Loki Ransomware を削除する方法（感染したファイルを回復する）

Loki Ransomware：簡単なアンインストールプロセス

Loki Ransomwareは、システム内に保持されているWindowsユーザーのデータを暗号化することで知られている危険なマルウェアの脅威です。この致命的な寄生虫によって暗号化されたファイルは役に立たないことが判明し、被害者が攻撃者に解放のために身代金を支払うまで、ファイルにアクセスできなくなります。

このような暗号ウイルス、AVYU ransomware などは、一般に感染から完全に抜け出す方法がないため、最も危険なタイプのPCの脅威と見なされています。 Loki virus はすべての重要なデータをロックし、コンピューター内に保存してから、身代金を要求して復号化キーを取得するために脅迫を開始します。

Loki Ransomwareはデータの名前を変更し、身代金を表示します注：

暗号化プロセス中に、Loki Ransomwareは、recoverdata @ onionmail.orgの電子メールアドレス、被害者のID、元のファイル名、および「.Loki」拡張子を名前とともに追加することにより、エンコードされたファイルの名前を変更します。 Loki virusの更新バージョンは、侵害されたデータを「.Loki」ではなく「.Rainman」付録でマークしていることに注意してください。暗号化が完了すると、デスクトップの壁紙が変更され、ポップアップウィンドウにいくつかの身代金メモが表示され、「Restore-My-Files.txt」テキストファイルが表示されます。

Loki Ransomwareの被害者は、不快な状況について通知を受け、IDを[email protected]または[email protected]の電子メールアドレスに送信して詳細を受け取るように求められます。また、データ回復が可能であることを証明するためにデコードされて返送される1つの感染ファイル（そのファイルには貴重な情報が含まれていてはなりません）を送信することも提案されています。さらに、ファイルの名前を変更したり、サードパーティのソフトウェアを使用したりしないでください。データが永久に失われる可能性があります。

Loki virusが攻撃した場合はどうすればよいですか？

データがLoki Ransomwareによってロックされたら、汚染されたファイルへのアクセスを取り戻すための唯一の解決策は支払いであると考えるかもしれません。ただし、ここでの問題は、支払いを行っても、必要な復号化キーが提供され、ファイルを取得できることを保証できないことです。

結局のところ、彼らはサイバー犯罪者であり、これらの人々には倫理がありません。彼らが望んでいるのは、支払いを受けることだけです。ランサムウェアの影響を受けた被害者の多くは、彼らが決して返事をせず、手が空になってしまったという経験を共有しました。したがって、これを最初に選択するのではなく、できるだけ早くLoki Ransomwareを削除することに重点を置いてください。

ロックされたデータを復元する方法は？

定期的にバックアップを作成して維持する傾向がある場合は、データの回復はそれほど問題にはなりません。これは、このような危険な状況で非常に役立つ可能性があります。それでも、適切なバックアップがない場合は、状況が逆になります。

このような場合は、すぐ下で取得できるサードパーティのファイル回復アプリケーションに投資する必要があります。この回復ソフトウェアは非常に効果的であり、助けを求めていた非常に多くの人々を助けました。また、時間を無駄にすることなく、このオプションを使用する必要があります。

暗号ウイルスの伝播：

Loki Ransomwareやその他のファイル暗号化の脅威は、ほとんどの場合、トロイの木馬、ファイルやプログラムをダウンロードするための信頼性の低いソース、電子メール、偽のソフトウェアアップデーター、およびソフトウェアクラッキングツールを介して拡散されます。スパムメールは主に、Loki virusのインストールをトリガーする添付の強力なファイルをダウンロードして開くように受信者を騙す目的で、脅威アクターによって送信される目的で使用されます。

悪意のあるファイルは、Microsoft Office、PDFドキュメント、ZIP、RAR、JavaScriptファイルなどのアーカイブファイル（その内容）、EXEなどの実行可能ファイルなどのさまざまな形式である可能性があります。したがって、不明なアドレスからの無関係な電子メールを開くことは避けてください。それらが何を持っているかわからないからです。

