2016/12

📅 2016/12/03 | ✏️ Firefly

Simple Driver Updaterとは迷惑ソフト削除アンインストール方法3手順で評価なし

最終更新日 2018年7月7日

Simple Driver Updaterとは迷惑ソフト 削除アンインストール方法3手順で評価なし

カナダのソフトウェア開発会社 Corel Corporation（コーレル）が買収して、その傘下になった SimpleStar Software が提供する Simple Driver Updater とは有償のドライバ更新確認ツールです。

「更新が必要なドライバーが○件見つかりました」

Simple Driver Updater でチェックを行うと、古いバージョンのドライバをたくさん検出したと警告し、危険だ何だと不安を煽るミスリードな診断結果を提示します。

アップデートが入手可能今すぐアップデート

そして、この状況を解消するため、Simple Driver Updater の有償版を今すぐクレジットカードで購入するよう提案する迷惑ソフトの1つです。

「完全版ですべてのドライバーを更新」

ドライバのバージョン確認そのものは別に不正な行為でもないし、Simple Driver Updater を脅威に分類しようがありません。

ウイルス

スパイウェア

マルウェア

わざわざ導入する必要性がないという評価でしかないから、セキュリティソフトは Simple Driver Updater を必ずしも警告する対象にしてません。

SimpleStar 発な同系統な迷惑ソフト

SimpleStar Software は「Simple うんたらら～」という名称で、何の魅力もない似たような PC メンテナンスソフトをいくつか提供してますかい。

Simple Malware Protector

Simple PC Optimizer

Simple PC Optimizer … 総合 PC メンテナンスツール
（シンプル PC オプティマイザー） Firefly
Simple Registry Cleaner … レジストリチェックツール
（シンプルレジストリクリーナー）
Simple Privacy Protector
（シンプルプライバシープロテクター） Firefly
Simple Malware Protector … マルウェア検査ツール
（シンプルマルウェアプロテクター） Firefly
Simple Driver Updater … ドライバ更新確認ツール
（シンプルドライバアップデータ）

ユーザーの不安を煽ってミスリードを誘う

タイプ以外に、メッセージを控えめに表示するタイプもあるけど、結局はアラ探しをした上で有償版の購入を誘う設計になってます。

Simple Driver Updater 無料アンインストール削除方法

別の開発元で「Driver Updater」「WinZip Driver Updater」という似たような名称の迷惑ソフトも確認してます。

ここは「Simple Driver Updater」を始め、「Simple PC Optimizer」「Simple Malware Protector」「Simple Registry Cleaner」「Simple Privacy Protector」のアンインストール削除方法を解説ですます。

【1】

ウィンドウ右上の×ボタンは、プログラムが単に常駐するだけで意味ありません。

下のどっちかで作業よっと

○ Windows のタスクマネージャーを開いて、プロセス上で動く下らへんの実行ファイルを強制的に終了させる

【実行ファイル名の例】
SimpleDriverUpdater.exe
SimpleRegistryCleaner.exe
SimplePrivacyProtector.exe
Simple PC Optimizer.exe
SimpleMalwareProtector.exe
SimpleStarSmartMonitor.exe
らへん

○ Windows のタスクトレイの通知領域にある Simple Driver Updater などのアイコン上で右クリック → メニューから [終了] をポチッとな

ここで「エラーがこーなに大量にあるゾ」「今すぐ購入しないとヤバい！」とか何か言ってきても警告に惑わされず応じてはダメッ！

【2】

下のどっちかで作業よっと

○ Windows のスタートメニュー → [すべてのプログラム] → [SimpleSar] → [Simple Driver Updater] [Simple PC Optimizer] [Simple Registry Cleaner] → [Uninstall] をポチッとな

○ Windows のスタートメニュー → [すべてのプログラム] → [Simple Malware Protector] → [Simple Malware Protector をアンインストール] をポチッとな

○ Windows のコントロールパネルにある [プログラムと機能] 開いて、「Simple Driver Updater」「Simple PC Optimizer」「Simple Registry Cleaner」「Simple Privacy Protector」（発行元 Corel Corporation）、「Simple Malware Protector」（SimpleSar）をアンインストールするっとな

【3】

『Simple Driver Updater | Simple PC Optimizer | Simple Registry Cleaner | Simple Privacy Protector アンインストールウィザードへようこそ FireflyFramer』ウィンドウが表示されたら [アンインストール(U)] ボタンをポチッとな

削除処理が完了した直後にブラウザがいきなり起動して、「販売価格50％OFFプロモーション」といった催促ページが開いても無視で OK！

激安価格な中古ノートパソコン

☆ Simple Driver Updater アンインストールできない？

別に削除でいないお話は確認してないけど、無料で提供されてる汎用の アンインストール支援ツール を使い、導入されてる Simple Driver Updater の強制削除を試してみましょ。

