Soft2Secure

Cerberランサムウェア“暗号解読ウィルス”を除去する方法

Cerberランサムウェア“暗号解読ウィルス”を除去する方法

「.cerber」エクステンションの追加、暗号化の施されたファイルには、攻撃的なランサムウェアが含まれています。これを発見した場合には、直ちに、その場で手を打つようにしましょう。

“Cerber”という言葉からは、神話上の怪物か何かを連想してしまうのは私だけでしょうか。現実世界で、これが意味するのは、人に多大な悪影響を及ぼす可能性を秘めたランサムウェアです。まず第一に気をつけたいのが、個人ファイル消失のリスクです。これが、本エクステンションに適切に対処しない場合に、最も発生しやすい問題なのです。原因となるウィルスには、AES暗号化技術が組み込まれており、これがあなたのパソコンに保存された大事なファイル、フォルダを暗号化してしまいます。見た目にも、大きな変化が現れ、ファイル名に「.cerber」の拡張子が追加されます。言うまでもなく、ユーザーの手では、その全てがアクセス不可能となってしまうのです。

cerber-decrypt-my-files-html

Cerberウィルスがインストールされると、まず、これが、パソコンの位置している国の特定を始めます。その国が、ハードコードブラックリストに該当する場合(多くの場合が東ヨーロッパの国々)には、そこで一切の感染の試みが中止されます。そうでない場合には、対象のパソコンの設定に変更が加えられ、再起動を複数回繰り返した後に、悪性のコードが奥底まで組み込まれていきます。これを実施するために、ランサムウェアは、数々のシステム通知を表示し、それが手動で閉じられた時には、パソコンの再起動を強制するというシステムを構築します。

次に取りかかるのが、暗号化のステップです。マルウェアは、プログラムファイル、プログラムデータ、Windows、ドライブ、AppData\Localといったファイルを気にもとめず、前述の最新暗号化技術を使用し、HDDスキャン中に見つかる全てをエンコードします。次に、接触した全てのフォルダ、そしてデスクトップに、ランサムウェア独特の指示を残すのです。ファイル名は# DECRYPT MY FILES #.html、# DECRYPT MY FILES #.txt、# DECRYPT MY FILES #.vbsのようになります。その指示に従い、被害者は“Cerber Decryptor”と名付けられたページまで進み、“身代金”として1.24 Bitcoinを支払わなければなりません。これにより、暗号化を解くためのツールがダウンロードできるようになるという訳です。

このウィルスに見られる、他の感染パターンとは異なる点が、復元プロセスにおけるVBSの存在です。VBScriptを開くと、感染の内容と、これを解決するための方法が音声にて説明されます。Cerberランサムウェアは全体的に、高度につくり込まれているものの、特定の技術を使用することで、費用を支払うことなく、強力な暗号化を突破し、大事なファイルを復元することができます。

Cerberウィルスの自動除去

ここで推奨される、最新マルウェアデータベースを備えたソフトウェアを使用すれば、素早く感染元を把握し、全ての被害を元通りに消し去ることができます。以下からその情報をご覧下さい。

  • まずはアンチマルウェアツールをダウンロードして下さい。次にプログラムを開き、「パソコンのスキャンを開始」ボタンをクリックし、PUPやその他の悪性ソフトウェアのスキャンを行ないましょう。

    Cerber除去ソフトウェアをダウンロード

  • あとはソフトウェアに任せましょう。レポートとしてパソコンのオペレーティングシステムに害を及ぼしている項目が表示されます。検知されたアイテムを選択し、「脅威を取り除く」ボタンを押しましょう。

「身代金」を支払わずに暗号化された.cerberファイルに対処する方法

このランサムウェアの感染による暗号化の解読は、可能性のある何かへの挑戦というよりも、むしろ、SF映画のワンシーンのような様相を呈しています。そのような理由から、解決策は以下の二つに絞られると言えるでしょう。一つ目が、身代金の支払い。二つ目は、ランサムウェアの数少ない弱点をつくことのできるツールの活用です。後者を選ぶのであれば、以下を是非ともお読み下さい。

バックアップがあなたの未来を救う

バックアップを実施していた場合、あなたは単なるラッキーではなく、慎重かつ賢いユーザーだと言えるでしょう。これは、近年では、全く手間のかかる作業ではなくなりました。実際、多くのクラウドスペースプロバイダーは、無料である程度のスペースを提供しているので、大事なファイルだけでも、完全無料でバックアップすることができます。ひとたび、Cerberランサムウェアを除去したら、ただ、 バックアップしておいたファイルやデータを読み込むか、移管するかすればいいだけです。

暗号化されたファイルの以前のバージョンを復元

このテクニックを使用してよい結果が得られるかどうかは、ランサムウェアが、ファイルのVolume Shadow Copiesをパソコン上から削除したかどうかに依存します。これはWindowsの機能の一つで、System Retoreが有効である限り、自動で、ドライブ上にデータのコピーを作成し保持するというものです。暗号化マルウェアは、Volume Shadow Copy Service (VSS) のスイッチをオフにするようにプログラミングされるものですが、これが失敗することもあるのです。これを確認する方法は二つあります。それが、各ファイルのプロパティメニュー、または、ShadowExplorerという人気の高いオープンソースツールの使用です。自動化プロセスに任せることが可能であることから、お勧めは、ソフトウェアでしょう。アプリケーションをインストールし、直感操作の可能なインターフェースを通して、暗号化されたファイルの以前の状態を復元しましょう。
ShadowExplorer

あなたを救うデータ復元ツールキット

厄介なのが、暗号化の後にオリジナルファイルが削除されてしまうパターンです。これだけ聞くと恐ろしい状況かもしれませんが、まだ策はあります。そんな場合には、マルウェアや不意の削除により失われた情報を復元することのできる、特別なアプリケーションを使用しましょう。Data Recovery Pro (ParetoLogic開発)というアプリケーションには、これに対処する能力が備わっています。大事なファイルの復元に活用するのがお勧めです。ダウンロード、スキャンを実行するだけで、これが自動で後の作業を行なってくれます。

Data Recovery Proをダウンロード

Data Recovery Pro

セキュリティステータスの見直しを

事後にマルウェアへの対処プロセスの精度を見直すことも大事な習慣です。これにより、問題の再発防止や、欠点の改善に繋げることができます。バックアップを追加し、今後の問題に備えましょう。

Cerberウィルス除去ツールをダウンロード