さらに、フリーウェアダウンロードページ、ピアツーピアネットワーク（eMule、トレントクライアント、その他のP2Pネットワーク）、非公式ページ、無料のファイルホスティングサイト、サードパーティのダウンローダーなどの疑わしいダウンロードソースを使用してはならず、信頼するだけです。公式および検証済みのチャネルで。

サードパーティのツールは一般にマルウェアを拡散するため、開発者が提供するツールまたは適用された機能を使用して、インストールされているアプリケーションを更新またはアクティブ化します。また、最新のセキュリティスイートでデバイスを保護し、PCをスキャンして、削除されたトロイの木馬があればそれを検出します。寄生虫がすでにマシン内で実行されている場合は、さらなる損傷を避けるために、コンピューターからLoki Ransomwareを削除してください。

壁紙のメッセージ：

ロキロッカー

コンピュータのセキュリティ上の問題により、すべてのファイルが暗号化されています

それらを復元したい場合は、私たちに電子メールを書いてください：

[email protected]

メッセージのタイトルにこのIDを記入してください：-

24時間以内に回答がない場合は、次の電子メールにご連絡ください。

[email protected]

ポップアップウィンドウのテキスト：

ロキロッカー

重要なファイルはすべて暗号化されています

それらを復元したい場合は、eメール[email protected]までご連絡ください。

メッセージのタイトルにこのIDを記入してください-

24時間以内に回答がない場合は、次の電子メールにご連絡ください：[email protected]

保証としての無料復号化

支払う前に、無料の復号化のために1つのファイルを送信できます。ファイルの合計サイズは2Mb（アーカイブされていない）未満である必要があり、ファイルには貴重な情報が含まれていてはなりません。 （データベース、バックアップ、大きなExcelシートなど）

ビットコインの入手方法

ビットコインを購入する最も簡単な方法は、LocalBitcoinsサイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。

hxxps：//localbitcoins.com/buy_bitcoins

また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます：

hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/

注意！

暗号化されたファイルの名前を変更しないでください。

サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。

サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。

「Restore-My-Files.txt」ファイルのテキスト：

重要なファイルはすべて暗号化されています！

ファイルを元に戻す方法は1つだけです。

1.お問い合わせ

2.暗号化されたファイルと個人IDを1つ送信してください

3.テスト用に1つのファイルを復号化します（最大ファイルサイズ-2MG）。これにより、ファイルを復号化できることが保証されます。

4.支払い

5.復号化ソフトウェアをお送りします

ビットコインを受け入れます

注意！

暗号化されたファイルの名前を変更しないでください。

サードパーティのソフトウェアを使用して復号化しようとしないでください。データが永久に失われる可能性があります。

サードパーティが価格の上昇を引き起こす可能性がある場合の助けを借りてファイルを復号化する（彼らは私たちに彼らの料金を追加します）

連絡先情報：[email protected]

必ず電子メールにメッセージを複製してください：[email protected]

あなたの個人ID：

–

修復ステップは、Loki Ransomwareの削除から始まります。これは、手動と自動の2つの方法で実行できます。手動モードの取り外しでは、すべての手順を手作業で実行します。このプロセスは長く複雑です。また、それはリスクに満ちています。より良いのは、プロのツールをダウンロード/インストールし、それを使用してシステム全体のスキャンを実行して感染を簡単かつ効果的に削除する必要がある自動モードを使用する場合です。

この記事では、手動ガイドと自動ガイドの両方を提供し、どちらのオプションを使用するかを決めるのはあなた次第です。ただし、これを行う前に、システムを分離して、ネットワーク全体に広がるのを防ぐことが重要です。これは、次の3つの手順で完了できます。1。）インターンを切断します。 2.）すべてのストレージデバイスのプラグを抜きます。 3.）クラウドストレージアカウントからログアウトします。

