松本、塩尻のパソコン修理・中古PC ぴっとイン

ぴっとインのお客様で1番遠くにいらっしゃる沖縄のお客様

今日その方からお電話で

「あなたのコンピューターでウイルスが検出されました」って画面が出て

女性の音声メッセージが流れて、困っていると連絡が入りました。

調べてみると、どうもこれのようです↓





電話越しに声が聞こえています。



しゃべってる内容は

「警告
あなたのコンピュータでウイルスが検出されました。
直ちに提供された番号に電話していただくと、あなたのコンピュータ上のアドウェア、
スパイウェア、ウイルス除去のためにガイドされます。
このメッセージが表示されたということは、あなたの個人情報、写真、
パスワードやクレジットカード情報が危険にさらされているということです。
提供された電話番号に連絡していただけるまでは、インターネットの使用、
Webサイトにログインすることや、オンライン上での商品の購入はなさらないで下さい。」


これは大変だと思い色々調べたところ

間違いなく詐欺サイトですね。

侵入経路はおそらく、ネット上でテレビ番組の録画をアップしているサイト。

今回は電話での対応でしたので

まずご説明した対処方法は、「絶対に電話をかけないこと、又はメールをしないこと」

つまり指示に従わないこと！



とにかく犯人たちは、新しい方法で不安にさせて、電話などで連絡して来た人にしつこく電話で脅迫をしてきます。

更に、一度こういうものに支払いをすると、以降あの手この手の勧誘や詐欺が続く事になってしまいます。

今回のケースは画面と音声で案内して、それがあたかもマイクロソフト社が関わっているように見せているので

思わず信用してしまいそうです。

こちらのお客様はとにかくぴっとインにご連絡頂いたため被害にあわずに済みました。

インパクトは強かったんですが、仕組みは単純でしたので電話の指示で事なきを得ました。

おかしいなと思ったら信用せず、まずはぴっとインへご相談下さい。


℡.0263-31-5656
平日　11：00～18：30
土・日・祝　11：00～17：30
定休日：水曜日

メールでのお問合せ24時間OK

➤➤過去の記事一覧－サイトマップ　

昨年11月にお伝えしたランサムウェアウイルスについての続報です。

（前回記事→2015年11月25日『警告！！新タイプのウイルス！』）

今回はその名も「ロッキー」

身代金要求型ランサムウェアウイルスのニューフェイスです。


新型の身代金要求型ウイルスソフトが広がっているとのことで

3月25日でしたか、NHKの夜7時のニュースで取上げられていていたんですが

早速その型のウイルスに感染したパソコンがぴっとインに入っていました。

このウイルスは、パソコンの中のデータをどんどん暗号化して読めなくしてしまいます。

感染したパソコンを開いて見たところ

ありますあります暗号化された書類達。





長い英数字の後に「locky」という文字がついています。

元からこういう名前ではなく、写真やワードの文章などがこのような名前に変わると

ダブルクリックしてももう開くことが出来ません．．．。

そしてこのような表示が出ます↓↓↓



書いてある内容は、｢あなたのデータを暗号化しました。お金を払えば解除します。」

みたいな事が書いてありデータを人質にしてお金を要求します。

支払いはビットコインで約5万円程度の金額ですが

たとえ支払っても解除コードは送られてきません！

元々、お金を払わせる事が目的なので、感染した人のデータがどうなろうとお構いなしです。

この暗号はかなりしっかりとしたもので、解除するのはまず無理です。

しかし、どうしても必要なデータがあると「5万円払ってでもデータが戻れば．．．」

という気持ちで支払ってしまう人もいます。

ところがいつまでたっても解除コードが送られてきません

そこでインターネットでlockyウイルス暗号化解除10万円というサイトを見つけて

また送金するんですが、やはりデータは回復せず

お金とデータの入ったハードディスクが戻らないという悪循環に陥ります。

前回もお伝えしたように、この手のウイルスに感染したらパソコンにつながっている

ハードディスクは全てデータを失っってしまう為

USBタイプの外付けのものにバックアップをとり、パソコンから外して保存しおく必要があります。

