Restoro の使用リスクとアンインストール

2023.05.18

Restoro icon

Restoroは Windows用のシステムユーティリティツール。

Restoro の使用リスク

  • マルウェア対策は第三者機関のテストを受けていないため有効性が確認できない
  • 開発元が ReImageRepairと同じため潜在的なリスクがある
  • ローグウェアとして有名な Reimage Repair の開発元が提供
  • サブスクリプションのキャンセル方法が不明

Restoro はサブスクリプションを購入しないとスキャンしか実行できず、ローグウェア のような悪質なポップアップ通知もなく、バックグラウンドの動作も設定で無効にできるので、インストールしてもシステムに実害はないが役にも立たない。

Reimage Repair

Restoro 023

Reimage Repair は一時期に流行したパソコンビギナーを標的にしたローグウェア。
現行の Reimage Repair(ver 1.9.7)はスキンが異なるだけで Restoroと同じ UIになっている。

ローグウェア(偽装セキュリティツール)

閲覧中のウェブサイトがウイルス感染しているようなポップアップ表示などでユーザーの不安を煽ってアプリのインストールを促し、アプリをインストールすると偽のウイルス駆除のために代金を要求してくるマルウェア。

Epubor 800x120-25323
CleverGet 800x120-25323
MusicFab 800x120
StreamFab 800x120-25323
DVDFab 800x120-25323
Epubor 800x120-25323
CleverGet 800x120-25323
MusicFab 800x120
StreamFab 800x120-25323
DVDFab 800x120-25323

開発元

  • 開発元:Restoro Ltd
  • 開発元の拠点:キプロス

キプロスの企業だが拠点は公式サイトでは拠点がマン島(英国の王室属領)の首都ダグラスになっている。

セキュリティソフトの反応

Restoro 013

Restoro 005

Restoroは公式サイトから無料でダウンロードできるが、ESET で保護されている環境では Restoro のサイトにアクセスするとブロックされる。

Restoro 003

現在の Restoro(ver 2.1.0)の インストーラーに反応するセキュリティソフトはわずかで、PUAのブロックを有効にした Windows Defenderで Edgeを使用してダウンロード・インストールしてもブロックしない。

VirusTotal では ESETDr.WebMalwarebytes などが PUA/ PUPとして検出するが、リスク判定したセキュリティアプリは 10 % ほどに留まる。

PUA/ PUP(Potentially Unwanted Application/ Potentially Unwanted Application Program)

パフォーマンスに影響を及ぼすプログラムや広告・プロモーションを行うプログラムのほか、セキュリティソフトを回避するアプリ、評判の悪いアプリ、バンドルアプリなどマルウェアほど明確な危険性はないが、悪用されるリスクがあるグレーウェアの総称。

Restoro 004

Adw Cleaner を実行すると PC Cleanerは隔離された後、再起動時にアンインストールされる。

Restoro 008

ESET は Restoroからローグウェア ReImageRepair の名を冠した PUAを検出する。

Restoro の概要

Restoro 018

Restoro 019

バックグラウンドでの動作停止は右上の 設定 メニューから 設定 を選択して、表示される項目をすべて無効にする。

Restoro 015

姓名とメールアドレスの登録すると 24時間有効なライセンスキーが発行される。

Restoro 016

発行されたライセンスキーで製品をアクティベートすると試用が可能になる。

Restoro 017

試用には一括処理ができない機能制限があるため、検出された項目を1つずつ選択して「を解決する」で処理が必要。

Restoro 020

アプリよりも怪しいのは購入画面で、最上位プランが 64円 になっており、決済にPayPal を使用すると 究極 プラン選択時でも 複数のデバイス プランになり、クレジットカードを使用すると 究極 プランが 64 円で決済画面になる。

決済は 英国の決済代行会社 PaddleBlueSnap が行っている。

Restoro 024

サポートページにはサブスクリプションは自動更新されないと記載されているが、BlueSnapでの決済画面ではサブスクリプションの自動更新が有効になっており、サブスクリプションのキャンセル画面やキャンセルの方法は明示されていない。

サポートは応答するので、自動更新を有効にしてサブスクリプションを購入した場合、サポート に直接問い合わせてキャンセルする。

StreamFab 800x120-25323
MusicFab 800x120
Epubor 800x120-25323
CleverGet 800x120-25323
DVDFab 800x120-25323
StreamFab 800x120-25323
MusicFab 800x120
Epubor 800x120-25323
CleverGet 800x120-25323
DVDFab 800x120-25323

アンインストール

Restoro 021

Restoro は Windowsからアンインストールできる。

Restoro 022

標準のアンインストーラーでは一部のファイルやフォルダ、レジストリが残るため、徹底して削除する場合はアンインストール後に Adw Cleaner を実行。

Revo Uninstaller などのアンインストール支援アプリを使用すると 標準のアンインストーラーで削除できないファイルやレジストリも削除できる。

備考

米連邦取引委員会(日本の公正取引委員会)は 2024年3月に Restoro Ltd とReimage Ltdの二社を「偽のウィルスソフトをダウンロードさせ、高額な料金を支払わせるポップアップを表示させた」として提訴
告発された二社は和解のために 2600万ドル(1ドル150円換算で 39億円)を支払うと発表し、現在サイトは閉鎖されている。
関連記事
Turbo VPN - 使用リスクのあるVPNアプリ

Turbo VPN - 使用リスクのあるVPNアプリ

Google Play ストア で 1億 以上 インストールされ ユーザーの評価も高い VPNアプリだが、接続を確立しても IPアドレスは匿名化されていないなど使用リスクがある

IObit アプリの使用リスクについて

IObit アプリの使用リスクについて

IObit Uninstallerなど高評価を得ているアプリがある反面、マルウェア IObit Apps Toolbar を配布していたこともある 中国のソフトウェアベンダー IObit についてのレポート