小学生からのウイルス対応入門


     
 
車に興味をもち自分で整備を始めた初心者が作るサイト。
The site that I am interested in a car, and the beginner who began preparation makes with oneself
初心者が悩むようなことを自分の経験で記載していきます。
ど素人私一人で作業を行っています。プロの助言と本を参考にして何処まで出来るか!
皆さんのレストアに役立てばと思い写真を多く使用して説明しております。皆さんもはまってみますか??
※サイトに書かれている作業による事故等の責任は取れません。個人の責任で作業をしてください。
I do not get responsibility of accidents by work written in a site.Please work by personal responsibility.

   

 

 





 
  準備編:ランサムウェア対応
TOPページ > 小学生からの電気・ROM・パーツ入門 >
概要:
以外にきちんと対応方法を書いていないサイトが多くがっかり。根本的な原因を調査すればウィルスでないから対応も簡単。
なので、実際に私が対応した方法を詳しく掲載します。
でも、状況がみなさん違うので個人の責任において対応してください。
 

パソコンの質問をいつも受けているAさんからの電話のやり取りです。

Aさん:「マイクロソフトのサポートにお金を振り込む必要があるんだけど・・・」
レストアマン:「聞いたことないぞ」ちょっと詳しく話してみて。

Aさん:「画面がいきなりエラーになり、ビービー音がなって対策のOKを押したが何もできなかった。
Aさん:「電話したらお金を振り混みが必要だって。1万だって」
レストアマン「それは嘘だなぁ。あとで直すからPCもって来て」

Aさん:「何もできない」
レストアマン「では電源を長く押して強制終了してください。」
※以前はハードディスクが壊れると言われていますがそれは、初期のころのハードディスクで、今は対策されているので安心して終了できるので案内。

ということでPC確認。
以下の画面が表示されビープ音が鳴り続けていました。
皆さんがキーワードでたどり着けるようテキストで記載しておきますね。

-----------------------------------------------------

サイトからのメッセージ
Windowsセキュリティの重要な警告
Windowsセキュリティ&アンチウィルスサービスでエラーが発生しました。
フリーダイヤル
お使いのシステムのオフライン診断結果
Windowsは、お使いのシステム上で可能な主要なレジストリ障害を検出した可能性があります。
詳細については、フリー才やる:(03)4578−7513で、カスタマーサポートにお問い合わせください。

---------------------------------------------------------------------------------
(03)4578−7513のWindowsサポートにお問い合わせください。
---------------------------------------------------------------------------------
個人情報露出発生リスクの可能性
クレジットカード情報や銀行情報。
電子メールのパスワード、その他のアカウントのパスワード
個人Facebook、Skype、AIM、ICQおよびその他のチャットログ

プライベート/家族の写真やその他の機密ファイル

OK


-----------------------------------------------------

で画像はこんな感じです。写真で取りました。



これって噂に聞く「ラムサムウェア」ってやつですね。

■原因調査

メールに添付されていたファイルやWEBサイトのリンクを開くと、パソコンが動作しなくなる症状になります。

今回は、英語訳をしていて正しいか検索してみていたサイトが原因のようです。※過去の閲覧履歴確認。

原因となったサイトは、

英語 メール お誘い 返事 

のキーワードで Bingで検索した結果の中のサイトのようです。

怖いので探しもしませんが、普通のキーワードでも危険なサイトがいっぱいです。

■対応調査

調査といっても会社の方で、過去ラムサムウェアでパソコンが動作しなくなった方から話を聞くと、
以下のようなソフトのようです。

1.レジストリを変更している。
2.ソフトを起動する。
3.メッセージを出し、何も動作させないことが目的なので、情報を抜き出すようなプログラムではない。

だそうです。検索することで感染サイトを読むのも嫌なので、この情報から対処。

■対処方法

実は今回の場合、連絡したら担当者が 「1万円を振り込むと直す」 ことを言っていたそうです。
このラムサムウェアは、お金を振り込むと直す場合が6割以上あるという統計もあります。(雑誌情報)
ただ、ソフトの削除をする場合、リモートでパソコンを操作する場合もあるようで、そこで情報を抜き取られたりすることもあるようです。(雑誌情報)

今回のラムサムウェアは、対処会社の連絡先もありまし、ホームページもきちんとあります。
ただ、法律上取り締まれないことも事実です。
このような商売(自分でウィルス配信:証拠はないが・・・→お金をもらって削除)があるそうです。
こわいこわい。
こうやってサイトに書くと、仕事?を始める人もいるので、これ以上の闇情報を詳しく書きませんがまったくもって困った人たちです。

そこで、私はお金のかからない対象方法を実施してみました。


最近のWindwosはマイクロソフトの策略で、Windows10にVerUPされているのでWindows10での対応を説明します。
他のWindowsでも基本起動方法は違っても同じようなことができます。

教えてもらった情報から、以前の状態に戻せばいいだけなので一番簡単な方法で対処。

1.電源ボタンを長く押して強制終了。
2.「Shift」キーを押しながら電源ON
3.以下の画面が表示されたら、「トラブルシューティング」をクリックします。


4.「詳細オプション」クリックします。


5.「システムの復元」をクリックします。


6.画像はありませんが、一番最近に近い日付を選んで、当時の状態にします。

注意:
この復元ポイントは、過去何かアクションをした前の状態を保存しております。
一般的にはソフトをインストールなどの変更がポイントになっております。
そのため、今回選択した日 以降にインストールしたソフト等は消えてしまいます。
もちろんメール等もなくなります。

今回の場合、比較的最近にポイントが存在していたので、当事者からOKが出たので戻しました。

まあ、お金がかからずちゃんともとに戻るのですから対処してみてはどうでしょうか?
※お金を支払って戻すことは100%保障されませんので。

この対応は、レジストリも元の状態に戻すので(WindowsXP時代から一緒なら)大丈夫なはずです。
もちろん、作る方は対象方法から次の策を考えるので、2016年12月現在の対処方法と書き加えておきます。

まったく、違う方法に頭を使ってくれ。世の中おかしいぞ。
技術大国と言われた(過去形)日本の政治家!もっとITに詳しくなれ!勉強しろ!と言いたいです。

 
 
   
 
このサイトで公開している文章、画像の全ては私に著作権があります。
無断使用、無断転写はご遠慮くださいませ。