【詐欺】トロイの木馬ウイルス検出の削除方法2つ 偽警告e.tre456_worm_Windows?

イメージ 5

本来は実在せず、攻撃者がデッチ上げた架空の脅威…

adware_pop.exe ウイルス
(アドウェア ポップ?)

トロイの木馬ウイルス
e.tre456_worm_Windows

(イー・トレ456・ワーム・ウィンドウズ?)

そんなウイルスの感染やトロイの木馬の検出が発覚したと称して

  • 提示されるサポート電話番号へ問い合わせるよう強引に電話をかけさせる

  • 出所不明な Windows 向け実行ファイル .exe を起動するよう仕向ける
    └ ユーザーの同意の上で凶悪なウイルスや迷惑ソフトを導入させる


ブラウザに表示された偽警告ページ!

悪質で詐欺と判断しても差し支えない不正な 偽警告ページ が、ネットサーフィンしてる途中でいきなり出会うパターンを目撃してます。 <嘘デタラメな警告メッセージを勝手に鵜呑にしないでーーー

イメージ 4
ブラウザ画面に勝手に表示された!?
電話番号の問い合わせ詐欺ページ

VOTRE ORDINATEUR A ÉTÉ BLOCKÉ WARNING: Your System Might Be Infected 無題な濃いログ お使いのシステムは、 adware_pop.exeコンピュータウイルスに感染している可能性があります。このように、あなたのインターネットバンキングの情報が盗まれた可能性があります。インターネットへのアクセスは、あなたがこの問題を修正するまで、あなたの情報を保護するためにブロックされています。 あなたが強く、即時サポートについては、今すぐ 8-164-***-**** で認定技術サポートオフィスを呼び出すことをお勧めします。無題な濃いログ
システム管理者を呼び出し: 8-164-***-****

イメージ 1
ブラウザ画面に勝手に表示された!?
デタラメな偽セキュリティ警告ページ

イメージ 2
偽警告ページから印刷画面が強制的に開く
消せない! 消えない!

Japanese Unsafe 警告! 無題な濃いログ お使いのブラウザはセキュリティ設定に基づいてブロックされています。私たちはあなたのPC上で可能なウィルスadware_pop.exeを検出しました。WindowsがPC上で可能性のあるウイルスadware_pop.exeを検出した可能性があります 無題な濃いログ あなたの銀行の詳細だけでなく、個人的な詳細はもはや安全ではありません。あなたは個人のアイデンティティの盗難のための即時の危険にさらされています。あなたは、個人情報の盗難のためにすぐに危険にさらされる可能性があります。 このウィルスを削除するには [(03)-****-****] であなたの認定管理者に連絡してください。無題な濃いログ 自動的にシステム管理者に可能なセキュリティインシデントの詳細を報告し、個人情報保護方針 Back to safety システム管理者を呼び出し:[(03)-****-****]を 無題な濃いログ Windowsセキュリティの重要な警告 Windowsセキュリティ&アンチウイルスサービスでエラーが発生しました。 フリーダイヤル お使いのシステムのオンライン診断結果 Windowsは、お使いのシステム上で可能な主要なレジストリの障害を検出した可能性があります。詳細については、フリーダイヤル:(03)-****-**** で、カスタマーサポートにお問い合わせください。

イメージ 7
Microsoft  Virus Found WinDefender Alert

システムは3つのウイルスに感染しています 無題な濃いログ PCは次のウイルスに感染しています 3 ウイルス。セキュリティチェックでは次の痕跡が見つかりました: 2 マルウェアと  1 フィッシング/スパイウェア。 システムの損傷: 28.1% - いますぐ除去が必要です! すぐに行動してください。無題な濃いログ お使いのPCでトロイの木馬ウイルス(e.tre456_worm_Windows)が検出されました。[OK]を押して修復処理を開始してください。





偽警告ページは、ウイルススキャンツール のウィンドウ画面ではなく、あくまで Chrome、IE11、Edge、Firefox ブラウザに表示されたサイト上の出来事です。

残念ながら、この偽警告を真に受けて信じ込んでしまうユーザーさんがい続ける限り、この攻撃手口は一向にやまない。。。 <有効な手法

偽警告ページの妨害行為や電話番号?

偽警告ページが勝手に表示される原因は?

海外から出稿されてるリダイレクト型広告コンテンツが、普通の広告配信サーバーに流れてきて露出し、勝手に偽警告ページの原因 となってます。

そして、次のようなブラウザの制御を奪って画面ロック(?)的な妨害行為が目の前で展開されますかい。 <ひぃーーー

  • ブラウザのダイアログがポップアップ表示される
    → [OK] [キャンセル] ボタン押しても無限ループへ突入w

  • ブラウザの印刷プレビュー画面が強制的に開いて抜け出せない

これはユーザーをパニック状態へ陥れて、冷静に物事を判断できなくする狡猾なトラップなので、とにかくゼッタイに動じるないでー。 <振り込め詐欺のような人間の心理的なスキをうまく突く手口


警告音や音声案内で驚かす仕組みは?

ちなみに、聴覚からも追い打ちをかける 「プープープー」「ピーピー」「ブヒィ」 といった警告音や、女性の音声案内メッセージが流れる演出もあったりすることも。

イメージ 3
HTMLソースを見ると<audio>タグで再生してるだけ

これは、別に特殊なことをやってることはなく、HTML言語の <audio> タグを使って mp3 形式の音楽ファイルを読み込み、単に再生してるだけです。


電話サポート詐欺に注意

もし、電話番号が提示されるなら、その電話の相手先は 「あなたの認定管理者」「認定技術サポートオフィス」「システム管理者」「マイクロソフトサポート」 ではありません。

  • セキュリティに疎い日本人を狙って、悪徳な 電話サポート詐欺 に手を染める海外のサイバー犯罪者が雇う外国人オペレ―タが電話にでる

  • 外国人オペレータは、明らかに変な日本語をしゃべるので不審と気づけるけど、パソコンを調査してさしあげるわよと称して PC遠隔操作 を提案する

  • あろうことか応じてしまうと、怪しい外国人が PC を遠隔操作で PC を覗きにきて、高額な有償 PC サポート契約を言われるがまま結ばされる被害へ

偽警告ページの削除方法は? 消し方2つ

偽警告ページの消し方は、パソコン再起動でも解決できます。

ただ、ブラウザのタブを閉じるなど、偽警告ページから単に離脱するだけで、簡単に解決しますね。

イメージ 6

~ ダイアログ消すショートカットキー ~
ESCFirefly

~ タブを閉じるショートカットキー ~
Ctrl + W」「Ctrl + F4」「Alt + F4」


妨害が激しくてダメなら、2つ目の削除方法として、「閉じない」「消えない」 状態から即脱出できるブラウザの 強制終了 で解決できますね。

【1】


イメージ 1 

  • 画面下のタスクバー上で右クリックし [タスク マネージャーの起動(K)]

  • Ctrl + Alt +Del キーの同時押しから [タスク マネージャーの起動(T)]

【2】

終了させたいブラウザを選び、下の [タスクの終了(E)]ボタン をポチッとな♪ (Windows Vista/7の場合は [アプリケーション]タブ にある)


関連するブログ記事