ステップ1：インターネットから切断する

コンピュータをインターネットから切断するには、マザーボードからイーサネットケーブルを抜くだけです。ただし、デバイスがワイヤレスネットワーク経由で接続されていて、技術に精通していない場合は、ケーブルを外すのが面倒な場合があります。この場合、コントロールパネルからシステムを手動で切断する必要があります。

• コントロールパネルに移動し、
• 検索ボックス領域にネットワーク共有センターに入り、一致した検索結果を選択します。
• 新しいポップアップウィンドウの左側にある[アダプタ設定の変更]をクリックすると、次のように表示されます。

• 各接続ポイントを右クリックして無効にします。

手順2：ストレージデバイスのプラグを抜く

ランサムウェアはデータを暗号化し、コンピューターに接続したすべてのストレージデバイスに侵入する可能性があります。したがって、フラッシュドライバ、ポータブルハードドライブなどを含むすべての外部デバイスを切断する必要があります。データの破損を防ぐために、切断する前に各デバイスを取り出すことをお勧めします。

ステップ3：クラウドストレージアカウントからログアウトする

一部のランサムウェアウイルスは、クラウドに保存されているデータを処理するソフトウェアを乗っ取る可能性があります。したがって、データは破損/暗号化されます。したがって、ブラウザやその他の関連ソフトウェア内のすべてのクラウドアカウントからログアウトする必要があります。一時的にクラウド管理ソフトウェアをアンインストールすることを検討できます。

システムからLoki Ransomwareを削除します

システムを分離した後、Loki Ransomware除去プロセスに進むことができます。すでに述べたように、削除プロセスは、手動と自動の2つの方法で実行できます。これらについては、以下で説明します。

マニュアルガイド：

これを手動で行う場合、Loki Ransomware削除を実行するための主な手順には、次のものが含まれます。

• ネットワークを使用したセーフモードへのアクセス
• 疑わしいプロセスをシャットダウンする
• プログラムの起動を確認し、
• ウイルスファイルの削除

ステップ1：ネットワークでセーフモードにアクセスする

手動による方法は、セーフモード環境で実行するのが最適です。以下は、セーフモードでコンピューターを再起動する方法の完全な手順です。

Windows 7 / Vista / XPユーザー

• 通常どおりにWindowsを再起動します（[スタート]> [シャットダウン]> [再起動]> [OK]をクリックします）。
• コンピューターがアクティブになったら、画面に[Advanced Boot options]ウィンドウが表示されるまで、代わりにF 8またはF2、F12、Delなどを押し始めます。
• リストから[セーフモードとネットワーク]オプションを選択します。

Windows10 / 8ユーザー

• スタートボタンの上にマウスを置き、右クリックして設定に移動します。

• 下にスクロールして[更新とプライバシー]を見つけてクリックし、

• 開いたウィンドウから[リカバリ]を選択します。
• 次に、下にスクロールして、[Advanced StartupSection]を見つけます。
• [今すぐ再起動]をクリックします。

• トラブルシューティングを選択し、

• 詳細オプションに移動し、

• [スタートアップの設定]、[スタートアップの設定]の順に選択します。

• [再起動]をクリックし、[ネットワークでセーフモードを有効にする]をクリックします。

ステップ2：疑わしいプロセスをシャットダウンする

タスクマネージャーを使用してバックグラウンドで実行中のプロセスを確認し、実行中のマルウェアをシャットダウンします。

• タスクマネージャーを開き（ショートカットCtrl + Shift + Escを使用）、
• [詳細]オプションをクリックし、

• 次に、下にスクロールしてバックグラウンドプロセスを見つけ、それをクリックします。
• そこで疑わしいプロセスを探します。
• ある場合は、それを右クリックして、[ファイルの場所を開く]オプションを選択します。

