バックアップ Airmail CC ランサムウェア

Airmail CCランサムウェアは、広く蔓延しているSTOP/DJVUランサムウェアファミリーに属する、非常に危険なコンピュータウイルスです。欺瞞的な手法でシステムに侵入し、重要なユーザーファイルを暗号化し、airmail.ccのメールアドレスを使って攻撃者に連絡するよう促す身代金メッセージを残します。最終的な目的は、いつまでたっても届かない可能性のある復号鍵と引き換えに、金銭の支払いを強要することです。

このランサムウェアの亜種は、さまざまなファイルタイプを標的としており、迅速に対処しないと回復不可能な損害を引き起こす可能性があります。

---

脅威の概要

属性	Details
脅威の種類	ファイル暗号化ランサムウェア
暗号化されたファイル拡張子	よく追加される .BACKUPS またはランダムな4文字の接尾辞
身代金要求メモファイル	_readme.txt
連絡先メールアドレス	spysecurelab@airmail.cc, securehunter@airmail.cc
検出エイリアス	STOP/DJVUランサムウェアとして知られる
感染の兆候	ロックされたファイル、奇妙な拡張子、フォルダ内の身代金要求テキスト
影響	ファイルの暗号化、バックアップの破壊、身代金の要求
感染ベクター	スパムメール、クラックされたソフトウェア、トロイの木馬、悪意のあるウェブサイト
リスクレベル	クリティカル
除去溶液	スパイハント SpyHunterをダウンロード

---

ランサムウェアの仕組みを詳しく見る

どのようにシステムに入り込むのでしょうか?

Airmail CCランサムウェアは、通常、悪意のある添付ファイルやリンクを含むフィッシングメールを通じてシステムに侵入します。その他の経路としては、バンドルされたフリーウェアのインストーラー、ピアツーピアのファイル共有プラットフォーム、偽のアップデートなどが挙げられます。多くの場合、被害者はランサムウェアをバックグラウンドでサイレントインストールする実行ファイルを起動させられます。

感染後はどうなるのでしょうか?

ランサムウェアが実行されると、システム上で暗号化するファイル（文書、アーカイブ、画像、動画など）をスキャンします。そして、AESまたはRSA暗号化アルゴリズムを使用してファイルを暗号化し、通常は新しいファイル拡張子を追加します。 .BACKUPS または類似のバリエーション。ユーザーがデータを簡単に復元できないようにするため、シャドウコピーと回復ポイントが削除されることがよくあります。

暗号化後、マルウェアは _readme.txt 各フォルダには暗号化されたコンテンツが含まれています。このメモには支払い手順と連絡先情報が記載されており、被害者はairmail.ccにホストされている攻撃者のアドレスのいずれかにメールを送信するよう促されます。

---

身代金要求書の内容

身代金要求書には通常、次のような内容が記載されています _readme.txt:

ATTENTION！
心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなど、すべてのファイルは、最も強力な暗号化と固有のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
このソフトウェアを入手するには、次の電子メールを記入する必要があります: spysecurelab@airmail.cc
私達に連絡するために電子メールアドレスを予約してください： securehunter@airmail.cc
手紙には個人IDを書いてください…

こうした脅迫戦術は、ユーザーを脅して身代金（通常は数百ドル相当の暗号通貨）を支払わせることを目的としています。

---

心配する必要がありますか?

はい、この脅威は極めて深刻です。ファイルが暗号化されてしまうと、安全なバックアップがない限り、対処法は限られます。身代金の支払いを検討したとしても、攻撃者が有効な復号ツールを送ってくれる保証はありません。

主なリスクは次のとおりです。

• 重要なファイルの永久的な損失
• 金銭的恐喝
• システムが保護されていない場合、再感染の可能性がある
• リカバリデータ（シャドウボリューム、復元ポイント）の削除

最も安全な方法は、ランサムウェアをすぐに削除し、ファイルの回復には外部バックアップに頼ることです。

手動ランサムウェア除去ガイド

警告： 手動による削除は複雑でリスクがあります。正しく行わないと、データが失われたり、ランサムウェアが完全に削除されない可能性があります。この方法は上級ユーザーのみ実行してください。不明な場合は、 方法 2 (SpyHunter 削除ガイド)。

ステップ 1: インターネットから切断する

1. イーサネットケーブルを抜く or Wi-Fiを切断する ランサムウェアのコマンド アンド コントロール (C2) サーバーとのさらなる通信を阻止するために、直ちに対処してください。

ステップ 2: セーフ モードで起動する

Windowsユーザーの場合：

1. Windows 10、11の場合:
   • メディア掲載 Windowsの+ R、タイプ msconfig、そしてヒットした Enter.
   • に行きます ブーツ タブには何も表示されないことに注意してください。
   • チェック セーフブート をクリックして ネットワーク.
   • 詳しくはこちら Apply   OK、PCを再起動します。
2. Windows 7、8の場合:
   • PCを再起動して F8を繰り返し押す Windows が読み込まれる前に。
   • 選択する セーフモードとネットワーク を押し Enter.

Macユーザーの場合：

1. Macを再起動して すぐにShiftキーを押したままにする.
2. Apple ロゴが表示されたらキーを放します。
3. Macは セーフモード.

ステップ3: 悪意のあるプロセスを見つけて終了する

Windowsユーザーの場合：

1. メディア掲載 CTRL + SHIFT + ESC 開く Task Manager.
2. 探す 疑わしいプロセス (例: 不明な名前、高い CPU 使用率、ランダムな文字)。
3. プロセスを右クリックして選択 タスクの終了].

