ウイルス騒動 【添付ファイルを疑って下さい】 ― 2016/03/29
ここのところ、会社のPCに対して「メールウイルス被害」が多く発生しています。
ワシのような疑り深い輩はメッタな事では罹患しませんが、素直な(ある面、好奇心旺盛?)人は引っ掛かるのでしょうね。
事例や対応法などはネットで検索すれば詳しく、分かり易くまとめられてもいます。
勤め先で「デリバリ」や「通販」に関わる業務に就いていたり、ゆうパックなどをよく利用する人たちだと、ついつい「?」を確認したくなるモノですね。
<怪しい‥というよりは笑える‥>
ポイントは
1)メールドメインが[@vsggmbh.de]~ <.de>ってどこの国さ?
日本なら <.jp>では? ワシが受け取ったのは<.ru /ロシア>だった。
1)メールドメインが[@vsggmbh.de]~ <.de>ってどこの国さ?
日本なら <.jp>では? ワシが受け取ったのは<.ru /ロシア>だった。
2)特定のユーザー宛への連絡なのに、何故複数への宛名がある?
単一の宛先の事例もあるようだが。
単一の宛先の事例もあるようだが。
3)今どきなら電話番号が記された「不在票」だろうに。メールの添付ファイルを印刷出 来る環境って、、どうして「郵政(笑」が知っている? そんな“サービス”を聞い たことが無いね。
4)添付ファイルの名前が如何にも怪しい‥。
5)どうして「郵便」と「郵政」が?
おそらくZIP拡張子の偽装実行ファイルになっていて、クリックしてしまったら途中ではキャンセル出来ないようになっているのでしょうね。
今のところこのパターンでの感染で実害は発生していないが、継続注意が必要。
下の写真は“身代金要求型”と呼ばれるウイルス感染のデスクトップです。
ランサムウェア、と呼ばれているようだ。
残念ながらコレには酷い目に遭いました。ファイルサーバーの一部にも影響が出ました。
<被害にあったPCのデスクトップ‥どうしようもない‥>
主にオフィス(エクセルとかワードなど)のアイコンが「認識不能」状態になり、ファイル名も何桁かのランダム名称に変えられています。
ワシが見たのは、拡張子が「Locky」というモノで、いろいろなバージョンがあるらしい。
このウイルスについてもネット上に多くの事例や対策がありますので、興味のある人は添付ファイルをクリックする前に「どうなるか」を理解しておいて下さい。
これも、メールの表題が“INVOICE”とかのキーワードが入っていて、(ネット通販など)輸出入や通関などの業務関連で、“何だろう‥”というのは察しられます。
感染したらかなりの確率で「再起不能」です。
金を払ってもデータ修復を約束されるモノでもありません。
せっかくのデータは「ダメ」になっていますし、感染の元凶はどこに有るのかも分からないので、ディスククリーンアップインストールが対策となります。
皆さん注意喚起していますが、「面白半分」「興味本位」では絶対!、絶対!添付ファイルを開いたらダメですよ。
被害者になるだけではなく、いつのまにか加害者として拡散の手助けをすることにもなり兼ねません。
また、意外に書かれていませんが、“削除する”だけではなく、「ゴミ箱」「迷惑メール」のフォルダーを空にする‥ってのも対策の一助では?
さらに、データの保全から考えると、バックアップやコピーを取っておくことも必要です。
コメント
トラックバック
このエントリのトラックバックURL: http://vn900custom.asablo.jp/blog/2016/03/29/8059829/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。