マルウェアウィルス感染とキャッシング詐欺サイトのダブルパンチに消耗!

消耗しとります(>_<)
タイトル通りでございます。(T_T)

2週間くらい前のことです。

Win7PCの動きがトロすぎる。もともとトロかったけど、ここまでかァ~!?
リモートワークで回線が混み合う時間があるとか聞いたけど、それのせい!?

などと思ってましたが、動きのとろさに加えてフリーソフトのパスワード管理ソフトが開けなくなった!
このソフトを開くためのパスワードを設定していないのに(使うのは自分だけなので)パスワードを求められます。設定していないから入力のしようもなく、結局開けないのです。

ン!? どうした、どうなってるんだ!?

よく使うパスワードは「CLCL(クリップボード拡張ソフト)」に登録しているので、開いてみると、なんと登録項目の中のパスワードだけが完全に消えてます!
ここで、ようやく気付きました。

ひょえ~!
ウィルス!!!

 

password、パスワードでくくられたファイルが消えている!!!
あっちゃぁ-、とアセアセでマイクロソフト配布の「ウィルスチェック削除ツール」を使ってみると「クイックスキャン」では問題なし。そんなはずはない、とフルスキャンを数時間掛けてやってみたら・・・

感染したファイルが15もありました・・・

 

 

ウィルスチェック結果

 

 

実は心当たりがなくはない。
新PC移行するタイミングがセキュリティソフトの3年契約の満了タイミングと重なっていたので、更新せずに無料版にしていました。
この無料版が「ウィルスメールを削除した」と騒いだことがありました。
私はメールフィルタリングするソフトを使っていて、直接メーラーで受信しないので該当メールを削除し、プロバイダーの削除フィルターに登録しました。なのでこの時以降はないのです。
この時、無料ソフトが削除し切れていなかったのか・・・?と調べたら、最近はメールを開かなくても作動するウィルスがあり、しかも痕跡を残さないものもあるというじゃないですか。ゲ-ッ!

で、実はこのウィルスチェックの結果が出るまでの途中でアクシデントがあったんですよ。

Win7のフルスキャンしてましたが、これが数時間もかかる。
『まだかいな!?そろそろ終了かな・・・』とかなり時間がたった頃、突然警告音が鳴り響き、画面一杯に警告の文章が。

定かには覚えてしませんが、こんな感じでしたよ。
画像はMicrosoft社サポートサイトから拝借しました。まったく同じではないですが、こんな感じでけたたましい警告音が鳴り響きます。

 

重要な警告
このパソコンは非常に悪質なウィルスに感染しましたので、Microsoft社がブロックしました。解除する方法は次の電話によって、スタッフが解決します。すぐにお電話下さい。なおパソコンをシャットアウトしたり、画面を閉じると重大な不具合が発生し、解決出来なくなりますので絶対におやめ下さい。
とりあえず消音にして、この画面を閉じようとするのですが、全く反応しません。
スタートメニューも出せない、ランチャーソフトも開けない・・・となり、パソコンをシャットダウンすることもできません。
しょうがないから改めてここにある文面を読みましたが、「何もするな。とにかく電話しろ。」と。
埒が明かないので電話しましたよ。
何せタイミングが悪いです。ウィルススキャンの終了の頃ですからね。ウィルスが見つかったのかと思い込んでしまいましたよ。←いい訳がましいですが(^^ゞ
電話すると、すぐにそれとわかるアジア系のとんでもないイントネーションの日本語でしゃべりまくります。

 

怪しい外国女
おーきゃくさぁま、パソコンは重大な悪いウィルスに感染してます。
こちらでサポートしておーきゃくさぁまのパァソコン、元に戻します。大丈夫。

宜しくお願いします。何したら良いの!?

