KKLL ransomwareを削除する方法（および暗号化されたファイルを復元する方法）

KKLL ransomwareとは何ですか？

Michael Gillespieによって最初に発見されたKKLL ransomwareは、STOP / DJVUランサムウェアファミリーに追加された最新のマルウェアです。このファミリーウイルスの以前のすべての亜種と同様に、独自のRSA暗号化アルゴリズムを使用して保存されているファイルを暗号化し、ユーザーがアクセスできないようにします。暗号化中に、マルウェアは暗号化されたファイルのファイル名に.KKLL拡張子を付けます。暗号化はオンラインキーに基づいているため、Emsisoftセキュリティリサーチチームが開発したDJVU復号化ツールは機能しない可能性があります。ランサムウェアタイプの他のマルウェアには、UnluckyWareランサムウェア、.spaceファイルウイルス、.VIVELAGファイルウイルスなどがあります。

KKLL ransomwareの詳細

KKLL ransomwareペイロードは通常、ユーザーがスパムメールの添付ファイルを開いたり、P2pネットワークまたは同様のサイトで海賊版ソフトウェアをダウンロードした後に入ります。インストール後、ペイロードはシステムのさまざまな場所に分散されます。このようなコンポーネントは、システムパフォーマンスを低下させ、重要なウィンドウレジストリ/タスクマネージャー/ブートシーケンスの変更を開始して、デバイスを完全に制御し、データロック用の暗号を起動します。そのとき、写真、ドキュメント、画像、オーディオ、ビデオ、およびその他の非システムファイルがロックされ、.KKLL拡張子が付加されます。暗号化後、身代金メモ-「_readme.txt」がランサムウェアによって削除され、データの復号化に役立つ独自の復号化ツールに980ドルを支払うようユーザーに求めます。

脅威の概要

名前：KKLL ransomware

脅威タイプ：ランサムウェア

ファミリー：Djvuランサムウェアファミリー

拡張子の使用：.KKLL

身代金を要求するメモ：_readme.txt

身代金：$ 980 / $ 490

サイバー犯罪者の連絡先：[email protected]または[email protected]

症状：デバイスに保存されているファイルを開けません。以前の機能ファイルの拡張子が異なります。身代金要求メッセージがデスクトップに表示されます。サイバー犯罪者は、ファイルのロックを解除するために身代金の支払いを要求します

追加情報：このマルウェアは、ユーザーがオンラインでセキュリティWebサイトにアクセスできないようにするために、偽のWindows Updateウィンドウを表示し、Windowsホストファイルを変更するように設計されています

配布方法：感染したメールの添付ファイル（マクロ）、急流のWebサイト、悪意のある広告、非公式のアクティベーションおよび更新ツール

損傷：すべてのファイルは暗号化されており、身代金を支払わなければ開くことができません。追加のパスワードを盗むトロイの木馬またはその他のマルウェア感染をランサムウェア感染と一緒にインストールすることができます

マルウェアの削除：信頼できるウイルス対策ツールを使用するか、投稿の下にある手動のマルウェア削除ガイドに従って、デバイスからKKLL ransomwareを削除します

ファイルの回復：既存のバックアップは、ファイルを元のアクセス可能な状態に戻すための安全なオプションです。その他のデータ回復オプションには、ボリュームシャドウコピーまたはデータ回復ツールが含まれます。それらを実行するためのステップバイステップガイドについては、投稿の下のデータ削除セクションを確認してください

通常、感染すると、復号化プロセスを強化するためにボリュームシャドウコピーが削除されます。マルウェアは、管理者権限でPowerShellコマンドを実行してこれを行います。したがって、表示される身代金のメモは、ユーザーにデータの復号化の希望を与えます。身代金注記は次のように述べています：

復号器を購入するために$ 490を支払う
これについては、helpdatarestore @ firemail.ccと[email protected]に電子メールを書いて、応答を待ちます（2番目は72時間以内に応答がない場合に使用されます）
価格は3日後に2倍になります
暗号化はRSAを使用して行われるため、ファイルの復元を無料で行うことはできません
サードパーティのツールを使用してファイル名を変更すると、データが完全に削除されます