今回は、データのバックアップをある程度とってあったので

最近のデータはあきらめて完全にハードディスクを消去した上でWindows 7をインストールしました。



今回はどうもメールから感染した様です。

くれぐれも、見覚えのないメールは「なんだろう？」とクリックしないようにしましょう！

因みに今回のお客様はウイルスバスタークラウドの最新版を入れていましたが

防ぐことが出来ませんでした．．．。

ウイルスソフトは万全ではないのです。



℡.0263-31-5656
メールでのお問合せはコチラ

➤➤過去の記事一覧－サイトマップ　

今回はとても重要なお話です。

最近の新しいタイプのウイルスについてです

ウイルスの名前は「Crypt0L0cker」といい、身代金要求型のランサムウェアです。

あまり聞いたことがありませんでしたが、たて続けにご相談が来たのでよく調べてみました。

これが、実際に感染したパソコンのフォルダの中の様子です。





ファイル名の後が「encrypted」になってますが

暗号化されているということを意味しています。

最初は、ただ拡張子を変更されているだけかと思ったんですが

調べていくと確かに高度に暗号化されているようで

今現在、回復させるのはかなり難しい状態です。

つまり

このウイルスに感染してしまった場合

パソコンの中の写真や文書などほとんどのデータが回復する方法が無いので

すべてのデータが消えたのと同じことになります。

今まで、コンピュータのウイルスの除去は沢山やってきましたが

今回のウイルスは感染してしまうとデータの回復は非常に困難な状況です。

それに備える方法ですが

現時点ではバックアップを取っておく事しかありません。

外付けハードディスクなどにデータをしっかりバックアップして

そのハードディスクは、バソコンから取り外して保存しておく事が必要です。

日頃から、ハードディスクが壊れることはよくあるのでバックアップして下さいとお伝えしていますが

ハードディスクが壊れる場合はその前にパソコンが遅くなったり起動しないなどの

予兆があるので、データをすべて失うということはそれほどありませんが

今回のウイルスにやられてしまうと、お使いのパソコンのデータのすべてを失います。

フォルダの中にはこのようなテキストファイルが作成されていまして



復元ソフトを購入すれば元に戻るような事が書いてありますが

こういう場合、お金を支払っても更にお金を要求されるだけで元に戻る事はありません。

このウイルスの侵入は、メールに添付されているファイルを開いた時などに感染するとの報告がありますが

実際他の方法で感染している可能性もあり、万全の防御策がはっきりしていません。

ぜひ、ぜひ、ぜひ、

パソコンの中の大切なデータを外付けタイプの物にバックアップを大至急行ってください！

このウイルスに関する情報や対策は、分かり次第またこちらブログでもお知らせしていこうと思います。

℡.0263-31-5656
メールでのお問合せはコチラ


>>サイトマップ　

今回のご依頼は、"ランサムウェア"

あまり聞いたことがない言葉かと思います。

ransom＝(捕らわれた人を解放するための)身代金

という意味でして、

要するに身代金要求型不正プログラムなんですね。

この場合の捕らわれた人とは…

まぁパソコンになるわけです。



パソコンの電源を入れ起動すると…

しばらくしてこんな感じの見たことない画面になり全く通常通りには使えない状態。　



（電源を入れると最初からこの画面）



一見すると、何か政府や公の機関っぽい感じには見えるんですが、

利用者が何か悪さをしてしまい罰金を払わなければいけない風

でいて、実はパソコンを乗っ取られている状態です

この手のものは大抵英語なので、

もうその時点でお手上げ

マルウェアタイプのコンピューターウイルスです。

こうなってしまうと、なかなか普通の方ではどうしようもないと思いますので、

画面の内容に従ったりする前にまずぴっとインまで、ご連絡ください。

必ず何とかいたします。

最近では、このランサムウェアウィルスがスマートフォンに侵入する場合があります。

この場合もスマートフォンが全く操作不能になり、初期化しないと駄目な場合がありますので、

大事なデータは、スマートフォンの場合でもバックアップは必要ですね。

御注意下さい!!