→ 削除できない？ GeekUninstaller のダウンロードと使い方

Emailingメールはウイルス添付ファイル感染手口と対策3つで被害防ぐ

Emailingメールはウイルス添付ファイル感染手口と対策3つで被害防ぐ

Image いらすとや

件名が「Emailing: うんたら～」となってる英語表記の 迷惑メール（スパムメール） が不特定多数にバラ撒かれてます。

手元にも↓こんな感じで Emailing 迷惑メールが着弾してました。

添付ファイルはウイルス!? Emailingメール実例

件名 Emailing: [ファイル名、英数字、日付などの文字列]
送信者 [見知らぬ外国人 or 自分自身のメールアドレスなど]
Your message is ready to be sent with the following file or link attachments:
[ファイル名、英数字、日付などの文字列]

Note: To protect against computer viruses, e-mail programs may prevent sending or receiving certain types of file attachments. Check your e-mail security settings to determine how attachments are handled

Emailing の意味は、動詞の email（＝メールを送信する）に進行形の -ing を付けた形なので。「メールを送信して、それが進行してる途中」といった感じです。

ロングマン英英辞典より

この Emailing 迷惑メールの表向きの目的は何でしょうか？

【Emailingメール日本語の意味】
件名メール送信中: [ファイル名、英数字、日付などの文字列]
あなたのメッセージは、次のファイルまたはリンクを添付して送信されます。
[ファイル名、英数字、日付などの文字列]
注意: コンピュータウイルスから保護するため、メールソフトがファイル形式の一部の送受信をブロックするかもしれません。添付ファイルの処理方法はメールのセキュリティ設定を確認してください。無題な濃いログ

つまり、添付ファイル付きのメールを送信する際にファイル名と添付ファイルの現物を提示して送信しても問題がないか、とユーザーに事前確認させる通知になってます。

ただ、この Emailing 迷惑メールの通知は攻撃者の偽装であり、真の正体は Windows XP/Vista/7/8/10 パソコンを狙ってマルウェアを感染させる ウイルスメール になります。

ウイルスメールに振り回される人々

「ウイルスメールなんて古典的な手口が今でも通用するの!? (´ｗ｀ )」なんて考えるユーザーさんがいないでしょうか？

過小評価しないほうがいいです。

この Emailing 迷惑メールを受け取ったユーザーさんの慌てぶりを見ると、ウイルスメールは今でも十分有効な攻撃手口なんだと分かります。

【迷惑メールに振り回されるユーザーさんの声】
・英文の迷惑メールの一文の日本語訳をお願いします。Your message is ready to be sent with the following file or link
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12159418912

・翻訳お願いします。docomoのスマホですが、上記の内容のメールが届きました。送り主は自分になってます。もちろんこのようなメールを送った事はありません。自分のアドレスから自分に届くというのが意味が分かりません。
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12159949972

・自分のiPhoneのメールアドレスから自分宛に英文のメールが届きました。zipファイルが添付されてました。どういうことなのでしょうか??
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11159225481

・ admin＠yahoo.co.jp と言うメールアドレスから全文英語のメールがきました。これってどういうことなんでしょうか？
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12157043347

・これなんのメールですか？ Emailing: IMG_74446 Your message is ready to be sent with the following file or link attachments:
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13157022208

・たった今、こんなメールが自分のメアドから来ました。これはどう言う意味なのでしょうか？わかる方、経験のある方がいらっしゃいましたら回答お願いします
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14159222274

・自分から自分宛にEmailing:Scan****というメールがあり、添付ファイルが付いていますが、私の携帯では開けません。
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14161049229

・ Emailingというメールがやたらと来るのですが、これはスパムメールのようなウイルス感染性のあるメールでしょうか？
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14163418889

見に覚えのないメール

英語の意味も分からない

…にも関わらず『この Emailing メールは何ですか？』『英語の意味を日本語に翻訳してください』といった投稿で、Emailing 迷惑メールをまったく無視できない現実が垣間見れます。

「怪しいメールを開くな！」というフレーズを巷ではよく目にするけど、開くなという以前に ”怪しい” の段階でつまずいしまうのです。

こうしてウイルスメールと自分自身で判断できず、1通のメールを巡って右往左往して振り回される日本国内のユーザーさんがけっこういるワケです。

添付ファイルを開かせる手口

ウイルスメールの具体的な攻撃手口として、Emailing 迷惑メールには添付ファイルが付いてます。

たいてい次の2パターンのファイル形式のはず。

zip/rar/7z/lzh 形式の圧縮アーカイブ
└ 解凍時の中身はスクリプトファイル … 拡張子 .js / .jse / .vbs / .wsf
Office ファイル … 拡張子 .doc / .docm / .xls / .xlxm
※ いわゆるマクロウイルス