• プロセスに戻り、右クリックして[タスクの終了]を選択します。

• その後、悪意のあるフォルダの内容を削除します。

ステップ3：プログラムの起動を確認する

次に、起動時に実行されるプロセスを確認し、それらを無効にする必要があります。

• タスクマネージャーを開き、
• [スタートアップ]タブに移動し、
• 疑わしいプログラムを右クリックし、
• [無効にする]をクリックします。

ステップ4：ウイルスファイルを削除する

Loki Ransomwareを手動で削除するプロセスの4番目で最後のステップは、コンピューター内のさまざまな場所にあるウイルスファイルを見つけて削除することです。これを行う方法は次のとおりです。

• WindowsSearchを開き、ディスククリーンアップと入力して、Enterキーを押します。

• ドライブを選択します。たとえば、C：悪意のあるファイルが含まれている可能性が高い場所、
• [削除するファイル]リストまでスクロールし、[インターネット一時ファイル]、[ダウンロード]、[ごみ箱]、[一時ファイル]などのオプションを確認します。
• クリーンアップシステムファイルを選択し、

• その後、Windowsサーチを開き、「％AppData％」、「％LocalAppData％」、「％ProgramData％」、「％WinDir％」を入力してEnterキーを押します。これを1つずつ実行し、に隠されている悪意のあるファイルを確認します。これらのフォルダ、
• これを行った後、通常モードでPCを再起動します。

自動ガイド：

多くの人にとって、手動による方法は簡単なことではありません。技術に精通しておらず、そのような手動の手順を実行できないユーザーはたくさんいます。 ITスキルとコンピュータースキルが豊富な人でも、迅速な削除と効果的な結果が必要な場合は、このオプションを選択します。 Loki Ransomware削除の自動モードでは、感染したシステムを悪意のあるマルウェアや関連プロセスに対してさまざまな場所で実行し、それらを一度だけ削除する専門のツールを使用します。

SpyHunterを使用してLoki Ransomwareを削除します

インターネットの分野では、何十万ものセキュリティツールが利用可能です。あなたはあなたの選んだそれらのどれでも自由に使うことができます。ただし、システムに対してウイルス対策プログラムを選択するときに探す必要のあることがいくつかあります。選択するソフトウェアは、脅威の検出と除去のための高度なスキャンアルゴリズムを備え、ウイルスデータベースに定期的な更新を提供し、十分なカスタマーサポートと使いやすいUIデザインを備えている必要があります。

SpyHunterはそれに最適です。それはそのようなすべての機能を含みます。それに含まれる多層システムスキャナーは、新旧のウイルスを検出できます。最近野生で検出されたすべてのウイルスを追加するために、多くの必要な更新がプログラムに定期的に提供されます。これは、ユーザーにカスタム修正を提供するための特別なヘルプデスク機能を備えています。最も重要なことは、プログラムの開発者がユーザーに使いやすいインターフェースを提供することを目指していることです。このため、ユーザーのニーズに応じて、プログラムの動作をすばやく変更できます。

プログラムのダウンロードおよびインストールガイド

• 下のダウンロードボタンをクリックして、SpyHunterをダウンロードします。
• クリックすると、SpyHunter-installer.exeという名前のファイルがコンピューターにダウンロードされ始めます。

• それをダブルクリックして開き、インストールプロセスを開始します。
• 画面に[ユーザーアカウント制御]ダイアログが表示されたら、[はい]をクリックして確認します。

• 次のプロンプトで言語を選択し、[OK]をクリックします。

• 次に表示されるページの[続行]ボタンをクリックするだけで続行できます。

• これで、ソフトウェアのEULAとプライバシーポリシーのページが表示され、それを読んで同意し、[インストール]をクリックします。

• この後、インストールプロセスが開始されます。
• 完了したら、[完了]ボタンをクリックして、ダウンロード/インストールプロセスを完了します。

脅威のスキャンシステム

ダウンロード/インストールプロセスが完了したら、SpyHunterを起動し、それを使用してシステム全体のスキャンを実行して、Loki Ransomwareおよび関連するプロセスを見つけて削除します。

• SpyHunterを起動するには、デスクトップでプログラムのアイコンを見つけるか、[スタート]> [プログラム]をクリックして[SpyHunter]を選択します。
• アプリケーションページで、[ホーム]タブに移動します。中央に[スキャンの開始]ボタンが表示されているので、クリックするだけです。