決してお金を払ってはいけません。

たとえ払っても解除される保障はありませんし、

払うお金よりもぴっとインの方が早く安く対応いたします！

以上、最近のパソコンウィルスのお話でした

今回の修理はAcerの一体型PCです。

症状はひとこと

『 Windows7が起動しない 』



パソコンの起動表示から判断すると、どうもハードディスクがおかしい感じ。

なので、まずはハードディスクを取り出してみることにしました。

が、

通常というか、今まで見てきた一体型のパソコンは裏側を外せば

ハードディスクが見えてくるはずなんですが

今回のパソコンは今までのパソコンと随分と設計が違うよう。。。

フロントのパネルを外し



液晶を持ち上げてみたらそこにハードディスクが入っていました。



こういうパターンは初めてだったので、少し違和感もありビックリしましたが

チェックしてみるとハードディスクには物理的な問題は特になし。

しかし、マスターブートレコードにウイルスの感染がありました。

もしかすると、起動に失敗してしまうのはこのウイルスが原因の可能性も。。。

とりあえず、ウイルスを除去してから立ち上げてみると

今度は何とか立ち上がってくれました。



でも、しばらくするとまだマスターブートレコードにウイルスいると警告が出ます。



マスターブートレコードのウイルスというのはなかなか厄介で普通の方法では駆除が出来ません。

それでも何とか色々手を尽くし、やっとのことですべてのウイルスの駆除が完了！



ぴっとインではこれまであらゆるパターンのウイルス駆除をしてきました。

ウイルスが駆除できない場合はデータをバックアップ後

OSを入れ直してデータを戻す

という作業をしますが

どういった方法であれ駆除は可能ですので

ウイルスが消えない、ウイルスに感染したかもと思われる場合は

是非一度ぴっとインまでご相談ください。

どんな場合でも診断までは一切お金は掛かりませんのでお気軽にどうぞ

皆さんが文字を入力するときにお使いなのが日本語入力システム（IME）ですが、
今回はこれに注意!!注目です。

NHKニュースより
http://www3.nhk.or.jp/news/html/20131226/k10014117561000.html

アメリカのグーグルに次いで世界２位の検索サイト、中国の「百度」は
４年前から「Baidu IME（バイドゥ・アイエムイー）」という日本語の入力ソフトを無償で提供していて、
一昨年までに１８０万回ダウンロードされるなど、利用が広がっています。
このソフトは、初期設定ではパソコンの情報を外部に送信しないと表示していますが
セキュリティー会社のネットエージェントなどが分析したところ
実際には国内にある百度のサーバーに情報を送信していることが分かりました。
Baidu IMEをインストールすると
画面下のタスクバーがこうなります↓



通常はこうですよね↓




送信されてしまう内容は、
利用者がパソコンで打ち込んだほぼすべての情報と
パソコン固有のＩＤ、メールや文書作成ソフトなど利用しているソフトの名前です。
また、百度がスマートフォン向けに提供している「Simeji（シメジ）」という
人気の日本語入力ソフトも情報の送信を行っていることが確認されました。

以前からウイルスにかかったと言われてお持ち込みになったお客様のパソコンの約8割ほどに
このBaidu IMEが入っていました
無料のソフトをダウンロードしてインストールする際についでに入ってしまうことが多いようです。

ぴっとインでは、このようなソフトは悪さをすることが多いので多くの場合お客様に確認の上、削除していました。

で、今回のニュースを見て　「ああっ、やっぱり...」　と思いました。
しかし、パソコン固有のIDとすべての入力情報を収集しているということは、
ユーザーにしてみればセキュリティなんて全くないことになります。

Baidu IMEを使っている人が、新しくパスワードを作成しても、そのパソコンの固有のIDとセットで見られれば簡単に使われてしまいます。

もっと怖いのはネットバンキングでも同様で情報が全部中国に渡っていることになります。

ワードで個人的な日記をつけていたとしても、その内容もすべて他人、
と言うより中国の方に読まれているという事になります。

以前からそういった話はあったのですが、今回はっきりしたわけです。

ご心配な場合はぴっとインまでお気軽にご相談ください。

それでは今年も一年ありがとうございました。
来年が皆様にとってご多幸な一年でありますように

ぴっとイン一同

以前はよくあったワンクリック請求

先週お客様がお持ちになりました。





画面にエッチな画像が出て消えないのと、カウンターに残り時間が表示されるので
どうもみなさん焦ってしまうんですよね。
というかそういう意図でやっているのですが、

まぁ、まったく相手にしなければまずは大丈夫なんですが
何もしないと消えないので．．．

当店にお持ちいただければ比較的簡単に消すことができます。
ただ、今回のタイプは起動項目の登録を消して出なくなってもしばらくすると
また表示が復活するタイプで
これはタイムスケジューラーという所に分身が登録されているため
時間がたつとまた表示されるようになっているんです。

