2019年06月14日

パソコンがウィルスに感染?(2)

 先日の話の続きです。
2019.6.11 http://o-tsu.seesaa.net/article/467031177.html
 オーツのパソコンで出るようになったメッセージの一部を以下に示します。
 何回も出ます。ディスプレイ右下に表示されます。そのサイズをディスプレイとの比で示すと、横 28%、縦 46% くらいですから、ディスプレイの約1/8ということになります。オーツが使っているパソコンの表示全体の1/8が乗っ取られたことと同じことです。
潜在的な脅威

 感染する可能性があるシステム
  悪意のあるソフトウェアと

 システムが感染している可能性があります。
  掃除するにはここをクリック
   Google Chrome・picfrominsta.fun

┌──────┐
│ 閉じる │
└──────┘

あなたは (1) 重要なメッセージを持っています。
 すぐにお読みください!
  Google Chrome・newsfile.club

┌──────┐
│ Close │
└──────┘

データが危険にさらされている可能性があります。
 保護するにはここをクリック
  Google Chrome・newsfile.club

┌──────┐
│ Close │
└──────┘

潜在的な脅威
悪意のあるファイル
システムが故障する可能性があります

 システム警告
  確認するにはここをクリック
   Google Chrome・picfrominsta.fun

┌──────┐
│ 閉じる│
└──────┘

Chrome は (3)ウイルスを発見しました!
すぐに修正するにはここをクリックしてください。
  Google Chrome・newsfile.club

┌──────┐
│ Close │
└──────┘

システムが感染している可能性があります。
削除するにはここをクリック
  Google Chrome・newsfile.club

┌──────┐
│ Close │
└──────┘

ウイルスが見つかりました(3)
システムがあなたのPCにダメージを与えるウイルスを見つけました
  削除するにはここをクリック

┌──────┐
│ Close │
└──────┘

Your PC might be infected!
Click here to scan you PC.
  Google Chrome・picfrominsta.fun

┌──────┐
│ 閉じる │
└──────┘

あなたは (2) 重要なメッセージを持っています。
あなたは (2) 重要なメッセージを持っています。
  Google Chrome・newsfile.club

┌──────┐
│ Close │
└──────┘

警告:あなたの支払い情報が漏えいしました!
あなたの預金を失うことを避けるためにこの問題を修正してください。
  newsfile.club

┌──────┐
│ Close │
└──────┘

Rakuten Sale
Up to 50% off get coupons and start shop
  Google Chrome・picfrominsta.fun

┌──────┐
│ 閉じる │
└──────┘

安全&安心
最高$500までの 100%入金ボーナス を獲得しよう!
  Google Chrome・picfrominsta.fun

┌──────┐
│ 閉じる │
└──────┘

あなたは私が欲しいですか?
このユーザーはあなたから3km以内にいます。無料チャット
  Google Chrome・newsfile.club

┌──────┐
│ Close │
└──────┘

あなたはガールフレンドがいませんか?
今日女の子をオンラインで見つけよう!
+18
  Google Chrome・newsfile.club

┌──────┐
│ Close │
└──────┘

 実に多彩なメッセージが出ます。最初は、本当にウィルスに感染したかと思いましたが、のちに、同一フォーマットで女性の話などが出てくるに及び、嘘であることがわかります。
 で、こちらの「Close」(あるいは「×」)をクリックすると、Web page が開きます。
https://ddf7av73a32ve.cloudfront.net/xxxch72xx88/?phone=050-3161-2648&
 電話でサポートを受ける:050-3161-2648
 Windows サポートアラート
 システムが異常な動作を検出しました。
 あなたのコンピュータのデータに害を与えそしてあなたの金銭的な活動を追跡するかもしれません。
 へこのアクティビティーを報告してください。050-3161-2648

 Windowsからのウイルスの警告
 ****このコンピュータはブロックされています。****
 このWindowsを閉じてコンピューターを再起動しないでください。
 あなたのコンピューターの登録キーはブロックされています。
 なぜ私たちはあなたのコンピューターをブロックしたのか?

 Windowsの登録キーは違法です。
 このWindowsは海賊版ソフトウェアを使用しています。
 このWindowsはインターネットを介してウイルスを送信しています。
 このWindowsは未定義の場所からハッキングまたは使用されています。
 このコンピュータはあなたのセキュリティのためにブロックされています。

 ブロックを解除するには、Windowsの登録キーを入力してください。
 キーを入力してください。
┌────────────────┬───┐
│            │Submit│
└────────────────┴───┘

 さらに、以下の音声が何回も繰り返して流れます。
 マイクロソフトセキュリティアラーム エラーナンバー DW6 VB36
 あなたのPCはダイニバンクトロイヤに感染しています。
 このウィルスは、クレジットカード情報、フェイスブックのパスワード、その他の個人情報をリモートIPアドレスを通して、ハッカーに送信します。
 フリーダイヤルで当社に今すぐお電話ください。
 我々のマイクロソフトサポートエンジニアがお電話でウィルスの削除方法をお教えします。
 お電話される前にこのページを閉じた場合、我々は当社のネットワークがさらにダメージを受けないよう、パソコンを無効にし、サイバーセキュリティにレポートします。

 いかにも怪しいサイトです。
 「Close」や「×」で、消しても消しても何回も出てくる点が一番の不満です。こんなことが許されるはずはないと思いますが、連絡先がわかりません。
 右下のウィンドウの表示は、そのまま数分くらい放っておいたら、消えました。その後はしばらく表示されない状態が続きますが、適当な時間間隔でまた表示されます。まったくけしからん話です。
2019.6.16 追記
 このあと、どうしたかについて、ブログに記事を追加しました。
http://o-tsu.seesaa.net/article/467179822.html
よろしければご参照ください。
posted by オーツ at 05:01| Comment(2) | パソコンとIT | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
似たような状況になり、対処法がいくら調べても分からず、パソコンを全部インストールし直しました。ご参考まで。
Posted by anut at 2019年06月14日 12:04
>anutさん
>
>似たような状況になり、対処法がいくら調べても分からず、パソコンを全部インストールし直しました。ご参考まで。

 それは大変でしたねえ。
 オーツの場合は、そこまでひどくならずに済みそうです。
 どうやったかは、数日先に書きます。現在様子見中です。
Posted by オーツ at 2019年06月15日 03:51
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。