• ソフトウェアはスキャンプロセスを開始し、スキャン結果として検出されたエラー、脆弱性、マルウェアを表示します。

プログラムに登録していない限り、検出された脅威の削除を続行することはできません。以下に、プログラムに登録するための完全なガイドを示します。

プログラムに登録する

• プログラムウィンドウの右上隅にある[登録]オプションをクリックします。
• 次に、[購入]をクリックすると、購入ページが表示されます。
• 顧客の詳細と有効な電子メールアドレスを入力し、プランを選択して支払いに進みます。
• 支払い後、ユーザー名とパスワードが記載された確認メールが届きます。
• 次に、プログラムの設定ページに移動します。
• [詳細設定]タブで、[アカウントのアクティブ化]をクリックします。
• プランをアクティブ化するには、ユーザー名とパスワードを入力します。

脅威の除去を実行する

これで、プログラムはシステムからLoki Ransomwareを削除する準備ができました。スキャンレポートページに移動します。スキャン結果は、マルウェア、PUP、プライバシー、脆弱性、ホワイトリストに登録されたオブジェクトなどのカテゴリに表示されます。削除するオブジェクトについては、最初にそのオブジェクトをクリックしてから、[次へ]ボタンをクリックします。これにより、隔離されます。検疫オブジェクトについては、復元するか、完全に削除するかを選択できます。

• オブジェクトを復元するには、[Maware / PC scab]タブに移動し、[Quarantine]オプションをクリックします。新しいページが表示されたら、左側のすべてのチェックボックスを選択して、[復元]をクリックします。
• 完全に削除するには、チェックボックスのオブジェクトをクリックしてから、[次へ]ボタンをクリックします。

特記事項：Loki Ransomware感染は、セキュリティソフトウェアの使用に問題を引き起こす可能性があります。この場合、最初にネットワークを使用したセーフモードにアクセスする必要があります。コンピュータをセーフモードで再起動する方法については、すでに説明しました。

影響を受けたファイルを回復する

システムからLoki Ransomwareを削除した後、次のステップであるファイルの回復に進むことができます。明らかなように、詐欺師は身代金を支払い、その方法でデータを回復するように求めます。すでに述べたように、身代金を支払うことはどのシナリオでも理想的ではありません。詐欺に遭う可能性があり、詐欺師が復号化ツールを提供することは決してありません。したがって、代わりに別のルートを使用することをお勧めしますが、これらが確実に機能するという保証はありません。

暗号化されたファイルの既存のバックアップがない場合は、続行する前に、影響を受けるファイルのコピーを別のメディアに作成する必要があります。そうしないと、ファイルが破損し、復号化機能を使用した後でも取得できなくなる可能性があります。ウイルス対策製品は、単にその目的のために設計されていないため、これらのファイルを復元できないことに注意することが重要です。データリカバリについても、市場にはさまざまなデータリカバリツールがあります。

このようなツールを使用して、データの回復を試すことができます。これらは間違いなくあなたのために働くわけではありませんが、あなたは一度試してみる必要があります。問題は、どのツールを信頼できるかということです。インターネットの世界にはたくさんのデータ回復ツールがあり、これらの機能を持っていると主張しているが、コンピューターの脅威と同様のさまざまな不要な操作のためのさまざまな不要な製品も存在します。これらのことにより、ユーザーがデータ回復ツールを選択するのがより困難になります。すぐ下でそのようなツールを1つ選択するので、このタスクを簡単にします。

ステラフェニックスWindowsデータリカバリツール–多くの人に選択

ステラフェニックスWindowsデータ回復ツールは非常に人気のあるデータ回復であり、多くのセキュリティ研究者によってテストされ、多くの人に推奨されています。以下は、このツールをダウンロード/インストールし、Loki Ransomware感染によって影響を受けたファイルを回復するために使用する方法を提供する手順です。