いずれも Windows ユーザーの意思により不正なファイルを ダブルクリック して開くことがウイルス感染の最初の引き金です。

これにより、具体的に ランサムウェア や ネットバンキングウイルス の被害を招くことになります。

ただ、上のように怪しいメールとまったく見抜けないユーザーさんが普通にいるのも明らかで、安直に開いてしまうユーザーさんも残念ながら出現するはずです。

効果的なウイルス対策で感染を防ぐ

Emailing 迷惑メールに対抗する？

そこで、Windows XP/Vista/7/8/10 パソコンでウイルス感染の不安を完全に払拭したいユーザーさん向けに効果的な ウイルス対策3つ を提案します。

＜最強

【1】スクリプトファイルの無害化で感染被害を無料で防ぐウイルス対策

【2】 Microsoft Office マクロ機能を悪用したマクロウイルスの無料対策

【3】ファイアウォールを活用してウイルス感染防止に効果的な設定

この3つをキッチリやっておくと、誰でも引き起こす恐れのある ヒューマンエラー（人為的ミス） でうっかり不正な添付ファイルを開いても大丈夫です。

なぜなら、Emailing 迷惑メールの攻撃は100％失敗するからで、不安に駆られる必要もありません。

■ スマホは大丈夫？

なお、Mac OS X、Androidスマホ、iOS（iPhone/iPad）、ガラケーらへんの環境は攻撃対象に含まれてません。

メール受信そのものはあっても影響はないので、Emailing 迷惑メールは破棄するなりご自由にどーぞでＯＫ。

CRBR Cerberランサムウェアは2つの感染経路無料ウイルス対策で被害防止

CRBR Cerberランサムウェアは2つの感染経路無料ウイルス対策で被害防止

｛｛｛ 2017年6月更新｝｝｝

Cerber 感染後のデスクトップ壁紙

2016年2月に投入された深刻な脅威 Cerber Ransomware / CRBR Encryptor は Windows XP/Vista/7/8/10 パソコンを感染ターゲットにするランサムウェアの1つです。

画像や文書など特定の拡張子を持つファイルを暗号化して破壊し、この状態を復旧するファイル復号ツール Cerber Decryptor / CRBR Decryptor の購入を名目に仮想通貨ビットコインで身代金を支払うよう要求します。

なお、動作環境ではない Mac OS X、Androidスマホ、iOS（iPhone/iPad）、ガラケーは関係ないので大丈夫です。

■ 神話上の怪物をモチーフ

Cerber ウイルスのロゴマーク

このウイルスは3つの顔を持つ猛犬のキャラクターとして描かれる神話上の怪物「ケルベロス」「サーベラス」をモチーフに Cerber（読み方ケルベル／サーベル）と名付けられたようです。

感染被害は、2016年7月だけでも、201の国および地域で約15万件確認されています
Cerberキャンペーンによる収益は、2016年7月だけで19万5,000ドルに上ります。そのうち、開発者の取り分は約7万8,000ドル。残りは、各キャンペーンでの感染件数や身代金支払額に応じてアフィリエイトに分配されます。
www.checkpoint.co.jp/threat-cloud/2016/08/cerberring.html

セキュリティ会社 Check Point によると、要求に屈した被害者からかすめ取った身代金で Cerber の攻撃者は月に19万5,000ドルも稼いだとか。

＜日本円で2,000万円以上の大金

■ 偽セキュリティブログに注意

ランサムウェアの駆除方法を紹介するかのよう装い、実際にはユーザーを騙して有償製品のダウンロードを誘導する偽セキュリティブログが存在するのでご注意を～。

＜日本語の文章は機械翻訳なのでメチャクチャなこと多し

【偽セキュリティブログ例】
http：//www.tips2-remove[.]com/jp/
http：//www.2-remove-malware[.]com/jp/
http：//www.uninstallallmalwares[.]com/
https：//www.removeuninstallpcmalware[.]com/
http：//www.4-cybersecurity[.]com/jp/
http：//www.malwarerid[.]jp/
http：//sakujosuru[.]jp/
http：//uirusu[.]jp/
http：//soft2secure[.]jp/
http：//www.2-remove-virus[.]com/jp/
http：//www.cyber-securitylab[.]com/jp/
https：//howtoremove[.]guide/
https：//sensorstechforum[.]com/