元の身代金注記に記載されていた完全な情報は次のとおりです。

注意！
心配しないで、すべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されています。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、すべての暗号化されたファイルを復号化します。
どんな保証がありますか？
暗号化されたファイルの1つをPCから送信できます。無料で復号化します。
ただし、無料で解読できるファイルは1つだけです。ファイルには貴重な情報を含めないでください。
あなたはビデオ概要解読ツールを手に入れて見ることができます：
hxxps：//we.tl/t-7m8Wr997Sf
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間にご連絡いただくと50％割引となります。この価格は490ドルです。
支払いなしでデータを復元することはありません。
6時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。
このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
[email protected]
お問い合わせ用のメールアドレスを予約してください：
[email protected]
あなたの個人ID：
–

身代金を支払うべきですか？

いかなる状況でも、KKLL ransomwareの背後にいる詐欺師に支払い/連絡をしないことをお勧めします。身代金の支払いは大きな間違いであり、ユーザーが支払いの転送のために個人情報を開示しなければならないため、将来の不安が生じるため、専門家は言う。さらに、要求がすべて満たされていても、詐欺師が復号化ツールを提供しないリスクがあります。最も安全な方法は、KKLL ransomwareを削除し、既存のバックアップを使用してファイルを回復することです。マルウェアの除去は、それ以上のファイル暗号化を防ぎ、感染に起因するさまざまな問題を回避するために必要です。

データ復旧手順

データの回復については、既存のバックアップを探すことをお勧めします。このようなファイルは、ファイルの暗号化の前に作成され、ランサムウェア攻撃時に影響を受けるデバイスの外部のいくつかの場所に保存されたものである必要があります。マルウェアが内部に存在するときにこのバックアップファイルを使用する場合、このファイルが感染により破損する可能性が最も高くなります。したがって、最初にマルウェアを削除してから、ファイルの回復を検討してください。場合には、バックアップファイルがないため、いくつかのデータ回復ツールを使用する必要があります。現在、このようなツールは特別な機能が追加されて設計されているため、それらを使用してデータを回復することができます。

システムの脆弱性は犯罪者の主な標的です

PC保護用のウイルス対策ツールがなく、不正なWindowsバージョンを使用し、ソフトウェアを予定どおりに更新できず、脆弱性を修正しないままにしておくと、PCをハッキングやウイルス攻撃にさらすことになります。セキュリティ研究者によると、システムの脆弱性にパッチを適用するには、最新のソフトウェアアップデートを使用する必要があります。マイクロソフトは、このような問題の修正をリリースしています。これについて更新する必要があります。 RDPサービスを使用している場合は、アカウントのパスワードを複雑で強力なものにしてください。

さらに、詐欺師はマルウェアの拡散のために詐欺キャンペーンを好む可能性があります。宅配会社、銀行、政府機関、または世界的に知られているさまざまな組織から、合法的で元のメールになりすましたスパムメールを送信します。このようなメールには悪意のある添付ファイルが含まれています。そのような添付ファイルをクリックすると、無意識のうちに添付された悪意のあるペイロードがマルウェアのダウンロード/インストールをアクティブ化して開始することを許可してしまいます。したがって、本文に文法、スペルミス、または不明な送信者に属しているメールの添付ファイルを開かないように強くお勧めします。

KKLL ransomwareを削除する

手動のマルウェア除去ガイドは、段階的な方法で以下に提供されています。削除プロセス中に問題が発生しないように、それに従ってください。信頼できるウイルス対策ツールを使用して、システムからKKLL ransomwareを自動的に削除できます。

特別オファー（Windowsの場合）

KKLL ransomware は、コンピュータに長時間留まると危険な場合があります。ですから、SpyhunterがPC全体をスキャンし、悪意のある脅威を見つけることをお勧めします。

