【パソコン人質】 偽パソコン診断ソフト型ウイルスSystem Repair感染被害 【身代金脅迫】

ツイート

2013年後半以降、この外観デザインをもった偽パソコン診断ソフトの配信キャンペーンを確認してません。このウイルスを手がけていたグループは、偽セキュリティソフトビジネスから撤退して、2013年7月からはランサムウェア（Trojan:Win32/Urausy）へと乗り換えてます。

パソコン診断ソフトを装ったトロイの木馬ウイルスの強制インストール感染被害が起こってるようです。

このウイルス・・・、ちゃんと対策してあれば、100％ゼッタイに感染しないものなんですけど・・・。いざ感染しちゃうと、下のような紛らわしい名前やデザインのソフトがいきなり突然起動します。

System message - Write Fault Error
ウイルス感染してから時間が少々経過し、目に見える最初の異変が”警告ダイアログ”のババババババッ！ ( ﾟдﾟ )

.
ハードディスクの状態が”Critical”だの”Dangerous”だの警告しまくる偽パソコン診断ソフト！
ハッキングされウイルスを撒いてる一般サイトから検体を入手してWindowsパソコンに感染させてみました （＾q＾）v

• [Windows 7] Windows 7 Repair / Windows 7 Recovery / Windows 7 Fix
  [Windows Vista] Windows Vista Repair / Windows Vista Recovery / Windows Vista Fix
  [Windows XP] Windows XP Repair / Windows XP Recovery / Windows XP Fix
• Windows Scan
• PC Repair
• HDD Repair
• HDD Rescue
• HDD Scan
• Data Restore
• System Restore
• System Recovery
• System Fix
• System Check 《2012年1月〜》
  システムチェック
• SMART HDD （S.M.A.R.T. Repair / S.M.A.R.T. Check） 《2012年3月下旬〜》
  スマートHDD （スマートリペア / スマートチェック）
• Data Recovery （S.M.A.R.T. Repair / S.M.A.R.T. Check） 《2012年4月下旬〜》
  データリカバリ （スマートリペア / スマートチェック）
• File Recovery 《2012年7月中旬〜》
  ファイルリカバリ
• File Restore 《2012年10月中旬〜》
  ファイルリストア
• System Repair 《2013年2月上旬〜》
  システムリペア

パソコンの状態をチェックするような処理が行われ、ハードディスクに深刻なエラーが見つかり「ファイルが壊れる」「データが失われる」とする英語の警告を示してきて、この問題を解消できるとする有償版をクレジットカードで買うよう脅してきます。

パソコンが故障したかのよう勘違いさせる演出として、壁紙が真っ黒になったり、デスクトップのアイコンやスタートメニューからファイルや項目が綺麗サッパリ全消滅します（実際には隠しファイル・隠しフォルダ化され表面上見えなくしてる）。

すべてはウイルスによる嘘デタラメ劇場です！

• 被害事例が目立つ「偽ハードディスク診断ソフトウエア」に関する注意 2012年4月 （JPCERTコーディネーションセンター）
• どうして偽セキュリティ対策ソフトがインストールされるの？ （情報処理推進機構）

ウイルスに感染した原因 − 知らないうちに勝手に強制インストール!?

このウイルスがいつの間にやら勝手にインストールされたならば、あなたはこのウイルス対策（無料）をやってません！

今、企業や個人が運営してる普通の一般サイトやブログが第三者にハッキングされウイルス散布サイトに変貌してしまうことが日常的に起こってるので、そのようなページをたまたまブラウザ（Internet Explorer、Firefox、Chrome、Opera）で単に訪問しただけで、あなたの意思いっさい関係なくウイルスが強制的に発動し感染します。

ただ、必ずそうなっちゃうワケではなく感染してしまうWindowsパソコンにはちゃんと条件があります。

1. ↓のどれか１つでも当てはまってるWindowsパソコンだけ強制感染が確定!!!
1. Java/JRE を更新しておらず古いバージョンのまま放置してる 《開発元：オラクル》
2. Adobe Reader を更新しておらず古いバージョンのまま放置してる 《開発元：アドビ システムズ》
3. Flash Player を更新しておらず古いバージョンのまま放置してる 《開発元：アドビ システムズ》
4. Windows Update をやってない 《開発元：マイクロソフト》

専門用語だと「ドライブバイ・ダウンロード」というんですが、この部分はこのような対策ソフトたちが大して面倒見てくれません。この脅威に確実に対抗できる専用のウイルス対策（無料）をユーザー自らの手でやっておかないとどうにもならんのです。

あろうことかWindowsパソコンにセキュリティソフトを導入してないユーザー

どっちも ＼(^o^)／ ヤバイ

ウイルス対策がセキュリティソフトの導入とWindows Updateだけのユーザー

この４つの条件にどれか１つでも当てはまっちゃうと地獄へ真っ逆さまとなるし、導入済みのものを最新版へ更新し感染経路をふさいでおけば100％ゼッタイに感染しないのです。 （＾＾）v

