Restoro の使用リスクとアンインストール

Restoro icon
2023.05.18

Restoro の特徴

  • Windows用のシステムユーティリティツール
  • ローグウェアとして有名な Reimage Repair の開発元が提供
  • 一部のセキュリティアプリでは現在も PUAとして検出される
  • サブスクリプションのキャンセル方法が不明

PUA/ PUP(Potentially Unwanted Application/ Potentially Unwanted Application Program)は パフォーマンスに影響を及ぼすプログラムや広告・プロモーションを行うプログラム のほか セキュリティソフトを回避するアプリ、評判の悪いアプリ、バンドルアプリ など マルウェアほど明確な危険性はないが 悪用されるリスクがある グレーウェアの総称。

Restoro 023

Reimage Repair は一時期に流行したパソコンビギナーを標的にしたローグウェアだが、現行の Reimage Repair(ver 1.9.7)はスキンが異なるだけで Restoroと同じ UIになっており、Restoro のサポートは Reimage と共通。

ローグウェア(偽装セキュリティツール)は、閲覧中のウェブサイトがウイルス感染しているようなポップアップ表示などでユーザーの不安を煽ってアプリのインストールを促し、アプリをインストールすると偽のウイルス駆除のために代金を要求してくるマルウェア。

Restoro の開発元

  • 開発元:Restoro Ltd
  • 開発元の拠点:マン島(英国の王室属領)

Restoro Ltd の拠点になっているマン島の首都ダグラスは、ローグウェアとして有名な Reimage Repair を開発している Reimage Limited と同じで、Restoro の利用規約に記載されている所在地は ネルソンストリートの Sovereign House になっているが、Sovereign House があるのは Reimage Limited の所在地になっているクリスチャンロードで、ネルソンストリートにはない。

Restoro の使用リスク

  • マルウェア対策は第三者機関のテストを受けていないため有効性が確認できない
  • 開発元が ReImageRepairと同じため潜在的なリスクがある

Restoro はサブスクリプションを購入しないとスキャンしか実行できないため、インストールしても実害はないが 役にも立たない。

セキュリティソフトの反応

現在の Restoro(ver 2.1.0)の インストーラーに反応するセキュリティソフトはわずかで、PUAのブロックを有効にした Windows Defenderで Edgeを使用してダウンロード・インストールしてもブロックしない。

Reimage Repair(ver 1.9.7)も同じ。

Restoro 013

Restoro 005

Restoroは公式サイトから無料でダウンロードできるが、ESET で保護されている環境では Restoro のサイトにアクセスするとブロックされる。

Restoro 003

VirusTotal では ESETDr.WebMalwarebytes などが PUA/ PUPとして検出するが、リスク判定したセキュリティアプリは 10 % ほどに留まる。

Restoro 004

Adw Cleaner を実行すると PC Cleanerは隔離された後、再起動時にアンインストールされる。

Restoro 008

ESET は Restoroからローグウェア ReImageRepair の名を冠した PUAを検出する。

Restoro のインストール

Restoro 009

Restoro のインストーラーにアドウェアやスパイウェアは含まれておらず、アプリのデジタル署名も取得している。

Restoro 010

セットアップウィザードはローカライズされており、「インストールする」をクリックすると自動的にインストールが実行される。

Restoro 012

インストールすると RestoroAppRestoroProtectionRestoroService がバックグラウンドで自動実行されるが、設定 で無効にすることができる。

Restoro の概要

Restoro は悪質なローグウェア のようなポップアップ通知もなく、バックグラウンドの動作も設定で無効にできるので、インストールしてもシステムに実害はない。

Restoro 018

Restoro 019

バックグラウンドでの動作停止は、右上の 設定 メニューから 設定 を選択して、表示される項目をすべて無効にする。

Restoro 015

姓名とメールアドレスの登録すると、24時間有効なライセンスキーが発行される。

Restoro 016

発行されたライセンスキーで製品をアクティベートすると試用が可能になる。

Restoro 017

試用には一括処理ができない機能制限があるため、検出された項目を1つずつ選択して「を解決する」で処理が必要。

Restoro 020

アプリよりも怪しいのは購入画面で、最上位プランが 64円 になっており、決済にPayPal を使用すると 究極 プラン選択時でも 複数のデバイス プランになり、クレジットカードを使用すると 究極 プランが 64 円で決済画面になる。

決済は 英国の決済代行会社 PaddleBlueSnap が行っている。

Restoro 024

サポートページにはサブスクリプションは自動更新されないと記載されているが、BlueSnapでの決済画面ではサブスクリプションの自動更新が有効になっており、サブスクリプションのキャンセル画面やキャンセルの方法は明示されていない。

サポートは応答するので、自動更新を有効にしてサブスクリプションを購入した場合、サポートに直接問い合わせてキャンセルする。

Restoro のアンインストール

Restoro 021

Restoro は Windowsからアンインストールできる。

Restoro 022

標準のアンインストーラーでは一部のファイルやフォルダ、レジストリが残るため、徹底して削除する場合はアンインストール後に Adw Cleaner を実行。

Revo Uninstaller などのアンインストール支援アプリを使用すると 標準のアンインストーラーで削除できないファイルやレジストリも削除できる。
関連記事
iobit-software-icon

IObit アプリの使用リスクについて

Index IObit の悪評の理由IObit の開発元IObit のダウンロードデータベース定義の盗用問題ブラウザハイジャッカー –  IObit Apps ToolbarVirusTo…