• 以下のリンクからツールをダウンロードします。
• ダウンロード後、コンピュータのブラウザ画面のすぐ下またはダウンロードセクションにstellar_WinDataRe….exeファイルが表示されます。

• それをダブルクリックして開き、ライセンス契約に同意し、画面の指示に従ってインストールプロセスを完了します。

• インストールプロセスが完了すると、プログラムは自動的に実行されます。復元するすべてのファイルを選択し、[次へ]ボタンをクリックします。

• ソフトウェアを実行するターゲットの「ドライブ」を選択し、ファイルリカバリを実行して、[スキャン]ボタンをクリックします。

• ファイルの復元プロセスが開始されます。プロセスが完了すると、それらのファイルをプレビューできます。復元するすべてを選択し、
• 保存する場所を選択します。

シャドウコピーによるデータ回復

あなたのためのさらに別のデータ回復オプションがあります。ボリュームシャドウコピーサービスです。 VSSは、Windows XP Service Pack2およびWindowsServer 2013のリリースでMicrosoftによって導入されました。このサービスを使用すると、特定のボリューム上のファイルの現在の状態をバックアップまたはスナップショットできます。興味深いことに、ファイルを開いたときでもバックアップをとることができます。

これらの作成されたバックアップは、シャドウコピーと呼ばれる特別なタイプのコンテナに保存されます。このようなシャドウコピーをソフトウェア、ユーティリティ、またはWindowsのバックアップに使用して、削除されたファイルまたは何らかの方法で変更されたファイルをすべて復元できます。したがって、このオプションを使用して、Loki Ransomwareの影響を受けるファイルを回復することもできます。シャドウコピーを使用してファイルの回復を実行するには、次の2つのオプションがあります。

以前のバージョンを使用する

• 回復したいファイルが含まれているフォルダを開き、
• それを右クリックして、そのプロパティに移動します。
• ここで、前のバージョンのタブで、復元ポイントを選択し、[復元]ボタンをクリックします。

シャドウエクスプローラーツールを使用する

このプロセスには、ShadowExplorerと呼ばれるソフトウェアの使用が含まれます。ダウンロードして開き、以下の手順に従ってファイルを復元します。

• アプリには、すべてのドライバーのリストと、シャドウコピーが作成された日付が表示されます。
• ファイルとフォルダのドライブと日付を選択し、
• 回復したいフォルダとファイルに移動し、
• フォルダまたはファイルを右クリックして、[エクスポート]を選択します。
• それらの回復されたファイルを保存する場所を選択すると、ソフトウェアはその場所にファイルを保存します。

将来のデータ損失を回避するためにバックアップを作成します

ランサムウェアに感染すると、次のようなさまざまなコマンドを使用して、これらのシャドウコピーが削除されることがあります。

C：\ Windows \ Sysnative \ vssadmin.exe” Shadows / All / Quietを削除します

サードパーティのデータ回復ツールは、影響を受けるファイルを回復する場合としない場合があります。サイバーセキュリティ研究者が作成するデータ回復ツールは時間がかかる場合があり、常に研究に成功する必要はありません。私たちのポイントは、ファイルに少し注意を払う場合は、自分でファイルを適切に管理する必要があるということです。

データセキュリティのために、すべての重要なファイルのバックアップを作成する必要があります。 最も信頼性の高いバックアップオプションは、外部ストレージデバイスを使用し、プラグを抜いたままにすることです。 ただし、使用上の制限は、ハードドライブ、フラッシュ（サム）ドライブ、SSD、HDDなどの外付けドライブを随時更新する必要があることです。

このためには、クラウドサービスまたはリモートサーバーを参照する必要があります。 このためには、インターネット接続が必要になります。 Microsoft OneDrive、Google Drive、その他多くのクラウドサービスをここで探すことができます。 これらはすべての個人ファイルとデータをクラウドに保存します。 さまざまなWindowsデバイスからファイルにアクセスして編集できるようになります。 すべてのコンピューターとモバイルデバイス間で同期できます。