 

怪しい外国女
ダイジョウブ、おー客様何もしないです、全部ワタシ、サポートします。
これにお金かかります。
払わないとできないです、おーきゃくさま。

なぬ~!金がかかるとな! 
マイクロソフトがサポートで料金とるなんて聞いたことないぞ。
実際はこの数倍のやり取りがありましたよ。何せ聞き取れない。日本語になってない。何度も聞き返してようやくここまで理解できた状況。イライラが膨らんでいたところに、お金の話です。
オババ目が覚めました!!!
開いている画面をよ~く観察すると、URL欄にMicrosoftの文字がまったくない!しかも長い。
あ!これって、画像じゃないの!
ネット画面のキャプチャーじゃん!!!
どうりで右上の×を何度クリックしても閉じないはずよ!
マウスポイント画面上で動かすと、どこにもリンク箇所がない。リンク貼れるなら電話より簡単なのに。貼れないから「電話しろ」ってか!
あれこれやっているとあるタイミングでタスクバーが出ました。するとスレイプニール(ブラウザ)のアイコンがあったから、これをひらいて「Microsoft ブロックしました 電話」などで検索しました。すると・・・・
Microsoftが「これは詐欺です。」とアナウンスしてるじゃないですか。2017年ですよ。他にも様々なサイトで警告しています。
電話するとリモート操作するアプリをインストールさせて個人情報などを抜き取るとか。
オババの場合は、お金がかかる、というので気が付きましたが、そうでなければ気が付かなかったかも。
あな、恐ろし!
やはり、この画面は画像で、やばいサイトにアクセスするとそのサイトのキャプャー画像をもとに(URLなどのあるメニュー部分を残して)警告画像が作られているようです。警告音声もくっつけて。
「この画像を削除するにはタスクマネージャーを使えばいい。」とあります。やってみるとあっさり消えました。そしてデスクトップに、Microsoft Edgeのアイコンが残っていて、これがこの画像を表示させるプログラムのショートカットなんですよ。
ああ~、くそ-。(腹が立つと本性が出て口汚くなります^^;)
すっかり騙されるとこだったぞぃ。
ちなみにかかる費用は3万円といってましたよ。Windows10より高い。
それなら中古パソコン買ったほうがいい、というと「アカウントもブロックしているからあなたはずーっとWindowsは使えない。」などと「な。馬鹿な!」事を言ってましたよ。
いやいや、やばす、やばすなタイミングではありました。
詐欺を回避した直後に先程のウィルスチェック結果が出たのでありました。

Win7の動きがおかしいというのと、もうひとつ「?」と思っていたのがデスクトップにおいた外付けHDDのショートカットアイコンです。これがまったく反応しない。
マイコンピュータには外付けHDD表示があり、アクセス出来ていましたが。
しかし、ショートカットアイコンで開かないということは外付けHDDもウイルス感染してるのか!!!

Win10に移行するものを片っばしからこのHDDに入れて、いくつかはすでにWin10にコピーしています。

 

うっわ!
Win10も感染の可能性アリだな。
ゲッ!
㊟こういう時は乱暴な口調になります(^^ゞ

Win10をチェックしたらこちらは大丈夫でした。
ともあれ、とっとと移行しろ、ということか。そうに違いにない。

外付けHDDはチェックする気にもならずこれからは使わないことにしました。マイクロソフトのOneDrive利用と、USBメモリでやることに。

で、パソコンの方は対策しましたが、あとはパスワードの方です。これが大変だった。
アセアセでカードとか銀行口座を確認すると、不正なアクセスや支払いは生じておらず、どうも単にパスワード関連ファイルを壊されただけのようではありますが、万が一流出していればこれから先使われることになるし、不安を抱えたままではいられないので、不利益が出るようなパスワードはすべて変更。クレジットカードも作り変えることになりました。
月々のカード支払いの変更は書面でやるところも多くて・・・。
そんなおり、アマゾンを語る詐欺メールもちょくちょくきます。これは前から来てるからすぐに気がつくけれど、こういうタイミングで来るとうっかり新しいカードを登録しかねませんねぇ。
この2週間ほどブログ更新がなかったのはこのようなことでバタバタオタオタしていたのでありました。
チャンチャン♪
おすすめの記事