ノートパソコン dynabook が 
5万円台から♪.asasinウイルス対策ポイント4つ ランサムウェアLockyからWindows死守には?
Image いらすとや
写真、エクセル、ワード文書、動画、圧縮アーカイブといったファイルを暗号化して破壊し、元の状態に戻す 復元ツール の購入を名目に高額な身代金の支払いを要求するランサムウェア…
Locky
(読み方 ロッキー)
(読み方 ロッキー)
【file extension 拡張子】
.asasin .ykcol .lukitus .diablo6 .loptr .osiris .zzzzz .aesir .thor .shit .odin .zepto
とにかくLockyウイルスの感染被害を防ぎた~い! それもお金をかけずに♪ 
<その他の身代金脅迫ウイルス TeslaCrypt(テスラクリプト)、Cerber Ransomware / CRBR Encryptor などでも有効
<その他の身代金脅迫ウイルス ■ 詐欺ブログにご注意を
マルウェアの駆除方法を案内するかのよう装って、実際には海外製の有償ウイルス駆除ツール SpyHunter、Reimage、WiperSoft を騙して導入させることを狙った詐欺ブログが Google や Yahoo! の検索結果に溢れるのでご注意ください。 
【セキュリティ情報サイトを装った詐欺ブログ】
jp.pcmalwareremoval[.]com
www[.]4-cybersecurity[.]com/jp
www[.]2-remove-virus[.]com/jp
removespyware.makepcsafer[.]com
www[.]uninstallallmalwares[.]com
www[.]tips2-remove[.]com/jp
www[.]2-remove-malware[.]com/jp
www[.]removeuninstallpcmalware[.]com
jp.virusspywarecleaner[.]com
cleanspyware.vir.us[.]com
www[.]removetrojanspyware[.]com
sakujosuru[.]jp
uirusu[.]jp
その多くが機械翻訳による不自然でメチャクチャな日本語の文章で書かれてます。
Lockyウイルス感染被害時の症状
感染症状を把握するため、手元の環境で故意にLockyランサムウェアを感染させた時の様子をイメージ画像で。 
Windows のデスクトップ壁紙を脅迫文に変更
Image Malwr.com
アイコンは白紙、ファイル名や拡張子は英数字に変更
『重要な情報 すべてのファイルはRSA-2048およびAES-128暗号で暗号化』
!!! IMPORTANT INFORMATION !!!!All of your files are encrypted with RSA-2048 and AES-128 ciphers. FireflyFramer
More information about the RSA and AES can be found here:
http ://en.wikipedia.org/wiki/RSA_(cryptosystem)
http ://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server. FireflyFramer
To receive your private key follow one of the links:
[URL]!!! Your personal identification ID: ~~~~~~~~~~~~ !!!
【脅迫文HTML/テキスト/画像】
_Locky_recover_instructions.bmp / _Locky_recover_instructions.txt
_RESTORE_instructions.html / _RESTORE_instructions.bmp
_[数字]_HELP_instructions.html / _HELP_instructions.html / _HELP_instructions.bmp / _HELP_instructions.txt
_[数字]_HOWDO_text.html / _HOWDO_text.html / _HOWDO_text.bmp
_[数字]_WHAT_is.html / _WHAT_is.html / _WHAT_is.bmp
_[数字]-INSTRUCTION.html / -INSTRUCTION.html / -INSTRUCTION.bmp
OSIRIS-[英数字].htm / OSIRIS.htm / OSIRIS.bmp
loptr-[英数字].htm / loptr.htm / loptr.bmp
diablo6-[英数字].htm / diablo6.htm / diablo6.bmp
lukitus-[英数字].htm / lukitus.htm / lukitus.bmp
ykcol-[英数字].htm / ykcol.htm / ykcol.bmp
asasin-[英数字].htm / asasin.htm / asasin.bmp
ネットバンキングウイルスと違い目に見えて感染症状が現れるから異変に気づけるけど、ファイルの破壊がかなり進んでることも多く後の祭りのパターンです。
感染経路2つに見合う無料ウイルス対策
Windows Vista/7/8/10パソコンを使うユーザーさん向けに Locky ランサムウェアの感染被害を100%防ぐ効果的なウイルス防止対策です。 
<チェックポイント4つ!
<チェックポイント4つ!- (Windowsパソコンなのに) 自分は関係ないので大丈夫 → 感染
- セキュリティソフトの導入でウイルス対策バッチリ → 感染
《感染経路1》 ネットサーフィン中の強制インストール
セキュリティ用語で ドライブバイ・ダウンロード という攻撃手口になるけど、ネットサーフィン中にいきなりランサムウェアの強制感染という悲劇が降りかかります。
□ Windows Update の今月分までの適用を確認した «無料»
└ Internet Explorer、Google Chrome、Edge、Firefox で更新済みか確認を
□ Java(JRE) が最新版に更新されてることを確認した «無料»
└ Java が不必要なら削除してもOK
└ Java が不必要なら削除してもOK
この3つを確実に満たせておくと、感染経路1でのランサムウェア被害はほぼ100%起こりえません。 
<対策のための更新作業にお金はいっさいかからない♪
<対策のための更新作業にお金はいっさいかからない♪ちなみに、ネットサーフィン中ということだけど、次のような巷で目にする 時代錯誤の甚だしい似非ウイルス対策はほとんど意味がない のはご注意を。 
× 危険なサイトやエロサイトにアクセスしない
× 怪しいリンクをクリックしない
《感染経路2》 メールの添付ファイルから自爆感染
上の感染経路1よりも圧倒する被害者数を生み出してるのがメール由来! 
くれぐれもセキュリティソフトの検出対応、迷惑メールフィルタの判定にベッタリ依存し過信してはダメッ! 
<攻撃者側の努力で後手に回るセキュリティ製品
<攻撃者側の努力で後手に回るセキュリティ製品
迷惑メールから入手した 不正なファイル をユーザーの意思のもとにダブルクリックさせて開かせる攻撃手口です。
- スクリプトファイル … 拡張子 .js .jse .vbs .wsf
- ワード/エクセルファイル … 拡張子 .doc .docm .xls .xlsm
- マクロウイルス入り PDF文書 … 拡張子 .pdf
- 実行ファイル … 拡張子 .exe
- HTMLアプリケーション … 拡張子 .hta
感染経路2 は次のような抽象的なウイルス対策が要求されて無謀なところに、Windowsユーザーさんの ヒューマエラー をキッカケに陥落するのが常です。 
- 怪しいメールを開くな!
- 不審なファイルを開くな!
そこで、人間はうっかりミスを犯すのは当たり前と考えて 不正なファイルと気付かず安易にポチポチッと開いた にも関わらず、ランサムウェアの感染は100%失敗するとしたら凄くないですか? 
そんな無料ウイルス対策がコチラ♪ 
<セキュリティソフトの宣伝はなし
<セキュリティソフトの宣伝はなし○ 【感染不能】無料ウイルス対策3つでjs/jse/wsf/vbs拡張子ファイル無害化
○ 無料マクロウイルス対策で感染0%実現 迷惑メールdocm/doc/xls拡張子ファイルに注意
○ ファイアウォール活用でランサムウェア感染防ぐ無料ウイルスメール対策
○ 無料マクロウイルス対策で感染0%実現 迷惑メールdocm/doc/xls拡張子ファイルに注意
○ ファイアウォール活用でランサムウェア感染防ぐ無料ウイルスメール対策
最終更新日: 2017/10/11
コメント