ユーザーのマシンに侵入してかなりの金額を稼ぐために発明および作成されたマルウェアやランサムウェアはたくさんありますが、最も恐ろしいのはWannaCryウイルスです。

WannaCryウイルスを削除する それが本当に泣きたいようになる後の名前のように、それはそれがそうであるほど単純ではありません。

WannaCryウイルスはWindowsPCをターゲットにしており、Macを使用している場合でも、少なくとも安全を感じることができます。 ただし、ブートキャンプまたは仮想マシンを使用してMacでWindowsを使用していて、古いバージョンを使用している場合でも、このウイルスに対して脆弱である可能性があります。

私たちの背後にある理由は、WannaCryウイルスとは何か、その仕組み、およびマシンがウイルスに感染するのを防ぐために実行できる予防策を定義するためのガイドと支援を提供するためにここにあります。

目次パート1:WannaCryウイルスとは何ですか?どのように機能しますか?パート2:WannaCryウイルスを削除する方法パート3:WannaCryウイルスを防ぐ方法パート4:結論

パート1:WannaCryウイルスとは何ですか?どのように機能しますか?

これは、2017年XNUMX月にさまざまなPC組織に急速に広まったWannaCryと呼ばれるランサムウェアワームです。WindowsPCの汚染を受けて、マシンのハードドライブ上のドキュメントをスクランブルします。

クライアントがファイルにアクセスしないようにするには、その時点で、ファイルをデコードするためにビットコインでのペイオフ分割払いを要求します。

さまざまなコンポーネントにより、WannaCryの基礎となる分散が特に不可欠になりました。これは、英国の国民健康サービスに多く含まれる、さまざまな重要で著名なシステムに影響を与えました。

これらのハッカーが利用したのはWindowsの影響を受けやすいことであることが、米国国家安全保障局によって最初に発見されました。

ノートンライフロックを通じて、セキュリティの観点から他の専門家と、北朝鮮政府に関連している可能性のあるサイバー犯罪協会であるラザルスグループに接続されている可能性があります。

WannaCryランサムウェアは、さまざまなセグメントで構成されています。 汚染されたPCには、内部に挿入された他のアプリケーションセグメントを分離する独立したプログラムであるドロッパーとして表示されます。 それらの部品は次のとおりです。

  • 情報をエンコードおよびデコードするアプリケーション
  • 暗号化キーを含むレコード
  • TOR(記録のトランスクリプト)の複製

WannaCryウイルスを削除する

WannaCryウイルスのしくみ

WannaCryの主な目標攻撃は、ウイルス自体ではなく、本当に魅力的なものです。 WannaCryが悪用する脆弱性は、SMB(サーバーメッセージブロック)規則のWindows実行に依存します。

SMB規則により、システム上のさまざまなハブが伝達できるようになり、Microsoftの使用法は、主観的なコードを実行するために特別に作成されたバンドルによってだまされる可能性があります。

PCがすでに感染しているかどうかに関係なく、WannaCryは実際にはファイルの暗号化を開始しません。 仕事に行く前に、まず非常に幅の広い、せせらぎのURLにアクセスしようとします。

そのエリアに到達できる可能性が低い場合、WannaCryは自動的にシャットダウンします。 この有用性の理由は何であるかについての証拠はそれほど多くありませんが。

多くの研究者は、「サンドボックス」領域を介してマルウェアを実行します。URLまたはIPアドレスの内部から、到達可能と思われます。 WannaCryに静的に接続することで、実際には存在しなかった意味のないURLに接続しようとします。

MacにWannaCryウイルスが含まれている兆候

WannaCryは現在では存在せず、そのターゲットはWindowsですが、仮想マシンを使用してMacでWindowsを実行している場合は、前述のようにMacが感染する可能性があります。

WannaCryウイルスの兆候は、最初にMacで速度が低下し、ファイルがロックされているという通知が画面に表示され、ファイルのロックを解除してアクセスを回復するには、300ドルから600ドルの範囲のビットコインで送金する必要があります。

パート2:WannaCryウイルスを削除する方法

WannaCryウイルスは主にWindowsPCにのみ感染するため、自分でウイルスを駆除する方法をいくつか紹介します。 自信がない場合は、これらのガイドに従うことについて、友人に少し助けを求めることができます。 それを行う前に、最初にWindowsにパッチを適用しましたか?

トラブルシューティング1:ネットワークでセーフモードを使用する

WindowsXPおよびWindows7ユーザーを使用している場合

  1. コンピュータをセーフモードで起動> [スタート]をクリック> [シャットダウン]を選択> [再起動]を選択> [OK]をクリック
  2. 開始プロセス中>キーボードのF8を、Windowsの詳細オプションメニューが表示されるまで複数回押します>画面で[セーフモードとネットワーク]を選択します

Windows8ユーザーの場合

  1. [スタート画面]> [キーの詳細]> [設定の選択]> [詳細な起動オプション]をクリックします
  2. [再起動]ボタンをクリック> [トラブルシューティング]ボタンを選択> [詳細オプション]ボタンをクリック
  3. [詳細オプション]ページで> [スタートアップ設定]を選択> [再起動]を選択>キーボードのF5キーを押して、[セーフモードとネットワーク]に移動します

