掲載:2017年05月13日
今日お友達の所に行くとPCで何かしていた。何かと思えば、Windowsが立ち上がらず、ネットの記事に有る身代金支払い画面(ビットコインで支払え!)、マルウエアに侵されていた。ファイルを暗号化され拡張子が余計についていた。しかも、内容は暗号化されとけず。身代金要求の正に下の記事。

昼前にこの暗号化されたファイルの拡張子(.WNCRY)を入れてネット検索しても、何も掛からなかったが、昼飯後に再び検索を掛けると16分前の記事として拡張子.WNCRYが掛かった。

危険なマルウエア(トロイの木馬)は一般的にはメールについて来るが、このPCでメール受信はしないし、変なサイトにもいかない仕事用。それでも何故かマルウエアを貰った。

このマルウエアはセキュルティソフトで取り除けるが、暗号化されてしまったファイルは戻らない。。。。拡張子.WNCRYでPC内を検索すると、5800ファイルほどあった。。。

 そうそう、セキュリティーソフトでマルウエアを駆除後にシステムの復元を試みたが、このファイル暗号化の他に、システム保護の復元ファイルは消去されてしまい、一つも残っていなかった。どうも、このファイルも暗号化されてしまう様だ!。

 実行ファイル(EXE)は汚染されていないように見え、実行は出来るが、内部の文字が出ないとかが有る。つっまり、暗号化はされてはいないがつぶれている。

 多くの汚染され暗号化されたファイルは、デスクトップ、マイドキメント(ユーザー)内部に多く見られるが、一部Cドライブ直下とかWindowsファイル内部にも見られた。

 とにかく、PCの電源を入れ、立ち上がりが遅いと思えば、直ぐに電源を落とし、他のPCでHDD内を検索する方が被害が少なくて良いのかも知れない。因みに、この友人のPCはWindows7だが、記事に寄れば、WindowsVista〜最新のWindows10でも同様に感染するとの記載で有った。それ以前のXP・2000は全くの論外(完全に無防備)、との記事も見られた。

★ 友人が感染したマルウェア名称 : WannaCrypt
・ クイックスキャンで2個発見
・ 完全スキャンした所追加で2個発見(合計4個)

このマルウエア、マイクロソフトの記事では、確か3月と5月のWindows Updateで穴はふさいだとされるが、WindowsUpdateされていなければ危険!!!。。。

 貴方のPCはWindows Update、毎月分は既に完了していますか????

 未だなら早急に!。

 【追記】

★ 自分のPC,先ほどWindows Updateを確認すると、5月8日にUpdateした事に成っていた。しかし、再度のUpdateを確認すると、幾つもの更新プログラムが表示された。そのダウンロード(自分の環境かも知れないが、かなり断片的にしか落ちて来ない)とインストールを完了(かなりの時間を要した)してこの追記をした。皆さんも一度確認を!・・・。

※ <サイバー攻撃>身代金要求「ランサムウエア」世界で猛威
 毎日新聞 5/13(土) 11:42配信
 https://headlines.yahoo.co.jp/hl?a=20170513-00000035-mai-soci
 https://headlines.yahoo.co.jp/hl?a=20170513-00000023-jij_afp-int
 https://headlines.yahoo.co.jp/hl?a=20170513-55377436-bloom_st-bus_all
※ 個人で本件をまとめられたブログ:
・ 世界各国で発生している大規模サイバー攻撃について:
 http://tdaitoku.hatenablog.com/entry/2017/05/13/131824

   (*ー‥ー*)」 イヨッ
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック

このブログの人気記事 (直近24時間)
    最 新 記 事