Spyhunter 5をダウンロード自由スキャナー

必ずSpyHunterのEULA、脅威評価基準、およびプライバシーポリシーをお読みください。 Spyhunterは、無料の試用版でコンピューターにマルウェアが存在することを確認します。脅威が見つかった場合、駆除に48時間かかります。 KKLL ransomwareを即座に削除する必要がある場合は、このソフトウェアのライセンスバージョンを購入する必要があります。

データ復旧オファー

暗号化されたデータまたはファイルをランサムウェアに感染したマシンから復元するには、最近作成したバックアップファイルを使用することを強くお勧めします。ユーザーは、データ回復ソフトウェアを使って試して、ファイルの回復に役立つかどうかを確認することもできます。こちらのアプリで無料試用をご利用ください。

データ復旧ソフトウェアをダウンロード

KKLL ransomwareを削除するには、次の2つの手順のいずれかに従います。

1.「セーフモードとネットワーク」を使用してKKLL ransomwareを削除します

2.「システムの復元」を使用してKKLL ransomwareを削除します

セーフモードとネットワークを使用してKKLL ransomwareを削除する

手順1：KKLL ransomwareを削除する前に、セーフモードとネットワークでシステムを再起動します。

Windows 7 / Vista / XP

[スタート]> [シャットダウン]> [再起動]> [OK]をクリックします
コンピュータがアクティブになるまで待ちます
Windows画面が表示されたら、詳細ブートオプションウィンドウが表示されるまで、F8キーを数回押し続けます。
リストから[セーフモードネットワーク]を選択します

Windows 10 / Windows 8

Windowsログイン画面の電源ボタンを押してから、キーボードのShiftボタンを押したままにする
次に、再起動をクリックします
次に、[トラブルシューティング]> [詳細オプション]> [起動設定]を選択し、最後に[再起動]を押します
コンピュータがアクティブになったら、スタートアップ設定ウィンドウで[ネットワークでセーフモードを有効にする]をクリックします。

手順2：KKLL ransomwareを削除する

感染したデバイスにログインし、ブラウザを起動して、Spyhunterまたはその他の正当なウイルス対策プログラムをダウンロードします。システムスキャンを実行する前に、それを更新し、ランサムウェアに属する悪意のあるファイルを削除してから、KKLL ransomwareの削除を完了します。

ランサムウェアがセーフモードとネットワークをブロックしている場合は、別の方法を試してください。

システムの復元を使用してKKLL ransomwareを削除する

この機能は、デバイスを以前の状態に復元する機能を提供します。

手順1：コマンドプロンプトを使用してセーフモードでデバイスを再起動する

Windows 7 / Vista / XP

[スタート]> [シャットダウン]> [再起動]> [OK]をクリックします
システムがアクティブになったら、詳細ブートオプションウィンドウが表示されるまでF8ボタンを数回押します。
リストから[コマンドプロンプト]を選択します

Windows 10 / Windows 8

Windowsログイン画面で電源ボタンを押してから、キーボードのShiftボタンを押したまま、再起動をクリックします
[トラブルシューティング]> [詳細オプション]> [起動設定]を選択し、最後に[再起動]を押します
コンピューターがアクティブになったら、[スタートアップの設定]ウィンドウで[コマンドプロンプトでセーフモードを有効にする]を選択します

手順2：システムファイルと設定を復元する

1.コマンドプロンプトウィンドウが表示されたら、cd restoreと入力してEnterをクリックします。

2.次に、rstrui.exeと入力してEnterキーを押します

3.開いたウィンドウで、[次へ]をクリックします。

KKLL ransomwareの浸透前のゾーンポイントを選択します。この後、「次へ」をクリックします

[はい]をクリックしてシステムの復元を開始します

システムを以前のデータに復元したら、Spyhunterなどの信頼できるウイルス対策ツールをダウンロードしてスキャンし、KKLL ransomwareの削除が正常に実行されることを確認します。

Windowsの以前のバージョンの機能を使用して、影響を受けた個々のファイルを復元できます。この方法は、侵入先のデバイスでシステムの復元機能が有効になっている場合に有効です。

