【パソコン人質】 偽セキュリティソフト Internet Security ウイルス感染被害 【身代金脅迫】
ウイルスチェックツールを装ったトロイの木馬ウイルスが勝手に強制インストールされる被害が起こってるようです。
このウイルス・・・、ちゃんと無料対策してあると100%感染しないんですが…? いざ感染しちゃうと、下のようなそれっぽいデザインで紛らわしい名前のソフトが突然起動します。
ウイルス検体を回収してきて感染! Internet Security designed to protect っていったいぜんたい何〜 (×o×)ノ
| Rogue:Win32/FakeRean マルウェアファミリ | ||
|---|---|---|
| AntiVirus Pro 2017 アンチウイルスプロ2017 |
AntiVirus Pro 2015 アンチウイルスプロ2015 |
- |
| AntiVirus Plus 2014 アンチウイルスプラス2014 |
Internet Security MS インターネットセキュリティMS |
Internet Security 2013 インターネットセキュリティ2013 |
| Internet Security Pro インターネットセキュリティプロ |
Internet Security Protection インターネットセキュリティプロテクション |
Internet Security PRO インターネットセキュリティプロ |
| Internet Security PRO 2013 インターネットセキュリティプロ2013 |
Internet Security 2014 インターネットセキュリティ2014 |
Internet Security Premium インターネットセキュリティプレミアム |
| Internet Security インターネットセキュリティ |
Internet Security 2012 インターネットセキュリティ2012 |
Internet Security Plus インターネットセキュリティプラス |
| Malware Protection マルウェアプロテクション |
Smart Security スマートセキュリティ |
Security Central セキュリティセントラル |
| Spyware Protection スパイウェアプロテクション |
Security Protection セキュリティプロテクション |
Privacy Protection プライバシープロテクション |
Windowsパソコンをウイルスチェックしてるかのようなアニメーションが表示され、「Infected: 〜」といった種類の脅威をどんどこ”検出”し、こ〜んなにたくさんウイルスが見つかったとする英語の警告を示します。
そして、あらゆる作業を徹底的に妨害した上で、この状況を解消する”有償版”をクレジットカードで今すぐ買うよう脅してきます。すべてはウイルスによる嘘デタラメ劇場です!
知らないうちに勝手に強制インストール!? ウイルスに感染した原因
知らないうちに勝手に強制インストールされたなら、このウイルス対策(無料)をあなたがやってません。
今、企業や個人が運営してる普通の一般サイトやブログが悪意のある第三者にハッキングされウイルスをばら撒くことが日常的に起こってて、そのページをたまたまブラウザ(Internet Explorer、Firefox、Chrome、Opera)で訪問しただけで、ユーザーの意思関係なしにウイルスが強制的に発動します。
ただ、誰もが必ずそうなるワケではなく強制感染するWindowsパソコンにはちゃんと条件があります。
- ↓のどれか1つでも当てはまってるWindowsパソコンのみ強制感染!!!
- Java(JRE) を最新版に更新せず古いバージョンのまま放置してる 《提供元:オラクル》
- Adobe Reader を最新版に更新せず古いバージョンのまま放置してる 《提供元:アドビ システムズ》
- Flash Player を最新版に更新せず古いバージョンのまま放置してる 《提供元:アドビ システムズ》
- Windows Update をやってない 《提供元:マイクロソフト》
セキュリティソフトの有無???
⇒ 最新のウイルス定義データを適用しても肝心のウイルス感染経路はふさがらないのでどうでもいいです。
専門用語だとドライブバイ・ダウンロード攻撃というんですが、その方面はこのような対策ソフトたちが大して面倒見てくれません。この脅威に確実に対抗できるウイルス対策(無料)をあなた自身でやっておく必要があります。
| ウイルス対策がセキュリティソフトの導入とWindows Updateだけのユーザー |
| どっちも \(^o^)/ ヤバイ |
| あろうことかWindowsパソコンにセキュリティソフトを導入してないユーザー |
この4つの条件にどれか1つでも当てはまると”The End”になっちゃうし、当てはまらないよう更新作業をやって偽セキュリティソフトが感染する原因となる経路をふさいでおけば100%ゼッタイに強制感染は起こりません。 (^^)v
- ↓ウイルスが強制インストールされなくなるスーパー最強ウイルス対策!!!
