CryptoLockerランサムウェアとは何ですか (08.17.25)

CryptoLockerは、2013年から2014年の間にコンピューターに感染することで悪評を得たマルウェアです。マルウェアがコンピューターに感染すると、ハードドライブや接続されたメディアなど、暗号化するファイルを探します。古いバージョンのWindowsを実行しているコンピューターは、マルウェアの影響を非常に受けやすくなっています。 2013年から2014年の間にマルウェアがアクティブだったとき、感染して推定50万台のコンピューターに感染しました。

近年、CrytoLockerは、Cryptowall、CryptoLocker、TorrentLockerなどのいくつかのクローンを生成しました。これらはすべて同様の感染方法を使用します。

CryptoLockerランサムウェアは何をしますか?

コンピューターへの感染に成功すると、マルウェアは2つのキーに依存する暗号化技術である非対称暗号化で暗号化するファイルとフォルダーを探します。 、一方はプライベート、もう一方はパブリック。データを復号化するには、ユーザーは秘密鍵を持っている必要があります。ランサムウェアによって暗号化されるファイルタイプには、次のものがあります。

  • Microsoft Wordドキュメント(ファイル名は.docまたは.docxで終わります)
  • Microsoft XSLドキュメント(.xslまたは.xslx)
  • XMLドキュメント(.xmlまたは.xslx)
  • 圧縮されたフォルダーとPDF
CryptoLockerがコンピューターに感染する方法

CryptoLockerはソーシャルエンジニアリングを使用してコンピューターに感染します。被害者は通常、パスワードが添付された電子メールを受信します。ユーザーが割り当てられたパスワードで添付ファイルを開くと、マルウェアは、ファイル名から.exeを非表示にするというWindowsのデフォルトの動作を利用して、すばやく個別にインストールします。マルウェアがコンピューターに感染すると、次の手順が実行されます。

  • ユーザーのプロファイル(AppData、LocalAppData)にフォルダーを作成します。
  • レジストリキーを追加してマルウェアは、コンピューターが起動するたびに実行されます
  • メインプロセスと、メインプロセスを終了から保護する別のプロセスの2つのプロセスを作成します。
CryptoLockerを削除する方法

幸いなことに、CryptoLockerは、FBIやNSAなどによって長い間取り扱われてきたため、もはや主要なランサムウェアの脅威ではありません。それでも、WindowsXPなどの非常に古いバージョンのWindowsや長期間更新されていないWindows7バージョンを使用している場合は、コンピュータに感染する可能性があります。

CryptoLockerなどのマルウェアを削除するにはコンピュータから、 Outbyte Antivirus などの少なくとも強力なマルウェア対策ソリューションが必要になります。

マルウェア対策ソリューションはPCをスキャンし、危険なプログラム。また、同様のマルウェアによる将来の攻撃に対する保護も提供します。

ウイルス対策を利用してCryptoLockerマルウェアを駆除するには、ネットワークを使用したセーフモードでコンピューターを実行する必要があります。このようにして、マルウェアのすべてのアクティブなプログラムを分離できます。古いバージョンのWindowsでネットワークを使用してセーフモードを有効にする方法は次のとおりです。

ネットワークを使用してセーフモードでWindows7 / Vista / XPを起動する
  • コンピューターを再起動し、すぐに1秒間隔で F8 ボタンを押します。
  • コンピューターがハードウェアを実行した後テストすると、詳細ブートオプションメニューが表示されます。
  • 矢印キーを使用して、ネットワークでのセーフモードを選択します。
    • ネットワークを使用してセーフモードでWindows8を起動する
  • Windows + C キーを押してから、設定
  • キーボードの Shift キーを押しながら電源ボタンをクリックし、[再起動]をクリックします。
  • パソコンオプションを選択を表示して再起動します。トラブルシューティングをクリックします。
  • 詳細オプションをクリックします。
  • [スタートアップ設定]をクリックします。
  • [再起動]をクリックします。
  • 矢印キーを使用してネットワークでセーフモードを有効にするを選択します。または、キーボードの5を押します。

    • ネットワークでセーフモードを使用すると、次のことができるネットワークreimgにアクセスできます。マルウェア対策をダウンロードしたり、このようなWindowsブログで追加のヘルプを求めたりするために使用されます。ただし、ランサムウェアによって暗号化されたファイルを回復する方法はないことに注意してください。また、ランサムウェアの背後にある犯罪ネットワークにランサムウェアの金額を支払いたくなるかもしれませんが、しないでください。将来さらに深刻な脅威を生み出すために、それらを大胆にするだけです。

    ネットワークを使用したセーフモードで状況を改善できない場合は、システムの復元オプションを使用して、Windowsを以前の動作状態に戻すことができます。

    WindowsXPでのシステムの復元
  • コンピュータを再起動します。
  • コンピュータが再起動するときに、 F8 キーを繰り返し押します。
  • Windowsの[詳細オプション] 画面で、[コマンドプロンプトを使用したセーフモード]を選択します。
  • 管理者としてログインします。
  • コマンドプロンプトで、次のように入力します。%systemroot%\ system32 \ restore \ rstrui.exe
  • 画面の指示に従って、システムの復元プロセスを完了します。
    • Windows7でのシステムの復元
  • Windows。
  • Windows7のロゴが表示される前に、 F8 ボタンを繰り返し押し続けます。
  • [詳細オプション]画面で、[セーフモード]を選択します。コマンドプロンプト。
  • プロンプトが表示されたら管理者としてログインします。
  • コマンドプロンプトで、rstrui.exeと入力します。
  • 画面の指示に従ってプロセスを完了します。

    • システムの復元オプションを使用してコンピューターに変更を加えると、プロセスが終了すると使用できなくなるプログラムと設定が常に通知されます。完了しました。

    上記のすべてを実行しても、CryptoLockerランサムウェアを取り除くことができない場合、次に何をしますか?

    コンピュータをリセットするという核となるオプションがまだあることを忘れないでください。新しいバージョンのWindowsOSをインストールします。

    CryptoLockerランサムウェアからコンピューターを保護します

    CryptoLockerなどのランサムウェアからコンピューターを保護するにはどうすればよいですか?役立つ可能性のあるいくつかの戦略を次に示します。

    • 常にウイルス対策プログラムをコンピュータにインストールし、マルウェア対策の選択肢がこれらの無料バージョンのいずれでもないことを確認してください。
    • そのようにして重要なファイルのバックアップを作成します。ランサムウェアに見舞われた場合でも、それらを回復できます。
    • オペレーティングシステムを最新バージョンに更新します。 Windows 7、8、およびWindows XPはかつては驚異的でしたが、現在はそうではありません。 WindowsXPなどの一部はサポートされなくなりました。
    • インターネット保護を使用してサイトにアクセスします。偽の広告やスパムなどの疑わしいコンテンツとのやり取りを防ぐことができます。
    • よく知らないimgからの疑わしいメールや添付ファイルには注意してください。また、ファーストネーム以外の人と個人情報を共有しないでください。

    YouTubeのビデオ: CryptoLockerランサムウェアとは何ですか

    08, 2025