一部のKKLL ransomwareバリアントはファイルのシャドウボリュームコピーを削除することが知られているため、この方法はデータ回復のための確実なショットではないことに注意してください。

なぜSpyhunterなのか？

SpyHunterは、デバイスをスキャンしてマルウェア攻撃を検索および特定し、マルウェア、アドウェア、スパイウェア、およびその他の望ましくない可能性のあるアプリケーションをブロックするマルウェア対策ツールです。そのスキャンアルゴリズムとプログラミングロジックは継続的に更新されるため、最新のマルウェア感染にも対応します。

Spyhunterの詳細

SpyHunterは非常に高度なスキャンアーキテクチャです。これは、新旧のウイルスの検出に役立つ多層システムスキャナーを備えています。スキャンをカスタマイズするオプションも提供します。その他の便利な機能には、高度に洗練されたマルウェアを検出して完全に保護するクラウドベースの機能が含まれます。また、特定のドライバーまたはフォルダーのスキャン、以前のスキャンログビュー、隔離されたオブジェクトの管理、将来のスキャンから除外するオブジェクトの選択などの機能も提供します。

ウイルス対策ツールは、特に息子が新たに検出された脅威に迅速に対応することに重点を置いていました。そのリアルタイムブロック機能は、あらゆる種類の攻撃、ダウンロード、インストールを防ぎ、最も攻撃的なマルウェアを削除するのに役立ちます。カスタマイズされた環境でシステムの起動を実行し、システムの下位レベルでマルウェアを修復する特別な機能があります。最も重要なのは、Spyhunterがプライバシーの問題を表している可能性のあるCookieをスキャンすることです。

最新のSpyhunter 5をダウンロードしてインストールする手順

以下のリンクからSphunterをダウンロードするだけです。

特別オファー（Windowsの場合）

KKLL ransomwareは、コンピュータに長時間留まると危険な場合があります。ですから、SpyhunterがPC全体をスキャンし、悪意のある脅威を見つけることをお勧めします。

Spyhunter 5をダウンロード自由スキャナー

ダウンロード後、ブラウザの左下隅にSpyHunter-Installer.exeファイルが表示されます。それをダブルクリックして開きます。
ユーザーアカウント制御を「はい」で確認
優先言語を選択する

[続行]をクリックして、インストール手順に進みます。

エンドユーザーライセンス契約およびプライバシーポリシーに同意するには、同意ボタンを読んでクリックします。次に、インストールボタンをクリックします

インストールプロセスが開始されます。プロセスが完了するまで待ちます。数分かかります

プロセスが完了すると、[完了]ボタンが表示されます。それをクリックして、アプリケーションのインストールプロセスを完了します。

SpyHunterを使用してシステムスキャンを実行する手順

アプリケーションのインストール後、SpyHunter 5マルウェア対策ツールが自動的に起動します。ただし、表示されない場合は、デスクトップでSpyHunterアイコンを見つけるか、[スタート]> [プログラム]> [SpyHunterの選択]をクリックします。
アプリケーションページの左上隅にホームタブがあります。それをクリックして、「今すぐスキャンを開始」ボタンを選択します。ウイルス対策ツールは、脅威とシステムの脆弱性のスキャンを開始します

スキャン結果には、検出されたシステムエラー、脆弱性、マルウェアがある場合は表示されます

注：検出された脅威を続行して実行するには、完全な製品が必要です。以下に、SpyHunterに登録するための段階的な手順が示されています。

SpyHunterに登録する方法

プログラムウィンドウの右上には、登録オプションがあります。それをクリックして、指示に従ってください

登録すると、ユーザー名とパスワードが提供されます。設定セクションの[アカウント]タブをクリックし、提供されたユーザー名とパスワードを入力します。その後、お使いのコンピューター用のアプリの全機能を利用できます