それでも完全に削除は可能ですので悩まずに一度お問合せください。
くれぐれも電話やメールで相手に情報を取られないよう気を付けてください。

コチラでも説明しています↓
http://www.ipa.go.jp/security/topics/alert20080909.html

最近何度か取り上げている詐欺ソフトですが（１回目の記事、２回目の記事）

またまた登場です。

・RegClean Pro
・MyPC BackUP
・Advanced System Protecter

これがなんと一度に入ってしまうという件

今回ご来店されたお客様はパソコンの調子が悪いなぁ．．．と思い

まずはパソコンに詳しい友人のところに持って行かれたそうです。

その後起動してみるとパソコンがとても遅くて写真のような物が出てくるので



心配になり当店にお持ち頂きました。

上記3つのソフトは起動することでパソコンの処理が非常に遅くなってしまいます。

そしてあたかもそのパソコンに異常があるかのように見せかけて登録を誘い

お金を払わせようとします。

ですが、

ウソなのでお金を払っても払っても何も変わりません。

払ったお金は全くの無駄

でも、知らなければ信用し兼ねないですよね．．．

ご来店頂いた客様の中には何人かはお金を払ってしまった方もいらっしゃいました。

ただ、たとえお金を払っても事態は全く変わらないので．．．

というよりももっと悪くなってしまいます。

環境をより良くする為にさらにお金を請求する内容のメールが送られてきてしまうんです。

なので、

・RegClean Pro
・MyPC BackUP
・Advanced System Protecter

という表示が出たら詐欺ソフトだと知っておき、削除することが賢明です。

因みに削除しようとするとこんな画面が出ます



フリーソフトをインストールするときなどに一緒に入る事が多いので

変な物が入らないように充分注意をしましょう！！

前回の投稿後　（前回の投稿はコチラ）

「RegClean Pro」　がインストールされたパソコンをお持ちのお客様が早速ご来店されました。

このお客様はちょっと前からこのソフトのスキャンが勝手に始まり

エラーがたくさん有る　と表示されるので

「あぁ、そんなにエラーがあるのか．．．良くないなぁ．．．」

と、思いながらそのままにしていたようです。







でもこのスキャンもエラーも全部ウソですから！！



で、ぴっとインには実はこの件ではなく他の修理でご来店頂いたんですが

そこでこのソフトがインストールされてることが発覚した。

という訳なんです。

つまり 「RegClean Pro」　が詐欺ソフトだとは全く気づかれていなかったようです。

と言うのもこのソフト



画面を見ると「Microsoft Partner Gold ISV」なんて書いてあり

一見するとマイクロソフト推奨っぽく見えるので

疑いにくいんです．．．

でも Microsoft とは何の関係もないんです！！(>_<)


