabランサムウェアを削除する

この方法は、特にデバイスが制御不能の場合に非常に効果的です。次の手順に従います。

手順1:「ネットワークを使用したセーフモード」でコンピューターを再起動します。

Windows7 / Vista / XP

  • 開始」をクリックします
  • シャットダウン」を選択します」
  • 再起動]をクリックし、[ OK。]をクリックします。
  • コンピュータの起動プロセス中に F8 を数回押します。
  • A " 詳細な起動オプション」ウィンドウがポップアップ表示されます。
  • ネットワークを使用したセーフモード」を選択します。

    • Windows8 / 10

  • 電源ボタンを押します。
  • Shift 」キーを長押しして、「再起動」をクリックします。
  • トラブルシューティング。」に移動します。
  • 詳細オプション」に移動します。
  • 起動設定。」を選択します。
  • 再起動」をクリックします。
  • コンピュータが再起動したら、起動ウィンドウが表示されます。が表示されます。
  • F5 キーを押して「ネットワークでセーフモードを有効にする
    • 手順2:ランサムウェアを削除します

    「セーフモードとネットワーク」が有効になったら、信頼できるマルウェア対策ツールをダウンロードしてインストールし、それを使用してコンピュータをスキャンします。

    Scarabランサムウェアの削除が完了すると、悪意のあるものがすべて削除されます。ファイルは削除されます。

    オプション2:システム復元を使用したScarabランサムウェアの削除ステップ1:「コマンドプロンプトを使用したセーフモード」でコンピューターを再起動します。

    Windows7 / Vista / XP

  • をクリックします。 「開始。
  • シャットダウン」を選択します。
  • 再起動」を選択し、次に、[ OK。]をクリックします。
  • コンピュータの起動プロセス中に、 F8 を繰り返し押します。
  • [ [Advanced Options Boot ]ウィンドウで、[ CommandPrompt。]オプションを選択します。

    • Windows10 / 8

  • を押します。電源ボタン。
  • Shift 」キーを長押ししながら「再起動」をクリックします。
  • トラブルシューティング」に移動します
  • [詳細オプション]、[起動オプション]の順に選択します。
  • [再起動]をクリックします。
  • コンピュータが再び起動すると、[スタートアップ設定] ウィンドウが表示されます。
  • [コマンドプロンプトでセーフモードを有効にする]を選択します。
    • 2:システムファイルと設定を復元します。
  • コマンドプロンプトウィンドウのコマンドラインに「 cdrestore。」と入力します。
  • Enter <」を押します。 / strong>」キー。
  • 次に、「 rstrui.exe。」と入力します。
  • Enter 」キーを1回押します。詳細。
  • 新しいウィンドウがポップアップ表示されます。 「次へ」をクリックして、スカラベ感染前の最後の復元ポイントを確認します。
  • 最後のステップで、「はい」をクリックしてシステムの復元を開始します。 。

    • システムを復元した後でも、信頼できるセキュリティプログラムを使用してコンピュータをスキャンすることをお勧めします。これは、スカラベの除去プロセスが成功したことを再確認するためです。

    結論

    Scarabは危険なファイル暗号化ランサムウェアであり、被害者のファイルをロックして身代金を要求する暗号ウイルスの大規模なグループに属しています。コンピュータが感染していることに気付いた場合は、最初にScarabランサムウェアの感染を取り除き、次にウイルスによって引き起こされた損傷を修正することをお勧めします。ファイルがロックされるとすぐに、一意の拡張子が付けられ、その後、身代金のメモが被害者に送信されます。最も一般的にロックされるファイルには、写真、ビデオ、音楽ファイル、その他のドキュメントが含まれます。

    YouTubeのビデオ: スカラベランサムウェアを削除する方法

    04, 2024