<感染>Trojan:Win32/Wacatac!mlウイルスは誤検知か復元方法

Windows 10セキュリティソフトMicrosoft Defenderウイルス対策でTrojan:Win32/Wacatac!mlとはクラウド保護の検出。検疫された実行ファイル削除駆除、無害の誤検知・誤検出なら復元する対応方法。

検疫されたファイルの拡張子は .exe 形式が多いでしょうか…。 <Windows の実行ファイル

Windows 10 に標準で組み込まれているセキュリティソフト Windows セキュリティ (Microsoft Defender ウイルス対策) によるウイルス検出名 「Trojan:Win32/Wacatac.*!ml」 とは、いったいどんな脅威? 

wacatac
誤検出ではない 「Trojan:Win32/Wacatac.*!ml」

【Trojan:Win32/Wacatac.*!ml ウイルス検出名】
Trojan:Win32/Wacatac.A!ml
Trojan:Win32/Wacatac.B!ml Firefly
Trojan:Win32/Wacatac.C!ml Firefly
Trojan:Win32/Wacatac.D!ml Trojan:Win32/Wacatac.D2!ml Trojan:Win32/Wacatac.D3!ml Trojan:Win32/Wacatac.D4!ml Trojan:Win32/Wacatac.D5!ml Trojan:Win32/Wacatac.D6!ml Trojan:Win32/Wacatac.D7!ml Trojan:Win32/Wacatac.D9!ml Trojan:Win32/Wacatac.DA!ml Trojan:Win32/Wacatac.DB!ml Trojan:Win32/Wacatac.DC!ml Trojan:Win32/Wacatac.DD!ml Trojan:Win32/Wacatac.DE!ml Trojan:Win32/Wacatac.DF!ml Firefly
Trojan:Win32/Wacatac.G!ml

この 「Trojan:Win32/Wacatac.*!ml」 は、コンピュータ ウイルスの分類上では トロイの木馬 です。

ただ、マイクロソフトから日々配信されている 定義データ(パターンファイル) によって検出された脅威でななく、マイクロソフトのサーバーに逐一問い合わせて白黒を判断する クラウド保護 の機能で検出された脅威です。


Windows Defender のクラウド保護

Windows Defender のユーザーさんが使う PC から、白か黒か判断がついていない未知のファイルが自動送信されて、マイクロソフトのクラウド上で稼働するマルウェア解析器のふるいに掛けられた結果、黒と分類された脅威は世界中の Windows Defender に反映されます。

windowsdefnder-cloud
「クラウド提供の保護」 と 「サンプルの自動送信」

「Emotet」の大規模感染を阻止した人工知能のしくみ - マイクロソフト
https://msrc-blog.microsoft.com/2018/04/12/

ノースカロライナ州に住む Windows 7 Pro のお客様が Trojan:Win32/Emotet と呼ばれる新手のマルウェア キャンペーンの攻撃の最初の被害者となりました。その後 30 分の間に 1,000 人以上に攻撃が仕掛けられましたが、Windows Defender ウイルス対策 の瞬時の自動保護により、すべてのお客様が被害を免れました。
この新しい攻撃を発見し、初期段階でブロックすることができたのは、クライアントとクラウドの両方に備えられた機械学習 (ML) モデルを使用した多層構造の機械学習のおかげです。Windows Defender ウイルス対策 では、人工知能を活用して日々無数のマルウェアの拡散を瞬時に阻止しています。無題な濃いログ

この Windows Defender のクラウド保護で攻撃者の猛攻により対応が間に合わない脅威をイチ早く捕捉できる一方、無害なファイルを誤って脅威と判定する誤検知・誤検出 の原因になっている印象もある?

  • 検出ファイルの出所が日本製 → 誤検知が多い?

  • 検出ファイルの出所が海外製 → リアルな脅威の場合も
    検出ファイルの出所がサッパリ不明

削除された Trojan:Win32/Wacatac!ml 復元方法


【1】

Windows のスタートメーニュー → アプリ一覧の [Windows セキュリティ] を開く


【2】

[ウイルスの脅威と防止] → [保護の履歴] を確認する


【3】

「脅威が検疫されました」 の項目を選択します。

Trojan:Win32/Wacatac.*!ml」 と検出した実行ファイル名とフォルダーの場所を確認し、問題ない正当な実行ファイルという確信があるなら、勝手に誤検知で削除された実行ファイルを元に戻して復元しましょう。

wacatac2
「Trojan:Win32/Wacatac!ml」 脅威が検疫されました

具体的な作業として、右下の [操作] オプション → [復元] or [削除] が表示されるから選択してください。

誤検知・誤検出か悪意の有無が分からない?

主要なセキュリティソフトの検出状況を容易に把握できる無料オンラインスキャン VirusTotalhttps://www.virustotal.com/) に実行ファイルをアップロードして誤検知・誤検出か判断してみる?

解決しない偽セキュリティ情報サイトに注意

ウイルス検出名 「Trojan:Win32/Wacatac.*!ml」 の解決方法を餌にして、ほとんどデタラメなセキュリティ情報と怪しい変な日本語でユーザーさんを惑わせる 詐欺サイト があるからご注意を!

【詐欺サイト】
http://www.pcmalwareexpert. com/jp/
https://cybosectech. com/
https://pcsafetygeek. com/
https://cleanupallthreats. com/
https://howtoendpcmalware. com/
https://getridof-malware.antispyware1. net/
https://howtofix. guide/
https://jp.howtoremovemalwarefrompc. com/
https://jp.removeallmalwarefrompc. com/
https://malware-guide. com/jp/
https://remove-pcvirus.virusremoval-tool. net/
https://www.malware-security. com/jp/
https://www.pcissuessolution. com/jp/
https://www.pcrisk. com/removal-guides/
https://www.removemalware-jp. com/
https://www.removeuninstallpcmalware. com/

詐欺サイトの内容は、検出した脅威の駆除方法が書かれてあるっぽく装って、実際には特定の有償製品 SpyHunterReimage RepairGridinSoft をダウンロードするよう仕向けてくるだけです。 <読む価値 0

関連するブログ記事