1. ↓ウイルスが強制インストールされなくなる最強ウイルス対策!!!
1. Java はいらないなら削除する
   　or Java を最新版に更新する ＆ ブラウザの Java を無効化する
2. Adobe Reader を最新版に更新する
3. Flash Player を最新版に更新する
4. Windows Update の自動更新を有効にする

「最新のバージョンです」と判定され対策バッチリなWindowsパソコンだとゼッタイに強制インストールされません♪

ちなみに、この対策をやってない危険なWindowsパソコンが、機密情報を盗みとるZeus（ゼウス）やSpyEye（スパイアイ）というウイルスに殺られて、ネットバンクの口座から預金が引き出される事件がニュースになってますが知りませんか？

• サイバー護身術 - ネットバンク不正送金から身を守る５つの対策 （読売新聞）
• ネット銀行を狙った不正なポップアップに注意！ （情報処理推進機構）
  どうして偽セキュリティ対策ソフトがインストールされるの？

この手のスパイウェアは、目に見えて騒ぐ偽パソコン診断ソフトと違って裏で活動するので感染してることに気づきません。

ウイルスを感染させる目的 − 感染させてザクザク報酬金稼ぎ！

今現在のコンピュータウイルスの第一の目的は「お金」です。

このウイルスは、診断により見つけたエラーなるものを有償で解消するという表向きの顔をしていながら、実際にはWindowsパソコンを人質に取って解放してほしければ身代金を支払うよう要求してるんです。面白半分でやってるわけではなく、ウイルスを使ってマジで金儲けできる闇のビジネスなんです。

ウイルス内に用意されてるクレジットカード情報を送信させるためのショッピング画面
ライトエディション（＄74.95） ／ プレミアムエディション（＄84.5）

デタラメな警告エラーに騙されたり、乗っ取られたパソコンを前に手も足もでなくなった感染ユーザーが有償版を買うためクレジットカード情報を仮に送信してしまうと、その購入代金はそのままウイルス攻撃者の懐に転がり込んでくる仕組みです。

世界中の感染ユーザーからお金が降ってきて、ウイルス攻撃者もうウッハウハ状態なんでしょうねぇ。 （ーー;）

この偽パソコン診断ソフトの感染で報酬金を支払う闇業者 Yamba の内部を暴露した記事

あと、このウイルスは実は１台のWindowsパソコンに単にインストールさせるだけでも、成功報酬金が支払われるようになってます。感染直後に下のようなURLに対してインストール成功の通知が行われウイルス攻撃者側に把握されるようになってます。

hxxp://unocardgam .com/?fldr=asogd81gd&aid=[報酬対象ユーザーID]

□ ちゃんとセキュリティソフトを導入していたのに感染した!?

感染前にあろうことかセキュリティソフト（アンチウイルスソフト）なんぞに邪魔（検知・駆除）されることは、お金を稼ぐチャンスを失ってしまうことを意味します。

そうならないよう攻撃者は努力してて、感染させるウイルス検体を１日に複数回の超高頻度でドンドコ差し替えることで、セキュリティソフトの対応がなるべく間に合わない状態を作り出してます。

基本的にウイルス定義データを更新して後を追ってるセキュリティソフトの導入でもって『ウイルス対策はバッチリ！（ｷﾘｯ』なんて言ってるユーザーまで痛い目にあうんですよー。ウイルス投入数が激しすぎて対応が完璧には間に合ってるワケでもないのに、すべてを託してしまうからダメなんです。

でも、このウイルス対策（無料）さえやってあれば、そういう危機的な状況をカバーできて、このウイルスにぜんぜんサッパリ感染しません！ （＾＾）v

ウイルス駆除方法・削除方法・アンインストール方法

このパソコン診断ソフト型ウイルスの駆除・削除・アンインストールについてガイドをのせてるページは下のようなところ。

• 【ウイルス駆除ガイド】
• http://about-threats.trendmicro.com/Malware.aspx?name=TROJ_FAKEAV.JVH&language=jp
• http://www.bleepingcomputer.com/virus-removal/remove-file-restore （英語、Google機械翻訳）

あらゆる操作を妨害される状態を解消するため、このソフトを購入した状態へと持っていくアクティベートコード（レジストコード）をわざと適用させて、本格的な駆除削除の作業へと取り掛かる流れを紹介しときます。 （＾＾）b

• 【アクティベートコード情報 ｛赤文字の数値｝】
• http://siri-urz.blogspot.com/search/label/FakeHDD （英語）

アクティベートコードの入力画面は、ウィンドウ右下の[Trial version. Click here to activate]からになります。メールアドレス入力欄がありますがデタラメでＯＫです。

ウイルス攻撃者に対抗するハッカーの方たちが公開してくれるコードを入力してワザと購入状態へともってちゃう♪

アクティベートが成功すれば、いちおう感染状態は維持されるものの解放してもらえるので、他の作業ができるようになります。無料ウイルス駆除ツールを入手してスキャンしたり、最悪どうにもならない場合は大事なファイルを別ドライブやUSBメモリに移してWindowsパソコンを初期化リカバリする、など。

