PCウィルス(高額請求詐欺)除去の巻
リアル世界は、COVID-19(いわゆる新型コロナウィルス)で大変な時期に、サイバー空間も次々と新型ウィルス攻撃が発生しています。
当店のお客様からヘルプ要請が入りました。
お電話での問診内容。
1.突然、画面がフリーズして、サポートセンターの電話番号が書かれた画面が出現した。
2.サポートセンターへ電話すると、たどたどしい日本語のオペレーターが電話に出て、「¥20,000/1ヶ月 または¥70,000/1年のサーポート代金で、パソコンを直します! ・・・・・・・その後延々と説明が続く・・・」
3.いかにも怪しげだったので、電話を切った。
4.すぐに折り返し電話があり、「なぜ途中で電話が切れたのか?」 サポート料金や代金の支払い方の説明が始まったので、「地元の電気屋さんに相談するので、もう結構です!!!!」と電話を切ったところ、それ以降電話はかかってこなくなった。
お電話での対応だけでは無理だと判断して、お預かりすることになりました。
まずは、弊社へ持ち帰ってもらったパソコンをインターネットへは接続しないで電源を立ち上げました。
その時に、まず出現した画面が
何だか、Windows Updateのような画面です。しかし、このパソコンは、日本語版のWindows10のはず。 英語版のWindows Updateがそもそもおかしい、怪しい。 |
しかも、このパソコンはWindows10 home だったはずなのに、おまけ(笑)なのか、Proのインストール準備が整いました・・・・みたいなメッセージ。 マイクロソフトのコールセンターへ電話しろ・・(Japan) 050-5539-0376 |
まずは、画面の電話番号を検索してみました。
すると、やはりこの電話番号は、高額請求詐欺の電話番号だったようです。
▽ここにも沢山コメントがありました。
https://www.telnavi.jp/phone/05055390376
この電話番号以外にもたくさんあるようです。
試しに電話をする勇気はありません。
早速、復旧に取りかかりました。
どんな経路でこのウィルスが入ったのかは、お客様への問診だけでは分かりません。
パソコンを再起動しても、また同じ画面が出現して、先へ進めません。
マウスも動かないため、エンターキーを押してみたところ、以下の表示が出現。
アンロックするには、パスワードを入れろ との指示。 パスワードのヒントが書いてあるところが、更に怪しい。 |
何度か、強制終了、再起動を繰り返していると、なぜかあのWindows Update のような画面は出ず、正常に起動したような気がしましたが、すぐに次の画面が起動しました。
差しさわりのありそうな部分はモザイク処理してあります。 このDriver Reviver というのも質の悪いマルウエアらしく、正式版を購入するように促してくるようです。(Upgrade to full version) このマルウェアと同時に先ほどの高額請求詐欺ウィルス(私が勝手につけた名称)が混入してきたのか?! |
Driver Reviverは、コントロールパネル>>プログラムと機能から削除は可能でした。
▽これにも沢山の対策ページがあります。
https://mako-antimalware.com/driver-reviver
https://mako-antimalware.com/driver-reviver
やれやれと、パソコンを再起動させたところ、またしても例の偽Windows Update画面が出現して、フリーズ状態。
ウィルス対策ソフトを導入して、ウィルス除去しようにもインストールできない状態です。
そこで、お客様に連絡して、最終手段。
パソコンを初期化することに同意していただき、初期化しました。
そりゃあ、初期化すれば除去できるやろー! との声が聞こえてきそうですが、あまり時間がなかったので、手っ取り早い手段を使ってしまいました。
幸い、個人のパソコンなので、消えると取り返しの付かないデーターも保存されていない・・ということで、初期化の同意は得られましたが、もしこれが、法人で使用されているパソコンの場合は、HDDから取り出せるデーターを別のメッモリーデバイスへコピーしてから初期化しなければなりません。
その場合、もう1~2日の作業が必要になります。
念のため、このパソコンへは、弊社お勧めのウィルス対策ソフトを導入して(有料ですが)パソコンをお返ししました。
タグ
2020年7月24日 | コメント/トラックバック(0) |
カテゴリー:パソコン