SpyHunterは、マルウェア、PUP、プライバシー、脆弱性、ホワイトリストに登録されたオブジェクトなどのカテゴリごとにスキャン結果を提供します。

削除するオブジェクトを選択し、[次へ]ボタンをクリックします

選択したオブジェクトはSpyHunterの隔離に移動するため、復元機能を使用していつでも簡単に復元できます。

オブジェクトを見つける

[マルウェア/ PCスキャン]タブに移動し、[隔離]タブをクリックします

このセクションで、オブジェクトの左側にあるチェックボックスを選択し、[復元]ボタンをクリックします

オブジェクトの削除を実行するには

マルウェアPUPまたはプライバシータブに表示される左側のチェックボックスでオブジェクトを選択するだけです。これにより、特定のタブに表示されているすべてのオブジェクトを選択および選択解除できます。

個々のファイルを復元する手順

ファイルを復元するには、ファイルを右クリックしてプロパティに移動し、以前のバージョンのタブを選択します。このファイルに復元ポイントがある場合は、それを選択して[復元]ボタンをクリックします

ネットワーク（またはコマンドプロンプト）を使用してセーフモードでデバイスを起動できない場合に備えて、レスキューディスクを使用してデバイスを起動する必要があります。このためには、別のコンピューターへのアクセスが必要です。

KKLL ransomware暗号化ファイルを制御するには、Shadow Explorerと呼ばれるプログラムを使用できます。

Shadow Explorerアプリケーションの詳細

このアプリケーションをインストールすると、スタートメニューにデスクトップへのショートカットが表示されます。このアプリを実行するには、バージョン0.5以降の管理者権限は必要ありません。ただし、特定の状況では、管理者として実行する右クリックを使用して、昇格した特権でShadowExplorerを実行すると役立つ場合があります。

アプリを管理者としてインストールすると、最初に表示されるのは、管理者権限を要求するユーザーアカウント制御画面です。

これは、すべてが正しく機能するときのアプリの画像です

ドロップダウンリストから、シャドウコピーで使用可能なポイントの1つを選択します。

任意のファイルまたはフォルダーを右クリックしてエクスポートできます

次に、シャドウコピーを保存するファイルを保存するフォルダーを選択します。

画像は、取得プロセスのステータスを示しています

宛先にファイルまたはフォルダーが直接存在する場合、アプリは上書きする前に確認を求めます。 [このダイアログボックスを表示しない]をクリックします。この後、二度と表示されなくなります。

設定ダイアログで以前の決定と同様にリセットが与えられます

重要なディスカッション：これで、ランサムウェアと、感染したPCへの影響について理解できました。ランサムウェアウイルスは致命的な脅威であると言われています。したがって、ワークステーションへの攻撃を回避するために適切な保護を講じることをお勧めします。安全のために、KKLL ransomwareなどの不正なアプリをブロックするために、グループポリシーオブジェクトをレジストリに人工的に埋め込むSpyhunterなどの信頼できるウイルス対策スイートを使用する必要があります。

Windows 10 Fall Creators Updateでは、ランサムウェアがドキュメント、画像、ビデオ、音楽、お気に入り、デスクトップフォルダーなどの重要なファイルを暗号化しようとする試みをブロックする、Controlled Folder Accessと呼ばれる独自の機能を利用できます。

したがって、Windows 10ユーザーはこの特権を取得し、更新プログラムをインストールしてデータランサムウェア攻撃を保護する必要があります。このアップデートを入手し、ランサムウェアの感染から保護層を追加する方法の詳細については、ここをクリックしてください。

KKLL ransomwareで暗号化されたデータを復元する方法

システムの復元とシャドウボリュームのコピーという2つの重要なデータ回復方法については、すでに説明しました。そうだとすれば、これらの方法はあなたのケースで機能します。ただし、これらのオプションではデータ回復に不十分な場合は、データ回復ツールを使用する別のデータ回復オプションに切り替える必要があります。このようなツールは、システムのスキャンと回復アルゴリズムに基づいて機能します。それらは、パーティションを検索して元のファイル（マルウェアによって削除、破損、または損傷）を見つけることによって動作します。このオプションを使用する前に、次の点に注意してください。