INTRODUCTION 203 : ランサムウェア
2014年5月18日 TCG全般心情を直接文章に変換することは大変艱難辛苦であり。
であるがゆえに箇条書きをしたためたいと思います。
1.FOILIST POX様ご愛用PC ご丁寧にウィルスに感染。
2.FOILIST POX様ノートン先生の御威光をあてにして怠慢。
3.FOILIST POX様ここにきて先生が仕事しない事実を把握
4.FOILST POX様発狂
5.国破れてサンガリア
そんな感じ。
で、こう書くとアッサリ且つマイルドであり、
中島みゆき女史の『時代』でも流れてきそうな雰囲気ではありますが、
当の本人からすれば焦燥の一言であり、
ましてやプレシアスな休日を消費しなければならない事態に腐心もいいとこでした。
という訳で、かような場末の日記を閲覧していただいてる酔狂な方々へ
自身の後学も含めて当方が辿ったリプレイを綴りたいと思います。
当方が感染したウィルスは『ランサムウェア』と呼ばれるもので、
ファイルそのものもしくはPC操作をユーザーから奪い取る類のウィルスです。
(metroplitan brithish policeとか表示されてました。そんな組織無いのですが)
今回感染したのは後者の種類のもので、これは幸運でした。
なぜならば、前者の場合ファイルを暗号化して開けなくするからです。
調べてみると暗号化されるとほぼお手上げの模様。
それでPC操作を奪い取るとは具体的にどういうことかと言うと、
ウィンドウが全画面で表示され、絶対に閉じないというものです。
右クリックはできません。
かろうじてCtrl+Alt+DelやAlt+Tabといった操作はできるのですが、
一瞬で消え、やはり操作できません。(但し再起動は上記の操作から可能です)
通常こうなるとアンチウィルスソフトの出番となるのですが、
と言いますか、こうなる前にインストールしとけよって話なんですが、
実はノートン先生で定義ファイルを最新にしていたにも関わらず感染しております。
ちなみにブートディスクからの駆除だと
ディスクそのものに登録されている定義ファイルが古い為に尚更検出されません。
感染理由については後述しますが、
とにかくセキュリティソフトだけで安心するなよってことです。
そうなってくると最後の手段セーフモードの登場となるのですが、
ここで今回最大の難関が立ちふさがっていました。
実はセーフモードに移行できないのです。
正確に言うと、セーフモードで起動した場合、自動的に強制終了するようにシステムが書き換えられているようです。
これはマジで詰んだと思いました。
グッバイCドライブと思いました。
でも捨てる神あらば拾う神もあるもので、
Anvisoft社ってところのAnvi resquediskっていうのが解決してくれました。
手順としては感染していないPCとUSBメモリを用意します。
PCとかねーよっ!!と思うかもしれませんが、
その為のネカフェだろ。
という訳で当方はUSBメモリを購入してネカフェに行くのでした。
で、下記のアドレスからファイルをダウンロードして、
(http://download.anvisoft.com/software/rescuedisk.zip)
解凍してからBootUSB.exeをダブルクリックしてから起動して、
解凍されたもうひとつのファイルであるResque.isoのディレクトリを参照させます。
後はUSBメモリのディレクトリを聞かれるので、適当に参照させたら
『Starting Burning』のボタンを押して終了。
これでBoot用USBメモリの完成です。
勝利の鍵(長官談)が完成したら後はチョー簡単です。
件のメモリを挿して、PCを起動、F11を連打。
そうするとBootドライブの指定を要求されるのでUSBのドライブを選択。
そうすると何かギャラクシーっぽい感じの画面が表示され、
言語指定希望とか言われるので英語を適当に選択すると、
PCが起動してくれるのです。 (この時当方どれだけ嬉しかったか)
起動後のアイコンにResqueっていうのがあるのでそれをクリックします。
ソフトウェアが起動したらScanを行って、
検出されたファイルを『Fix Now』を押して削除して下さい。
そして忘れてはいけないのが、『Repair』です。
このタブを開くと色々と改竄された箇所が見つかると思うので、チェックして
修復して下さい。
これで問題解決です。
お疲れ様でした(ADA風味)
どうしても操作が分からんかったらこれでも見といて下さい。
http://www.youtube.com/watch?v=ORZVM1w8bpU
んで、最初の何故セキュリティソフトをインストールしてたのにも関わらず感染したのか?
って話なんですが、
最近のウィルスは偽装が巧妙になっており検出されにくいっていうのと
あと、根本的なところでこのランサムウェアっていうのは
javaとFlashとexplorerの脆弱性を利用して進入してくるそうで、
例えばどれだけ壁が強固でも門番がアホだったら侵入し放題みたいな感じでしょうか。
あまりPC詳しくないので、適当にいってますけど。
まぁ、ともかく問題は解決したので良かったのですが、
この手元にある新規で購入した使えないノートン先生(7000円)は
どうしたものでしょうかねぇ、、、、。
コメント