偽パソコン診断ソフトそのものを終了させることができるようになり、パソコン画面右下にあるタスクバーの通知領域（タスクトレイ）にあるアイコン上の右クリックメニューから[Quit]になります。 （ウィンドウ左上の×ボタンは単に最小化するだけ）

• Unhide （unhide.exe） ＜隠しファイル・隠しフォルダの復旧用ツール＞
  http://www.bleepingcomputer.com/download/anti-virus/unhide （英語、Google機械翻訳）

• 【無料ウイルススキャンツール （フリーソフト、駆除対応）】
• マルウェアバイト アンチマルウェア Malwarebytes Anti-Malware [ウイルス検出名 Rogue:FakeHDD]
  https://www.malwarebytes.com/antimalware/ （使い方解説はコチラ）
• マイクロソフトセーフティスキャナー Microsoft Safety Scanner [ウイルス検出名 Trojan:Win32/FakeSysdef]
  https://www.microsoft.com/ja-jp/wdsi/products/scanner

偽パソコン診断ソフト型ウイルスは、下の場所に実行ファイル（１つ、または２つ）が作成されます。ファイル名は感染したWindowsパソコンごとにランダム生成され、アルファベットや数字のごちゃ混ぜで目立つのでパッと見でも判断できるはず。 （隠しフォルダなので要設定変更）

ファイルの更新日時でソートすると、偽パソコン診断ソフト型ウイルスの実行ファイルがフォルダ内に２つ投下されてる

• 《ウイルスの実行ファイル本体の場所》
  
• Windows XP → C:\Documents and Settings\All Users\Application Data\[ランダム文字列].exe
• Windows Vista/7 → C:\ProgramData\[ランダム文字列].exe

☆ 再び感染し地獄を見たい方へ朗報！
このウイルス対策をやらないことにより再びこのウイルスに感染できます。スリルと快感を何度も味わいたいアナタはこのウイルス対策をゼッタイにやってはいけませーん！ （＾A＾)ﾉ

■ ルートキットの複合感染

<@>感染前と比較して次の症状が残る場合は、ルートキット型ウイルスTDSS（別名Trojan:Win32/Alureon、Backdoor.Tidserv）、あるいはZeroAccess（別名ZAccess、Trojan:Win32/Sirefef、TROJ_ZEROA、TROJ_SIREFEF）に感染してる可能性があります。

GoogleやYahoo!などの検索エンジンでヒットしたページをクリックするとリダイレクトされ無関係なページがランダムで開く（⇒クリック報酬型広告リンクを踏ませて報酬を発生させてる）、パソコンの動作やネット接続のスピードが異常に遅い・重い、ブラウザなどネット接続が前提となってるソフトの動作挙動がおかしい、Windows Updateが実行できなくなった、マイクロソフトやセキュリティソフト開発会社の公式サイトにアクセスできない。

• 【その他関連ツール （フリーソフト）】
• Kaspersky TDSSKiller
  特殊な感染手法でWindowsパソコンに居座りセキュリティソフトでは検知or駆除できないことが多いため専用ツールが用意されてます.
  http://support.kaspersky.co.jp/viruses/solutions?qid=208283445 （英語、日本語説明あり）
• （その他のツール）
  上の「TDSSKiller」は定番ツールであることが災いしてウイルスにより起動阻止されてしまう場合があるため使えない場合用.
  http://lhsp.s206.xrea.com/misc/virus-tdss-rootkit.html

☆ アクセスキーワード統計情報
[System Repair 駆除方法] [System Repair 2013] [System Repair 駆除] [System Repair アンインストール] [Windows7 System Repair] [System Repair 駆除方法 Vista ] [System Repair 感染経路] [FileRestore 削除] [FileRestore 駆除] [FileRestore ウイルス] [FileRestore 感染] [FileRestore アンインストール] [File Restore 削除] [File Restore 駆除] [File Restore ウイルス] [File Restore アンインストール] [File Restore 感染] [Smart HDD 駆除] [Smart HDD ウイルス 駆除方法] [Smart HDD ウィルス] [Smart HDD ウイルス 駆除] [Smart HDD エラー] [Smart HDD アンインストール] [スマートHDD ウイルス] [Smart Repair ウイルス] [SMARTHDD ウイルス] [SMARTHDD 駆除] [Smart HDD 感染] [SMARTHDD ウィルス] [Data Recovery ウィルス] [Data Recovery ウイルス 駆除] [Data Recovery 駆除] [Windows 起動 Data Recovery] [Data Recovery ウィルス] [Data Recovery ウイルス 駆除] [Data Recovery 削除] [Windows 起動 Data Recovery] [Data Recovery Smart Check] [Smart Data Recovery] [Windows 7 Write Fault Error] [Windows Write Fault Error] ・・・