- 危険な Java は別にいらないなら削除する
or Java を最新版に更新する & ブラウザの Java を無効化する - Adobe Reader を最新版に更新する
- Flash Player を最新版に更新する
- Windows Update が毎月実施されるようにしておく
![MyJVN バージョンチェッカがウイルス感染原因の定番3ソフト「Java」「Adobe Reader」「Adobe Flash Player」をすべて[最新のバージョンです]と判定していて、ぜんぜんウイルス強制感染されない環境でーす♪](image/myjvn.png)
↑のようにウイルス対策バッチリな状態にしてあるとまったく強制インストールされない!
ちなみに、この対策をしてないWindowsパソコンが、機密情報を盗みとるZeus(Citadel)というウイルスに殺られてしまい、インターネット銀行の口座から預金が引き出されてさあ大変!ってな不正送金事件としてニュースになってるんですが…。
この手のスパイウェアは偽セキュリティソフトと感染経路が同じである一方で、目に見えて騒ぐことがないから強制感染した後に気づくこともありません。 (→ 気付かずにZuesウイルスを飼ってるユーザーさんの実例)
インストールさせると報酬金が貰える! ウイルスを感染させる目的
今現在のコンピュータウイルスの目的の1つがお金です。このウイルスはパソコンを人質に解放させる身代金を要求してくるワケです。
ちなみに、感染直後には以下のURLにインストール成功の通知が飛んでウイルス攻撃者側に把握されるようになってます。
http://sag***boy.com/images/m.php?id=[報酬対象のユーザーID]
偽セキュリティソフトのショッピング画面入り口 − クレジットカード番号の送信を要求!
乗っ取られたパソコンを前にして何もできなくなった感染ユーザーが”有償版”を買うためクレジットカードの情報を仮に送信してしまえば、その購入代金がそのままウイルス攻撃者の懐に転がり込んでくる仕組みです。
地球上の感染ユーザーからお金がドンドコ降ってくるワケで、そりゃもうウッハウハ状態なんでしょう。 (ーー;)
このウイルスの感染で報酬を支払う闇のアフィリエイト業者 Bomba Cash の内部を暴露した記事
・ セキュリティソフトを導入してたのに感染した!?
感染前にあろうことかこういうセキュリティソフトなんぞに邪魔(検知・駆除)されることは、お金を稼ぐチャンスを失ってしまうことを意味します。
せっかくの金儲けビジネスをセキュリティ会社が妨害してるくるもんだから、ウイルス攻撃者側も対抗してウイルス検体を1日に複数回の超高頻度でバンバカ差し替えます。
ウイルス投入量が激しすぎて対応が完璧に間に合ってない”イタチごっこ”の状態にも関わらず、わざわざウイルス感染経路を用意して放置してるユーザーさんがいるようです。
でも、このウイルス対策(無料)さえやってあれば、セキュリティ会社に頼る場面なく感染する機会がやって来ません。(^^)v
◎ 偽セキュリティソフトの対策としてセキュリティソフトの購入を誘うだけのページに注意!
- セキュリティソフトを導入しても肝心のウイルス感染経路はまったくふさがりません!
