Homeland Security Malwareは、コンピュータを取り除くために料金を支払う準備ができるまで、コンピュータをロックするコンピュータ感染です。この感染は、米国国防総省国家サイバー セキュリティ部門からのアラートを模倣しています。著作権を持つメディアの配布、子の共感、または段階的なソフトウェアの使用など、いくつかのシナリオのいずれかを転用したことをお勧めします。このマルウェアでは、刑事訴追を避けるために、300ドルの罰金を支払う必要があります。MoneyPakバウチャーで支払いを行い、48時間以内に支払いを要求して、コンピューターに戻りたいと考えています。これは正当な政府機関による罰金 ではないことを 覚えておいてください。
この問題を解決する最も確実な方法は、工場出荷時の復元またはPCへのオペレーティング システムのクリーン インストールを実行することです。この再インストールは、ProSupport保証の対象となります。また、以下のリンク ページで、お使いの特定のオペレーティング システムおよび状況に関する文書を参照してください。
(図1:身代金画面)
この感染は通常、ハッキングされ、エクスプロイト キットが含まれているWebサイトにアクセスした場合に発生します。これらのキットは、コンピューター上の脆弱な場所を探します。コンピュータにインストールする権限は必要ありません。インストールが完了すると、コンピューターにログインするたびに自動的に起動します。次のようなオンライン アラート メッセージが表示されます。
Homeland Security National Cyber Security Division This computer has been blocked! The work of your computer has been suspended on the grounds of the violation of the law of the United States of America. Article - 184 Pornography involving children (under 18 years) Imprisonment for the term of up to 10-15 years (The use or distribution of pornographic files) Article - 171 Copyright Imprisonment for the the term of up to 2-5 years (The use or sharing of copyrighted files) Article - 113 The use of unlicensed software Imprisonment for the term of up to 2 years (The use of unlicensed software) The first violation may not entail the criminal liability if the payment of the fine would be executed in connection with the law of loyalty to the people, on 1 March 2013. If repeated violations occur, the prosecution is inevitable. To unlock the computer you are obliged to pay a fine of $300. You must pay a fine by MoneyPak. You have 48 hours to pay the fine. |If the fine has not been paid, you will become the subject of criminal prosecution without the right to pay the fine. The Department for the Fight against Cyberactivity will confiscate your computer and take you to court.
このマルウェアは、お金を得ることを目的として作成されたため、表示される内容は無視してください。
ランサムウェアによってデスクトップがロックされるため、削除ソフトウェアを含むブータブルUSBドライブを作成する必要があります。最もよく知っているプログラムである HitmanPro.Kickstart プログラムを使用しています。別のプログラムを使用できます。ただし、以下の手順はHitmanPro用です。デスクトップにクリーナー プログラムをダウンロードします。ブータブルUSBドライブを使用してコンピュータを起動し、オペレーティングシステムの外部から感染をクリーニングすることができます。
次のリンクからHitmanProをダウンロードして、動作しているコンピューターのデスクトップに保存することができます。
ダウンロード ページに移動したら、Windowsのバージョンに 適したタイプを選択します。(32対64)Kickstart USBドライブの作成に使用しています。HitmanProをダウンロードしたら、USBドライブを挿入します。
HitmanPro.exe(32ビット)またはHitmanPro_x64.exe(64ビット)という名前のファイルをダブルクリックします。
(図2:Hitmanのダウンロード画面)
画面の下部にあるキックを実行している人のアイコンをクリックします。キックスタートUSBドライブを作成する方法に関する情報画面が開きます。
(図3:Hitmanのインストール画面)
お使いのPCに現在接続されているUSBドライブが一覧表示されます。使用するUSBドライブを選択し、[ Install Kickstart ]ボタンをクリックします。
インストールの一環として、USBドライブを消去してフォーマットすることを示すアラートが表示されます。[ Yes ]ボタンをクリックして続行します。プログラムは必要なファイルをダウンロードし、USBドライブにインストールします。完了したら、[ 閉じる ]ボタンをクリックしてプログラムをシャットダウンします。
Kickstart USBドライブを取り外し、感染したコンピューターに接続します。感染したコンピューターの電源を入れ、 F12キーをすばやくタップして、1 回限りの起動メニューを表示します。
(図4:Dellロゴ画面)
メニューから [ USB ]オプションを選択します。お使いのPCは、USBドライブからHitmanPro.Kickstartプログラムを自動的にロードします。メニューから選択を求める画面が表示されます。
(図5:1回限りの起動メニュー)
キーボードの 1キーを押すと、Windowsのロードが開始されます。Windowsの起動時に通常どおりログインします。ランサムウェアはロードされますが、約30秒後に削除アプリケーションが画面の上部に表示されます。
(図6:Hitmanアプリケーション)
[ 次へ ]ボタンをクリックして、クリーニング プロセスを開始します。HitmanProセットアップ画面が表示されたら、次のオプションに設定されていることを確認します。いいえ、1回限りのスキャンを実行して、このコンピューターを確認します
(図7 Hitmanのセットアップ)
[ 次へ ]ボタンをクリックして続行します。クリーナーは、コンピュータの感染をスキャンします。完了時に見つかったすべてのリストが表示されます。
(図8:Hitmanレポート画面)
[ 次へ ]ボタンをクリックして、検出された感染を削除します。[削除結果]画面には、完了時に結果が表示されます。[ 次へ ]ボタンをもう一度クリックして最後の画面を表示し、[ 再起動 ]ボタンをクリックします。
コンピュータが再起動したら、通常どおりにデスクトップに戻る必要があります。
これで、お使いのコンピュータに Homeland Security 感染が含まれているはずです。現在のウイルス対策ソリューションでこの感染が可能な場合は、ライセンスバージョンのHitmanProまたは別の同様のプログラムの購入を検討してください。将来、このようなタイプの脅威から身を守ります。
このガイドが完了してもコンピュータに問題が残っている場合は、2つのオプションが残っています。文書の開始時に再インストールガイドを使用して、コンピュータを消去して再起動することができます。または、BglepingComputers、Tech Guys、Tech Forumなどの多くのフォーラムのいずれかに参加して、ヘルプをリクエストすることもできます。(リクエストにできるだけ多くの情報を含めます。オペレーティング システムのタイプやバージョン、すでに実行されている作業、ログやエラーなど)。
[すべてのユーザー]プロファイルの [アプリケーション データ ]フォルダーが表示されます。デフォルトでは、Windows Vista、Windows 7、Windows 8では、C:\Documents and Settings\All Users\Application Data for Windows 2000/XPおよびC:\ProgramData\です。
繰り返し感染するリスクを最小限に抑えるには、お使いのコンピューターでリアルタイムのウイルス対策プログラムが実行されていることを確認してください。アップデートされていることを確認します。有料サービスに費用をかけたくない場合は、利用可能な無料プログラムのいずれかをインストールできます。
従来のウイルス対策ソフトウェアのインストールに加えて、安全なオンラインサーフィンのための基本的なルールについては、以下のガイドを参照することを検討してください。
次のようなオンライン アカウントは必ずダブル チェックしてください。
ファイルの自動バックアップがあり、感染をバックアップしていないことを確認する場合は、バックアップでウイルス スキャンを実行します。オンライン バックアップなど、ウイルス スキャンが不可能な場合は、古いバックアップを削除して新しいバージョンを保存する必要があります。
ソフトウェアを最新の状態に保ちます。その後、頻繁にアップデートするようにしてください。この件に関するメッセージを受け取り、その有効性が不明な場合は、必ず問題の会社に問い合わせて明確にしてください。