Macユーザーの場合：

1. 店は開いています 活動モニター (Finder > アプリケーション > ユーティリティ > アクティビティモニタ)。
2. 異常なプロセスを探します。
3. プロセスを選択してクリックします 強制終了.

ステップ 4: 悪意のあるファイルを削除する

Windowsユーザーの場合：

1. メディア掲載 Windowsの+ R、タイプ %temp%、そしてヒットした Enter.
2. Temp フォルダー内のすべてのファイルを削除します。
3. に移動します。
   • C:\Users\[Your Username]\AppData\Roaming
   • C:\Users\[Your Username]\AppData\Local
   • C:\Windows\System32
4. ランサムウェアに関連する疑わしいファイル（ランダムなファイル名、最近変更されたもの）を探し、 それらを削除.

Macユーザーの場合：

1. 店は開いています ファインダー そしてに行く 移動>フォルダに移動.
2. タイプ ~/Library/Application Support 疑わしいフォルダを削除します。
3. MFAデバイスに移動する  ~/Library/LaunchAgents 不明な部分を削除 .plist ファイル。

ステップ5: レジストリまたはシステム設定からランサムウェアを削除する

Windowsユーザーの場合：

警告： レジストリ エディターで誤った変更を行うと、システムが損傷する可能性があります。注意して進めてください。

1. メディア掲載 Windowsの+ R、タイプ regedit、そしてヒットした Enter.
2. に移動します。
   • HKEY_CURRENT_USER\Software
   • HKEY_LOCAL_MACHINE\Software
3. 見慣れないフォルダを探す ランダムな文字 or ランサムウェア関連の名前.
4. 右クリックして選択 削除.

Macユーザーの場合：

1. に行く システム環境設定 > ユーザーとグループ.
2. ソフトウェアの制限をクリック ログイン項目 疑わしいスタートアップ項目を削除します。
3. MFAデバイスに移動する  ~/Library/Preferences 悪意のある .plist ファイル。

ステップ 6: システムの復元 (Windows) または Time Machine (Mac) を使用してシステムを復元する

Windowsユーザーの場合：

1. メディア掲載 Windowsの+ R、タイプ rstrui、そしてヒットした Enter.
2. 詳しくはこちら 次へ感染前の復元ポイントを選択し、指示に従ってシステムを復元します。

Macユーザーの場合：

1. Macを再起動して コマンド+ R 入る macOSユーティリティ.
2. 選択する Time Machineバックアップからの復元.
3. ランサムウェア感染前のバックアップを選択し、システムを復元します。

ステップ 7: 復号ツールを使用する (利用可能な場合)

• ロケーション選択 ノーモア・ランソム (www.nomoreransom.org）を確認し、 復号化ツール ランサムウェアの亜種で利用可能です。

ステップ8: バックアップを使用してファイルを回復する

• バックアップがある場合は 外付けドライブまたはクラウドストレージファイルを復元します。

---

SpyHunter を使用した自動ランサムウェア除去

手動での除去が危険すぎる、または複雑すぎると思われる場合は、 SpyHunterのような信頼できるマルウェア対策ツール 最善の選択肢です。

ステップ1: SpyHunterをダウンロードする

公式リンクからSpyHunterをダウンロードしてください: SpyHunterをダウンロード

または、次の公式インストール手順に従ってください:
SpyHunterのダウンロード手順

ステップ2: SpyHunterをインストールする

1. ダウンロードしたファイルを開きます（SpyHunter-Installer.exe).
2. 画面の指示に従ってプログラムをインストールします。
3. インストールしたら、起動します スパイハント.

ステップ 3: システム全体のスキャンを実行する

1. ソフトウェアの制限をクリック 今すぐスキャンを開始.
2. SpyHunterは ランサムウェアをスキャンする およびその他のマルウェア。
3. スキャンが完了するのを待ちます。

ステップ 4: 検出された脅威を削除する

1. スキャン後、SpyHunter は検出されたすべての脅威をリストします。
2. 詳しくはこちら 脅威を修正 ランサムウェアを削除します。

ステップ 5: SpyHunter のマルウェア ヘルプデスクを使用する (必要な場合)

もしあなたが 頑固な ランサムウェアの亜種、SpyHunter の マルウェアヘルプデスク は、大阪で カスタム修正 高度な脅威を排除します。

ステップ 6: ファイルを復元する

ファイルが暗号化されている場合:

• 意図に基づいて、適切なメッセージを適切なユーザーに適切なタイミングで ノーモア・ランソム (www.nomoreransom.org) 復号化ツール。
• から復元 クラウドストレージまたは外部バックアップ.

---

将来のランサムウェア攻撃を防ぐ

• バックアップを保管する 外付けハードドライブまたはクラウドストレージ.
• 　 スパイハント システムに感染する前に脅威を検出します。
• 有効にする Windows Defenderの または 信頼できるウイルス対策プログラム.
• 疑わしい電子メール、添付ファイル、リンクは避けてください。
• 更新 Windows、macOS、ソフトウェア 定期的に。

---

結論

バックアップ Airmail CC ランサムウェアは、airmail.cc でホストされているメールを通じてファイルを暗号化し、身代金を要求する、非常に攻撃的なマルウェアです。強力な暗号化を使用し、リカバリポイントを削除し、被害者の絶望につけ込みます。身代金の支払いはリスクが高く、お勧めできません。最善の防御策は、予防、安全なバックアップ、そして信頼できるマルウェア除去ツールを使用することです。

脅威を完全に排除するには、信頼できるマルウェア除去ユーティリティである SpyHunter を使用することをお勧めします。

SpyHunterをダウンロード