ウイルスの駆除削除方法・アンインストール方法 (無料)
一般的にあまり目にしないモードで作業するので、〜4番まで読んである程度流れを把握してから始めてください。
★ マニュアル駆除削除方法 (無料)
【1】 Windowsパソコンをセーフモードで起動する。 (パソコン起動直後にキーボードのF8キー連打でセーフモードに入れます)
【2】 偽セキュリティソフトの実行ファイル本体をゴミ箱へポイッ。 (見つからない場合は隠しフォルダの表示の設定切り替えを)
- Windows Vista/7/8
→C:\ProgramData\[特定の文字列].exe - Windows XP
→C:\Documents and Settings\All Users\Application Data\[特定の文字列].exe
あるいは
- Windows Vista/7/8
→C:\Users\[ユーザー名]\AppData\Roaming\[特定の文字列].exe - Windows XP
→C:\Documents and Settings\[ユーザー名]\Application Data\[特定の文字列].exe
特定の文字列は名乗ってる偽セキュリティソフトごとに違い、ウイルス攻撃者側の気まぐれでコロコロ変更を繰り返してます。
- Internet Security ⇒ isecurity.exe amsecure.exe insecure.exe indefender.exe iwdefender.exe itdefender.exe ihdefender.exe btdefender.exe ildefender.exe tdefender.exe mxdefender.exe mwdefender.exe midefender.exe mldefender.exe wmdefender.exe mcdefender.exe madefender.exe msprotection.exe isprotection.exe bsprotection.exe meprotection.exe mrprotection.exe msecurity.exe misecurity.exe bitsecurity.exe avsecurity.exe awsecurity.exe allsecurity.exe iisecurity.exe mmsecurity.exe
- Internet Security 2012 ⇒ isecurity.exe
- Internet Security 2013 ⇒ amsecure.exe msprotection.exe isprotection.exe bsprotection.exe meprotection.exe mrprotection.exe msecurity.exe misecurity.exe bitsecurity.exe avsecurity.exe awsecurity.exe
- Internet Security 2014 ⇒ insecure.exe
- Internet Security MS ⇒ msecurity.exe
- Internet Security Plus ⇒ btdefender.exe
- Internet Security Premium ⇒ itdefender.exe
- Internet Security Pro ⇒ indefender.exe ihdefender.exe btdefender.exe ildefender.exe tdefender.exe midefender.exe mldefender.exe wmdefender.exe mcdefender.exe madefender.exe
- Internet Security PRO ⇒ iwdefender.exe itdefender.exe ildefender.exe mxdefender.exe mwdefender.exe midefender.exe wmdefender.exe
- Internet Security PRO 2013 ⇒ indefender.exe ihdefender.exe
- Internet Security Protection ⇒ btdefender.exe
- AntiVirus Plus 2014 ⇒ antiviplus.exe avplus.exe
この実行ファイルの更新日時は、ウイルスに感染した日時とほぼ一致するはずで、さっそくWindowsのエクスプローラを開いて、更新日時でファイルを並び替えすることで見つけ出すこともできるはず。
あと、Windowsのデスクトップに作成された偽セキュリティソフトのショートカット(ショートカットアイコン)上で右クリックし[プロパティ]を選んで、[リンク先]の項目を見るとファイルの置かれてある場所になってます。
【3】 Windowsのレジストリエディタを起動して、下の場所まで移動する。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
右側の一覧リストで、項目名が偽セキュリティソフト名に由来してるものが1つあるはずなので、項目を選択して右クリックメニューで削除する。Run項目そのものを削除してはダメ!
【4】 同じく、Windowsのレジストリエディタで下の場所まで移動する。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager
右側の一覧リストで、項目名「PendingFileRenameOperations」がもし存在したら、その項目名「PendingFile・・・」を選択して右クリックメニューで削除する。Session Manager項目そのものを削除してはダメ!
【5】 Windowsパソコンを普通に起動するため再起動する。
【6】 偽セキュリティソフトと違って目に見えて騒ぐことのない別のウイルス・スパイウェア・ルートキットに複数殺られてる可能性が十分考えられるので、下で紹介してる無料ウイルス駆除ツールでクイックスキャンを行う。
【7】 デスクトップにある偽セキュリティソフトのショートカット(ショートカットアイコン)がもし残ってたら、手動で削除する。
☆ 再び感染し地獄を見たい方に朗報!
このウイルス対策をやらないことにより再びこのウイルスに感染できます。スリルと快感を何回でも味わいたいアナタはこのウイルス対策をゼッタイにやらないでネ! \(^o^)/
- 【アクティベートコード情報】
- http://siri-urz.blogspot.jp/search/label/Sig. (英語)
- 【セキュリティ会社の脅威情報】
- http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=TROJ_FAKEAV.MZA 《トレンドマイクロ》
- http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Rogue:Win32/FakeRean 《マイクロソフト》
- 【無料ウイルススキャンツール (フリーソフト、駆除対応)】
- マルウェアバイト アンチマルウェア Malwarebytes Anti-Malware Free
https://www.malwarebytes.com/antimalware/ (使い方はコチラ) - マイクロソフト セーフティスキャナー Microsoft Safety Scanner [検出名 Rogue:Win32/FakeRean]
https://www.microsoft.com/ja-jp/wdsi/products/scanner (使い方はコチラ)