Pumas ランサムウェアについて学ぶ

この記事では、Pumas マルウェアに関する基本情報と、このマルウェアを完全に削除する方法について説明します。記事の最後に記載されているランサムウェアの削除手順に従ってください。

Pumas は、ファイルを暗号化するために作成されたウイルスの名前です。暗号化された後、ファイルの最後には .pumas 拡張子が追加されます。具体的には、ファイルは軍用グレードのAES 暗号化アルゴリズムと 1024 ビット RSA暗号化アルゴリズムの両方でロックされます。 Pumas マルウェアはデータを暗号化し、完了すると、それらのファイルを復元するために料金を請求します。これは、近年非常に一般的になっているランサムウェアのインストール形式です。

• 知っておくべき 5 つの一般的な暗号化アルゴリズム

プーマス ランサムウェア

• Pumas マルウェアに関する基本情報
• Pumas スパイウェア拡散手法
• Pumas スパイウェアの詳細情報
• Pumas マルウェアのファイル暗号化プロセス
• Pumas Ransomware ウイルスを削除し、.pumas ファイルを回復する方法

Pumas マルウェアに関する基本情報

Pumas スパイウェア拡散手法

この Pumas スパイウェアは、インターネットを通じてさまざまな方法で拡散しますが、主に電子メール ツールを通じて拡散します。 Pumas スパイウェアを含むファイルを誤って実行すると、コンピュータ システムが完全に感染してしまいます。

さらに、Pumas マルウェアはソーシャル メディア (ソーシャル ネットワーク) やさまざまなファイル共有サービスでも配布される可能性があります。非公式 Web サイトにあるフリー ソフトウェアも、Pumas などの悪意のあるコードを拡散するための便利なツールです。ファイルをコンピュータにダウンロードした後は、すぐにそのファイルを開かないでください。まずセキュリティ ツールでファイルをスキャンし、サイズと署名をチェックして異常がないかどうかを確認する必要があります。この状況に必要な情報を把握するには、記事「ウイルスに感染したコンピュータを 10 の特徴的な兆候で見分ける方法」を参照してください。

Pumas スパイウェアの詳細情報

前述したように、Pumas はファイルを暗号化するウイルスで、コンピューター画面上にハッカーに送金する方法を説明するウィンドウが表示されます。つまり、脅迫者は、暗号化されたファイルを回復するために身代金を支払うよう求めています。

さらに危険なことに、Pumas マルウェアはWindows レジストリにエントリを作成して、より永続的かつ強力にシステムに「寄生」し、Windows 環境でさまざまなプロセスを開始または禁止することができます。

暗号化されると、Pumas ウイルス ファイルは「! Readme.txt」というファイル内に身代金メモを置きます。以下のスクリーンショットから身代金メモの内容を確認できます。

具体的には、この通知の内容は次のとおりです。

データベース、ファイル、写真、ドキュメント、その他の重要なファイルは暗号化されており、拡張子は .pumas です。ファイルを回復する唯一の方法は、復号化ソフトウェアと固有の秘密キーを購入することです。

復号化ソフトウェアと秘密キーを購入した後、自分でソフトウェアを復号化し、購入した一意の秘密キーを入力すると、すべてのデータを復号化できます。

このキーを提供できるのは当社だけであり、ファイルを復元できるのは当社だけです。

必要に応じて、電子メール [email protected] で当社にご連絡いただき、個人 ID をお送りいただき、さらなる指示が届くまでお待ちください。

ファイルを復号化できるとまだ信じられない場合は、暗号化されたファイルを 1 ～ 3 個送信してください (サイズが大きすぎることはできません)。ファイルはオリジナルとまったく同じで、完全に無料です。 。

ファイルが暗号化されてから 72 時間以内にご連絡いただければ、50% 割引になります。

ご連絡用のメールアドレス:

[email protected]

連絡用の 2 番目の電子メール アドレス:

[email protected]

あなたの個人ID:

0082h9uE76AxDjXNxBHGyUH4cnmWz8r5WOrN4VGu9eJ

ご覧のとおり、脅迫者の電子メール アドレスは次のとおりです。

[email protected]

[email protected]

つまり、Pumas のスパイウェアのメモには、ファイルは暗号化されていると記載されています。ファイルを回復するには身代金を支払う必要があります。実際、この場合、特に暗号化されたファイルに重要なデータが含まれている場合、ほとんどの人の一般的な心理は混乱し、身代金を支払おうとするものです。ただし、状況がどれほど悪くても、身代金を支払ってはいけないことに注意してください。この状況を引き起こしているのがプロの詐欺師である場合、身代金を支払った後にファイルを確実に復元するにはどうすればよいでしょうか。さらに、サイバー犯罪者に金銭を与えることは、彼らがさらなるマルウェアを作成したり、他の犯罪行為を継続したりするのを助けるだけです。

Pumas マルウェアのファイル暗号化プロセス

これまでのところ、Pumas ランサムウェア ソフトウェアの暗号化プロセスについてわかっていることは、暗号化が成功した後のすべてのファイルには .pumas 拡張子が付くということです。

ファイルのロックに使用される暗号化アルゴリズムは AES および RSA 1024 ビットです。

以下は、Pumas が一般的に標的とするファイル タイプのリストです。この問題に関する新しいレポートが利用可能になると、このリストは更新されます。

• 音声ファイル
• ビデオファイル
• 文書ファイル
• 画像ファイル
• バックアップファイル
• このファイルには、ログイン、銀行取引、財務情報などが含まれています。

Pumas 暗号ウイルスは、次のコマンドを使用して、Windows オペレーティング システムからすべてのボリューム シャドウ コピーを削除するように設定できます。

→vssadmin.exe シャドウを削除 /all /Quiet

上記コマンドを実行すると、より効率的に暗号化処理が行われます。これは、このコマンドによりデータ回復方法が不要になるためです。コンピューターデバイスがこのランサムウェアに感染し、ファイルがロックされている場合は、ファイルを通常の状態に復元する方法を読んでください。

Pumas Ransomware ウイルスを削除し、.pumas ファイルを回復する方法

残念ながらコンピュータが Pumas ランサムウェア ウイルスに感染してしまった場合は、マルウェアを削除する経験が必要です。つまり、このソフトウェアが増殖して他のコンピュータに感染する前に、できるだけ早く削除する必要があります。

具体的な手順については、「 Windows 10 コンピューター上の悪意のあるソフトウェア (マルウェア) を完全に削除する」の記事を参照してください。

上記は、Pumas スパイ ソフトウェアについて知っておくべき情報です。強力なセキュリティ システムを構築して頑張ってください。

続きを見る

• ショートカット ウイルスの削除がこれほど簡単になったことはありません
• Trend Micro RansomBuster を使用してランサムウェアをブロックする方法
• ファイルに悪意のあるコードが含まれていると誤って識別されたかどうかを確認するにはどうすればよいですか?
• セキュリティ ツールはウイルスに感染したコンテンツを隔離するだけで削除しないのはなぜですか?
• NMR の 15 の無料ランサムウェア デコード ツールを使用すると、ファイルの身代金を支払う必要がなくなります