The ICE Cyber Crime Centerウイルス PCロック画面で身代金要求に注意!
 
Windowsパソコンをターゲットにした身代金型ウイルス(ランサムウェア)と呼ばれる脅威の情報です。
ランサムウェアとは何ですか? (Microsoft セキュリティ)
http://www.microsoft.com/ja-jp/security/resources/ransomware-whatis.aspx
この中で、『The ICE Cyber Crime Center』を勝手に名乗り、パソコン画面をフルスクリーン表示でロックして何もできない状態にした上で、身代金の支払いを要求するものが確認されてます。 <ファイル暗号化はなし
 
ICE
→ アメリカ移民税関捜査局、「Immigration and Customs Enforcement」の略
http://www.ice.gov/

Cyber Crime Center
→ サイバー犯罪センター、いちおう実在する部門名は「Cyber Crimes Center」
http://www.ice.gov/cyber-crimes
 
この機関を名乗ってくる身代金型ウイルス(ランサムウェア)は、セキュリティ会社の分類では2系統あることを確認してます。
 
(1) Ransom:Win32/Reveton ← コッチの感染被害がけっこう多め?
(2) TrojanDownloader:Win32/Moure (Flimrans) 

ウイルス感染条件は4系統の更新作業の有無

下の4系統の中でどれか1つでも最新版への更新を怠り旧バージョンのまま放置してると、身代金型ウイルス(ランサムウェア)強制インストールされる悲劇が降ってきます。
  1. Java → 最新版の維持必須、不必要なら削除するのも有効
  2. Adobe Reader → 最新版の維持必須
  3. Adobe Flash Player → 〃
  4. Windows Update → 自動更新を有効にして月一の実施が大事
旧バージョンのまま放置する = ウイルス感染ウェルカムの状態!!!
 
ウイルス定義データを更新して後を追ってるセキュリティソフト無料ウイルス対策ソフトを導入しておいても、実は肝心のウイルス感染経路がふさがらないので、ユーザー自らが無料ウイルス対策を行っておかないと危険です。
 
イメージ 1
警察庁が発表してる注意喚起文章より…
 
改ざんサイトの閲覧でウイルス強制感染! 警察庁が注意喚起と対策を紹介
https://blogs.yahoo.co.jp/fireflyframer/32664527.html

The ICE Cyber Crime Centerウイルス駆除削除

以下はランサムウェア Ransom:Win32/Reveton(リベトン) に感染したことを想定したお話になります。
1. [セーフモードとネットワーク] へ移行できるか?
ランサムウェアは強制的にPCを再起動させて移行を阻止してきます。
 
仮にも移行できたら、無料ウイルス駆除ツール Malwarebytes Anti-Malware や Microsoft Sefety Scanner をダウンロードしてクイックスキャンできます。
2. [セーフモードとコマンドプロンプト] へ移行できるか?
ランサムウェアは強制的にPCを再起動させて移行を阻止してきます。
 
仮にも移行できたら、システムの復元を試せる?
その後に通常モードで起動し、無料ウイルス駆除ツール Malwarebytes Anti-Malware や Microsoft Sefety Scanner をダウンロードしてクイックスキャンします。
3. [コンピュータの修復] へ移行できるか?
 
そこからシステムの復元を試せる?
 
その後に通常モードで起動し、無料ウイルス駆除ツール Malwarebytes Anti-Malware や Microsoft Sefety Scanner をダウンロードしてクイックスキャンします。
4. デスクトップ画面からロック画面に移行するまでのラグ
Reveton のロック画面に移行するまでのホンの十秒程度のラグがある?
 
5. 外部パソコンの助けを借りて復旧する?
ハードディスクを取り出し、別のPCに接続してウイルススキャンさせる?
 
あるいは、書き込み可能なCD/DVDやUSBメモリから利用できる無料ウイルス駆除ツール Windows Defender OfflineKaspersky Rescure Disk を用意してウイルススキャンさせる?
 
Windows Defender Offline (マイクロソフト) 日本語表記
 
Kaspersky Rescue Disk (カスペルスキー) 英語表記

SpyHunterの導入を誘う宣伝広告ブログに注意!

ウイルス駆除方法が書いてあるかのように見せかけて、実際には有償ソフト SpyHunter の導入を狙ってるだけの宣伝広告ブログが複数確認されてるのでご注意を!
https:// spywarehelpcenter[.]com/ja/
http:// www.remove-pcvirus[.]com/jp/
http:// uirusu[.]jp/
https:// virushelpcenter[.]com/ja/
http:// www.2-removevirus[.]com/jp/
http:// ja.howdoiremoveit[.]com/
機械翻訳なので日本語がメチャクチャ! ページの内容が実はスカスカで読む価値もないん。

様々なソフトに保存されたパスワードの流出

Ransom:Win32/Reveton には、下のソフトが保存するパスワードを抜き取って攻撃者へ送信する機能が含まれてます。  
 
■ パスワードをソフトに覚えさせないようにして毎回入力するようにしておく
■ オートコンプリート機能を無効化にしておいて利用しない
■ ソフトがサポートしてるマスターパスワード機能を有効にする
 
といった対策をユーザーが事前に実施しておけばセーフだけど。。。