Windows 7でファイルを失うことなくランサムウェアウイルスWannaCryを削除します

ランサムウェアはマルウェアの一種で、お使いのコンピュータをコントロールしてお金を要求します(通常にビットコインで)。ここでは2つのランサムウェアのタイプがあります。1つはWannaCryのような暗号化型ランサムウェアです。もう1つは画面ロック型ランサムウェアで、 全画面をロックしてコンピュータおよびファイルの使用を妨げます。

身代金を支払うのは最後の選択です。適切なプロセスを通してランサムウェアウイルスを削除したり、ロックまたは暗号化されたファイルを復元したりできます。

最近、世界中から20万台以上のコンピュータはランサムウェアWannaCry(WannaCrypt、WanaCrypt0r、Wana DeCrypt0r等とも呼ばれる)に感染します。その変種はより大きな脅威となるかもしれません。全ての人は素早く行動してランサムウェアウイルスに対抗するべきです。もしお使いのコンピュータは既に感染したら、慌てないでください。このランサムウェアの除去案内に従ってWindows 7/XP/Vistaでそれを削除できます。

WannaCryptのような暗号化型ランサムウェアを削除する方法

「おっと!ファイルが暗号化されています」という警告が表示され、ファイルを解読するために300ドル(約3万4000円)相当のビットコインを要求する場合、お使いのコンピュータはWannaCryウイルスに感染しました。ウイルスを同じネットワーク内の他のコンピュータに拡散させないようにすぐにインターネットから切断すべきです。ファイルとシステムのバックアップを作成した場合、ウイルスのない前の状態に直接復元できます。

前のバックアップからシステムとファイルを復元します

1.       PC起動時に、「F8」キーを何度か押して「詳細ブートオプション」に入ります。

2.       「コンピュータの修復」を選択してEnterを押します。

3.       Windowsアカウントにログオンする必要があるかもしれません。そして「システムの復元」をクリックします。

Windowsインストールディスクまたはシステム修復ディスクを持っている場合、それらからコンピュータを起動して回復オプションを使用することもできます。

バックアップを持っていない場合、WannaCryの変種は全ての暗号化されたファイルを削除することに備え、今すぐバックアップを作成、そしてウイルスを削除してみるべきです。おそらく暗号解読ツールはもうすぐできます。それが登場すると、ファイルを取り戻すことができます。

PEモードでファイルをバックアップします

ウイルスのないファイルをバックアップするために、PEモードでバックアップを実行すべきです。バックアップイメージはランサムウェアのターゲットリストにない特別な形式でなければなりません。そのため、ランサムウェアWannaCry向けの無料AOMEI Backupper Standardをお勧めします。

無料AOMEI Backupperでファイルをバックアップします

1.       この無料バックアップソフトウェアをダウンロードして実行します。1つのUSBフラッシュドライブまたはCD/DVDを接続します。

2.       「ブータブルメディアの作成」をクリックし、指示に従って起動可能なディスクを作成します。

ブータブルメディアの作成

3.       コンピュータを再起動します。そしてコンピュータのロゴが見られます。特定のキーを繰り返して押してブートメニューに入ります。それをブートメディアから起動することに設定します。

4.       AOMEI Backupperが完全にロードされる時、ファイルをバックアップするために「バックアップ」をクリックして「ファイルバックアップ」を選択します。「パーティションバックアップ」を選択して1つ以上のパーティションをバックアップすることもできます。

ファイルバックアップ

5.       「ファイルを追加」または「フォルダを追加」をクリックしてバックアップしたい項目を含みます。

バックアップするファイルの選択

6.       バックアップイメージを格納するために「2」をクリックしてターゲット場所を指定します。

7.       「開始」をクリックしてこのバックアップを実行します。

ウイルスを手動で削除します

Windowsの設定と構成に精通している場合、ウイルスを手動で削除できます。不審のプロセスまたは文字列があればタスクマネージャー、Windowsスタートアップ設定、レジストリを確認できます。1つを見つけるなら、それを無効にしてファイルを削除します。

そしてWindowsスタートの検索ボックスに%AppData%、%LocalAppData%、%ProgramData%、%WinDir%を別々に入力します。フォルダをクリックしてそれはファイルエクスプローラで開きます。最近作成されたファイルを削除します。次は%Temp%を入力してそのフォルダから全てのことを削除します。

セキュリティツールMicrosoft Safety Scannerを使用してフルスキャンを実行するのはランサムウェアウイルスの削除に役立ちます。しかし、それはリアルタイムの保護を提供しません。お使いのコンピュータはWindows 7を実行している場合、PCをウイルスやマルウェアから守るためにMicrosoft Security Essentialsをダウンロードできます。Windows 10/8/8.1で内蔵の安全ツールWindows Defenderを利用することもできます。

画面ロック型ランサムウェアを削除する方法

画面ロック型ランサムウェアはWindowsおよびファイルへのアクセスをブロックします。この状況を防ぐために、セーフモードでウイルス対策ソフトを実行できます。

1.       作業中のコンピュータを使用し、USBフラッシュドライブまたはCDにMicrosoft Safety Scannerのようなセキュリティソフトウェアをダウンロードします。

2.       感染したコンピュータにそれを接続します。

3.       コンピュータ起動時に、F8を押して詳細ブートメニューに入ります。そしてWindowsセーフモードを選択します。

4.       セーフモードでセキュリティツールを開いてPCをスキャンします。そしてウイルスを削除します。

事前にバックアップを作成した場合、PCを元の状態に復元してウィルスを除去したり、PCを制御したりすることができます。

ランサムウェアに対抗する方法

PCは随時更新されたWindowsのコピーを実行している場合、史上最大のサイバー攻撃WannaCryを含むランサムウェアはPCに触れられないはずです。そのため、WannaCry向けMS17-010のパッチをダウンロードしてインストールするべきです。

Windowsを更新したくない、またはできない場合、445ポートを無効にし、SMBの機能をオフにすることができます。

常にファイアウォールを無効にし、ウイルス対策ソフトウェアを更新します。

コンピュータを定期的にバックアップします。 

ランサムウェアウイルスを完全に削除した後、システムとファイルのバックアップを作成すべきです。多分バックアップは古いものに見えますが、他の予想外問題やランサムウェアに対応できる最も効果的な防衛です。