ランサム」タグアーカイブ

ウイルス感染( ゚д゚ )ヒー  2

感染経路は特定できないものの、なんか大量に吐き出されるpngファイルとtxtファイルとhtmlファイル。。。なにこれ( ゚д゚ )

IMG_1033_r

とどめにバックアップファイルもエラー吐き出す始末(‘A`)。

IMG_1031_r

もータスケテーな感じ。

地元のPC激詳しいおにーさんに尋ねてみたところ、

これっぽいと教えてもらったのがこのサイト。

【ファイル暗号化】 身代金要求ランサムウェアウイルス TeslaCrypt 【mp3/vvvウイルス】

わぁ。これだよこれ的な(´Д`)。

で。
早速セーフモード起動、怪しそうなファイルさがすもないし、メールを開いてみたけど、怪しい添付ファイルもないし。あうー。

で、元々入ってるDell付属のマカフィーをフルスキャン。
次に教えてもらったサイト

マルウェアバイト アンチマルウェアをインストール → スキャン結果異常なし
マイクロソフト セーフティスキャナー → 大量にウイルスがorz

タスケテー。

ちなみに最終的に12843個感染ですた…つД`)・゚・。・゚゚・*:.。..。.:*・゚

結果的に

IMG_1038_r

ランサム(Ransom).Eというウイルス。
無事駆除はできたものの、再起動しても結局は微妙なPCの動き。
調べるの調べて、残念ながら再インストールと相成りました。
バックアップはとっておいたので良かったです。

しかし、PC再インストールはいいけど、アプリケーション入れるのがめんどう…orz

LINEで送る
Pocket

ウイルス感染( ゚д゚ )ヒー  1

私のPCではなくて、勤めてる会社の上司のPCがウイルス感染してしまったとです…( ゚д゚ )

とりあえず会社に来てみたら、上司から、PCが変な動きするよーとの事。

IMG_1030_r

IMG_1031_r

英語の画面がどーん。

バックアップのソフトはエラー吐き出してるし(´・ω・`)ショボーン。

てなわけでネットで検索してみると。。。。。。

そしたら結構悪質っぽいぞこれ(; ・`д・´)

eslacryptはRS-A2048→RSA-4096→暗号化アルゴリズム改善と進化している?teslacrypt2.2.0と2.2.0改、3.0の身代金ページ比較してみた

同じページでてきたよこれ。身代金とかなにー(;´Д`)

で、英語を翻訳ソフトで出してみたら。。。。

続きを読む

LINEで送る
Pocket