ランサムウェアについて

ランサムウェアとはトロイの木馬の一形態で、感染するとマシンを使えなくします。

いろんな手法がありますが、過去ニュースになったものとしてはこのようなものがありました。
  • ファイルに独自の暗号化をかけて、解読したければお金を払って解除キーを購入してください。
  • アダルト画像を表示して、消したければユーザー登録してください。
  • あなたのPCは「詐欺の被害者」となったため、ウィンドウズを再アクティベーションする必要があります。とメッセージを表示してマシンを起動させなくする。
そのため身代金ウイルスとも言われています。

アンチウイルスソフトではプログラムを検出することができます。
ただし、万能ではないかもしれません。

知恵袋で質問を受けたこの方は、アンチウイルスソフトでプログラムの検出はしたけれども、完全な駆除はできませんでした。

疑わしいプログラムを検出しました。
オブジェクト:ThreadID3532@
C:¥Windows¥System32¥svchost.exe[ProcessID 4552]
リスク: Generic Ransomware(Injected)
処理方法:アクセスを拒否しました。
※検知名が「Ransomware」となっており、ランサムウェアです。

このようなケースでは駆除ツールを試し、うまく行けばいいのですが、そうでない場合にはシステムのリカバリが必要になります。

駆除ツールは検知名を検索してネットで探すか、以下に挙げた汎用的なツールで試すことになります。
※ネットで探す場合、たくさんの偽装プログラムがあるので、二重感染にも気を付ける必要があります。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14164384489

0 件のコメント:

コメントを投稿