脅迫文ファイルと暗号化ファイル

■ 脅迫文ファイル

デスクトップや各フォルダに HTMLアプリケーション（拡張子 .hta）、テキストファイル、HTMLファイルを出力し、その内容はランサムウェアの脅迫文です。

＜日本語、英語、中国語、韓国語、アラビア語など計13言語に対応

感染後に開かれる.htaファイル

【脅迫文ファイル】
_R_E_A_D___T_H_I_S___[英数字]_.hta / _READ_THIS_FILE_[英数字]_.hta / _!!!_README_!!!_[英数字]_.hta / _READ_THI$_FILE_[英数字]_.hta / _HELP_HELP_HELP_[英数字]_.hta / _HOW_TO_DECRYPT_[英数字]_.hta / _README_[英数字]_.hta / README.hta FireflyFramer

脅迫文ファイルの画面 _R_E_A_D___T_H_I_S___

CERBER RANSOMWARE: Instructions
CRBR ENCRYPTOR: Instructions
説明書
必要なファイルが、見つかりませんか？
ファイルの内容が、読み取れませんか？
ファイル名およびファイルの内容が "Cerber Ransomware" によって暗号化されているので、それは正常です。つまり、ファイルが壊れているわけではありません！ファイルが変更されているだけです。この変更は、元に戻せます。ここからは、復号化しない限り、ファイルを使えなくなります。FireflyFramer
ファイルを安全に復号化できる唯一の方法は、特別な復号化ソフトウェア "CRBR Decryptor" を購入することです。サードパーティのソフトウェアでファイルを復元しようと試みると、ファイルが壊れます！
http://fireflyframer.blog.jp/19064296.html

■ 暗号化ファイルの復号

Cerber のバイナリ内に含まれる設定データ

暗号化されたファイルは元のオリジナルのファイル名が認識できないメチャクチャな文字列に変更され、その拡張子は4件ケタのランダムな英数字です。

【暗号化された場合のファイル名と拡張子】
[10ケタのランダム英数字].[4ケタのランダム英数字]

Cerber Ransomware の最初期のバージョンを除いて、その後のランサムウェアのバージョンアップもあって、残念ながら2017年においてもセキュリティ会社から無料ファイル復号ツールは提供されてません。

【Trend Micro - Ransomware File Decryptor Tool】

2016年7月あたりまで配信されていた Cerber バージョン1系で暗号化されたファイル、かつ一部ファイルの部分的な復号に対応

【Check Point - Cerber Ransomware Decryption Tool】

復号鍵のサーバーに第三者もアクセスできるセキュリティホール（？）を突く形で2016年8月16日に Cerber バージョン1系＆2系対応の復号サービスを開始するも、攻撃者側が超速で対処を行って1日も持たずに利用不能に

いちおう Windows に実装されてるボリュームシャドウコピーサービスのバックアップデータが残存してるなら、破壊前のファイルを復旧できる可能性があります。

・ ShadowExplorerでファイル・フォルダ無料復元! 削除破損を元に戻す使い方5ステップ

CRBR Cerber の感染経路とウイルス対策

ウイルス感染キャンペーンが展開されてる間はセキュリティソフトのウイルス定義で黒と判定されない新鮮な亜種検体が逐一投入され続けます。

＜イタチごっこ

【CRBR Cerber Ransomware ウイルス定義名】
ESET Win32/Filecoder.Cerber
Kaspersky Trojan-Ransom.Win32.Zerber
Microsoft Ransom:Win32/Cerber
Symantec Ransom.Cerber Trojan.Cryptolocker.AH
Trend Micro RANSOM_CERBER

つまり、如何にしてウイルスの侵入を許さないかが Cerber Ransomware / CRBR Encryptor の被害を確実に回避するポイントとなります。

■ 2つのランサムウェア感染経路

Cerber Ransomware / CRBR Encryptor の感染経路は2つあるので、この攻撃に対抗するためセキュリティ製品にすべてを託さずに感染防止する対策をユーザー自ら実施しておきたいです。

Cerberランサムウェアの感染経路2つ
Image Microsoft

ネットサーフィン中に強制的にインストールさせる
メールの添付ファイルから自爆感染させる

《1》ネットサーフィン中に強制インストールさせる

個人や企業が運営していて改ざん被害を喰らってる一般サイトやブログ、侵害された広告配信サーバーを介して Cerber Ransomware / CRBR Encryptor が強制インストールされる攻撃手口です。

＜いわゆる「怪しいサイト」ではない

セキュリティ用語でドライブバイ・ダウンロードと呼ばれるもので、この攻撃の成立は次の 2つの条件に当てはまるかどうかです。

無料ブラウザアドオン Adobe Flash Player と Java（JRE） を旧バージョンのまま放置して最新版に更新しない
Windows ~~Vista/~~7/8/10 向けに月一間隔で配信される Windows Update を後回しにして、特に Internet Explorer、Microsoft Edge、Microsoft Silverlight を更新せず旧バージョンのまま放置する

それこそ ”壁に穴が開いてる家” の状態では 泥棒が出入り自由 となります。