いろんな手法がありますが、過去ニュースになったものとしてはこのようなものがありました。
- ファイルに独自の暗号化をかけて、解読したければお金を払って解除キーを購入してください。
- アダルト画像を表示して、消したければユーザー登録してください。
- あなたのPCは「詐欺の被害者」となったため、ウィンドウズを再アクティベーションする必要があります。とメッセージを表示してマシンを起動させなくする。
アンチウイルスソフトではプログラムを検出することができます。
ただし、万能ではないかもしれません。
知恵袋で質問を受けたこの方は、アンチウイルスソフトでプログラムの検出はしたけれども、完全な駆除はできませんでした。
疑わしいプログラムを検出しました。
オブジェクト:ThreadID3532@
C:¥Windows¥System32¥svchost.exe[ProcessID 4552]
リスク: Generic Ransomware(Injected)
処理方法:アクセスを拒否しました。
※検知名が「Ransomware」となっており、ランサムウェアです。C:¥Windows¥System32¥svchost.exe[ProcessID 4552]
リスク: Generic Ransomware(Injected)
処理方法:アクセスを拒否しました。
このようなケースでは駆除ツールを試し、うまく行けばいいのですが、そうでない場合にはシステムのリカバリが必要になります。
駆除ツールは検知名を検索してネットで探すか、以下に挙げた汎用的なツールで試すことになります。
※ネットで探す場合、たくさんの偽装プログラムがあるので、二重感染にも気を付ける必要があります。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14164384489
0 件のコメント:
コメントを投稿