で、このソフト

最終的にはお金を払わせる手口なんですが

このお客様はインストールはされていたものの

まだお金払っていなかったので、その前にご来店頂けて良かったです。

詳しくは前回の投稿をご覧下さい。

「RegClean Pro」ってっていうソフトご存知ですか？



デスクトップにはこんなアイコンが表示されます。

このソフトについてのご相談が最近特に増えてきています。

このソフトはインドのSystweak Softwareという実体不明なところが作っているみたいなんですが、

インターネットを見ていると、画面の右側あたりがピカピカ光って

「あなたのパソコンが危険にさらされています」みたいな注意を引き

クリックするとインストールされてしまう。

というソフトなんです。

この殆ど詐欺とも思えるソフト、

次にスキャンの画面が出て、数多くの危険があるような表示が出し

購入ボタンを押させてお金を取る。という手口なんです。




ネットの表示やプログラム本体に『Microsoft Partner Gold ISV』

のロゴが貼り付けてあり、

一見マイクロソフト推奨のように一見見えるんですが、

マイクロソフトはこのRegClean Proに何の関わりもありません！

Systweak Softwareという会社で作っている「Advanced System Protector」や

「MyPC Backup」というソフトも同様に無用のソフトです。





この手のソフトは、インターネットからのクリックで誘導される場合もありますが、

何かの無料ソフトをダウンロードして、ただ次へ次へのボタンを押して

インストールをしていくことでも入ってしまうことがあるんです

インストールしてしまうとまずこんな画面に．．．


無料ソフトのインストールの時には、ホームページを違うサイトに変更したり、

不要なソフトのインストールを勝手にする場合が殆どですので

インストールの時には何か違うソフトを入れられないように充分ご注意を！！

国民生活センターでも注意を呼びかけています↓↓

http://www.kokusen.go.jp/news/data/n-20120817_1.html


文章が全部英語なので内容が分からず危険なんです！

OKボタンを押さないように！！

とにかく、何か変だな...と思ったらまずはお電話でご相談下さい。

先日　『インターネットに繋がらない』　と言う事で

ノートパソコンをお持ちになったお客様がいらっしゃいました。

見てみると．．．

確かにネットワークアダプタのドライバもちゃんと当たっているんですが．．．

インターネットエクスプローラーを起動すると
　
『接続がありません』　とか

『サーバーが見つかりません』　と出てしまいます。

インターネットエクスプローラーは少々問題が多いので

FireFoxをインストールして様子を見てみましたが

同じ状態．．．

ん？

検索ウインドに文字を打って検索すると

表示は．．．されます。

んんん?

繋がってるじゃないか．．．

で、またリンクなどをクリックすると

またしても

『接続がありません』　『サーバーが見つかりません』　(´～｀;

いろいろ試していたら

驚きの事実が！！！

なんと



マイクロソフトとアンチウィルス系のサイトだけが

表示されないのです！！Σ(ﾟДﾟ；



スタートページがマイクロソフトになっていたのでいきなりサーバーが見つかりません

マイクロソフトと関係ないサイトは表示されますが

アンチウィルス系のサイトは一切表示されません．．．

トロイの木馬系ワームウィルスでした。


なにやら手の込んだ仕組みになっていて

つまり．．．

ネットは見ることは見られるんですが

自分たちを駆除する可能性のあるサイトへは繋ぐのは阻止！

気づかずにネットサーフィンしている内に内部の情報などを取得して

それを飼い主のところへ送信してしまうんでしょう．．．

日々ウィルスの脅威は増していますが

今回のようによくわからない状態で個人情報が盗まれるとしたら

非常に怖いことですよね．．．)ﾟдﾟ；(

皆さま是非一度　『アンチウィルス』　と検索してみて下さい

そして『トレンドマイクロ』　や　『ノートン』　といったサイトをクリックしてみてください。

表示がされないとしたら・・・・・




ぴっとインにお持ち下さい

最近このタイプのウイルス除去のご依頼が増えているのでご注意下さい！

『Disk Antivirus Professional』

という表示になっています。

最近はこの名前ですが

昨年後半から今年一月にかけては

『System Progressive Protection』

それ以前は

『Live Security Platinum』

という名前した。

いずれも同じウィルスで、あたかも

「あなたのパソコンはこんなに↓ウイルスに感染していますよ。
それを駆除するには”有償版”をクレジットカードで今すぐ買いましょう」



と言ってお金を取ろうとするウイルスです

つまり自分がウイルスなのにウイルスを駆除する為にお金を払え

という不届きな手口なので

絶対にクレジットカード情報などを打ち込んだりしないことです！！

このウィルスはJavaやAdobe Reader,Adobe Flashのセキュリティーホールを突いて

インストールされるのでこれらを常に最新の状態にしておくことが重要です。

Javaなどを使わない方は削除する方が良いかもしれませんね。



今回依頼は急ぎということで30分ほどで対処しました。

このような表示が出たらお金を支払う前にまず専門家に相談しましょう

お困りの方はぴっとインまでご連絡ください