ネットワークを使用したWindows8セーフモード

Windows10ユーザー

  1. Windowsロゴをクリック>電源アイコンを選択>キーボードのShiftキーを同時に押しながら再起動を選択
  2. オプションの選択>トラブルシューティングの選択>詳細オプションの選択
  3. メニューで> [スタートアップ設定]を選択> [再起動]ボタンをクリック>次の画面でキーボードのF5キーを押します
  4. これにより、オペレーティングシステムがセーフモードでネットワークを使用して起動します

ネットワークを使用したWindows10セーフモード

WannaCryウイルスに感染しているアカウントにログインし、正規のアンチウイルスプログラムをインストールします。 アンチウイルスプログラムを更新し、PCのスキャンを開始してから、検出されたすべてのアイテムを削除します。

トラブルシューティング2:ディフェンダーの使用

  1. テキストボックスの[スタート]メニュー> [キーWindowsDefender]をクリックします
  2. Defenderを起動し、PCをスキャンさせます
  3. 結果がある場合は、ディフェンダーを利用してそれを取り除きます

ロックアップまたは暗号化されたばかりのドキュメントがある場合、最も簡単な方法は、初期化が進行中の可能性が低い場合に、それを利用してロックアップされる前に救助することです。

バックアップが利用できない場合は、WannaCryウイルスによってロックされたファイルを復号化できるツールをWeb上にダウンロードする準備ができています。

パート3:WannaCryウイルスを防ぐ方法

予防は常に治療よりも優れています。マシンは、バンドルされているソフトウェアまたはアプリを介して感染し、マシンにリーチする可能性があるため、ソフトウェアまたはアプリをダウンロードする前に非常に熱心である必要があります。ソフトウェアまたはアプリは違法です。

  1. ウイルスを検出できるアプリがある場合は、通知されます
  2. 不明なサイトからプラグインがダウンロードされました
  3. 違法に作成されたソフトウェア、例。 無料になった有料ソフトウェア
  4. ソフトウェアの不明なソース
  5. ソースがBitTorrentであるソフトウェア

ほとんどのサイバー犯罪者は、メッセージを正当な電子メールとしてマスクします。 ソフトウェアを更新し、正当な開発者によって設計された実装された機能に従う必要があります。

他のサードパーティツールを利用しないようにしてください。 すべての製品は合法的なサイトからダウンロードする必要があります

注意: ウイルス対策ソフトウェアとMacクリーナーをMacにインストールし、バックアップする習慣をつけると、バックアップを節約できるため、ファイルのロックアップや暗号化が軽減される可能性があります。

ボーナスのヒント:iMyMacPowerMyMacを使用してMacをクリーンアップする

WannaCryウイルスはそれほど速く移動せず、個人ファイルに移動するまでに時間がかかる場合があるため、Macをクリーンアップし、ストレージの空き容量を増やしてMacのパフォーマンスを向上させることをお勧めします。

iMyMac PowerMyMac 次のような数回のクリックで利用できる多くの機能があります。

  • システムジャンク、iTunesジャンク、メールジャンクなど、保持する必要のないさまざまな種類のジャンクをクリーンアップできます。 スペースを取る あなたのストレージに
  • キャッシュファイル、閲覧履歴、保存されたパスワード、Cookieを削除してプライバシーを保護します
  • 大きくて古いファイル、重複ファイル、および同様の画像を取り除くことにより、Macのパフォーマンスを最適化します。

無料ダウンロード

iMyの使い方Mac Mac クリーナー

  1. からiMyMacPowerMyMacをダウンロードして起動します imymac.com 無料で
  2. 削除する システムジャンク、[システムジャンク]を選択> [選択] スキャン
  3. ツールができるようにする スキャン Mac>選択 ユーザーログとシステムログ
  4. ページの右側に、あなたが取り除くことができるジャンクファイルのリストが表示されます
  5. をクリックしてください すべてを選択します。 すべてを削除したい場合は、ページの上部にあります
  6. 次の項目を選択します: 石斑魚 ページ右下のボタン
  7. 確認ボックスが表示されます>選択 確認します

Macをクリーンアップする

プライバシー、アンインストーラー、重複ファインダー、大容量ファイルと旧ファイルなどの他のカテゴリを使用する場合も、手順は同じである可能性があります。

パート4:結論

このランサムウェアは、WindowsPCにのみ影響を与える可能性があります。 とはいえ、Boot Camp経由またはリモートマシンでWindowsを使用しているMacは、シミュレートされたウィンドウを見ることができます。

このウイルスは、WindowsがSMBを実行する可能性を悪用し、ウイルスの影響を受けたPC内のファイルを保護し、それらをデコードするための支払いを要求しました。

マイクロソフトは修正をリリースし、万が一、あなたが感染している時代遅れのWindowsコンピューターを持っていることを発表しました。 ノートンなどのウイルスと戦い、次のようなウイルスを防ぐWindowsまたはソフトウェア用のDefenderを更新して利用するだけで、WannaCryを取り除くための最も理想的なアプローチ iMyMac PowerMyMac.