PCウィルス(高額請求詐欺)除去の巻

PCウィルス(高額請求詐欺)除去の巻

リアル世界は、COVID-19(いわゆる新型コロナウィルス)で大変な時期に、サイバー空間も次々と新型ウィルス攻撃が発生しています。

当店のお客様からヘルプ要請が入りました。

お電話での問診内容。
1.突然、画面がフリーズして、サポートセンターの電話番号が書かれた画面が出現した。
2.サポートセンターへ電話すると、たどたどしい日本語のオペレーターが電話に出て、「¥20,000/1ヶ月 または¥70,000/1年のサーポート代金で、パソコンを直します! ・・・・・・・その後延々と説明が続く・・・」
3.いかにも怪しげだったので、電話を切った。
4.すぐに折り返し電話があり、「なぜ途中で電話が切れたのか?」 サポート料金や代金の支払い方の説明が始まったので、「地元の電気屋さんに相談するので、もう結構です!!!!」と電話を切ったところ、それ以降電話はかかってこなくなった。

お電話での対応だけでは無理だと判断して、お預かりすることになりました。

まずは、弊社へ持ち帰ってもらったパソコンをインターネットへは接続しないで電源を立ち上げました。

その時に、まず出現した画面が

何だか、Windows Updateのような画面です。しかし、このパソコンは、日本語版のWindows10のはず。
英語版のWindows Updateがそもそもおかしい、怪しい。
しかも、このパソコンはWindows10 home だったはずなのに、おまけ(笑)なのか、Proのインストール準備が整いました・・・・みたいなメッセージ。
マイクロソフトのコールセンターへ電話しろ・・(Japan) 050-5539-0376 

まずは、画面の電話番号を検索してみました。

すると、やはりこの電話番号は、高額請求詐欺の電話番号だったようです。
▽ここにも沢山コメントがありました。
https://www.telnavi.jp/phone/05055390376

この電話番号以外にもたくさんあるようです。

試しに電話をする勇気はありません。

早速、復旧に取りかかりました。

どんな経路でこのウィルスが入ったのかは、お客様への問診だけでは分かりません。
パソコンを再起動しても、また同じ画面が出現して、先へ進めません。

マウスも動かないため、エンターキーを押してみたところ、以下の表示が出現。

アンロックするには、パスワードを入れろ との指示。
なぜ、パスワードが必要なの???

パスワードのヒントが書いてあるところが、更に怪しい。
ヒントの数字を入力してUnlockをクリックすると、パソコンが火を噴く(笑)かもしれないので、パソコンを強制終了させました。
(マウスも動かないため、電源ボタンを長押しして、強制終了)

何度か、強制終了、再起動を繰り返していると、なぜかあのWindows Update のような画面は出ず、正常に起動したような気がしましたが、すぐに次の画面が起動しました。

差しさわりのありそうな部分はモザイク処理してあります。

このDriver Reviver というのも質の悪いマルウエアらしく、正式版を購入するように促してくるようです。(Upgrade to full version)

このマルウェアと同時に先ほどの高額請求詐欺ウィルス(私が勝手につけた名称)が混入してきたのか?!
不明です。

Driver Reviverは、コントロールパネル>>プログラムと機能から削除は可能でした。

▽これにも沢山の対策ページがあります。
https://mako-antimalware.com/driver-reviver

https://mako-antimalware.com/driver-reviver

 

やれやれと、パソコンを再起動させたところ、またしても例の偽Windows Update画面が出現して、フリーズ状態。
ウィルス対策ソフトを導入して、ウィルス除去しようにもインストールできない状態です。

そこで、お客様に連絡して、最終手段。
パソコンを初期化することに同意していただき、初期化しました。

そりゃあ、初期化すれば除去できるやろー! との声が聞こえてきそうですが、あまり時間がなかったので、手っ取り早い手段を使ってしまいました。

幸い、個人のパソコンなので、消えると取り返しの付かないデーターも保存されていない・・ということで、初期化の同意は得られましたが、もしこれが、法人で使用されているパソコンの場合は、HDDから取り出せるデーターを別のメッモリーデバイスへコピーしてから初期化しなければなりません。

その場合、もう1~2日の作業が必要になります。

念のため、このパソコンへは、弊社お勧めのウィルス対策ソフトを導入して(有料ですが)パソコンをお返ししました。

 

このエントリーを含むはてなブックマーク Buzzurlにブックマーク livedoorクリップ Yahoo!ブックマークに登録

タグ

2020年7月24日 | コメント/トラックバック(0) |

カテゴリー:パソコン

トラックバック&コメント

この投稿のトラックバックURL:

コメントをどうぞ

このページの先頭へ