Windowsがロックされましたという音声が流れて、詐欺を働くマルウェアの被害に遭った
パソコンが届きましたので、それを撮影した動画を作りました。
この状態からは、Ctl + Alt + Delキーの同時押しで、タスクマネージャーに入り、
Microsoft Edgeのプロセスを強制終了させれば、通常のデスクトップ画面に戻れます。
上から2つ目のWindows Edgeのプロセスを選択した状態で、右上の「タスクを終了する」をクリックすれば、
詐欺アプリが動作を終了します。
タスクマネージャーのアプリのトップに、
Logmein Rescue(32ビット)という怪しげなアプリ名があったので、
きっと遠隔操作アプリをダウンロードさせられたのだろうと思い、
ダウンロードフォルダを開いたところ、
4月11日日付で、Support-LogmeinRescue.exeというアプリをダウンロードしておりました。
また、インストールされているプログラムを確認したところ、これ以外にも、
PC Helpsoft Driver Updaterという怪しげな名前のアプリが、
2023年10月18日日付でインストールされておりました。
このアプリをネットでググると、マルウェアだと説明されておりましたので、
ついでに、このアプリもアンインストールしておきました。
どうせ、パソコンを購入時の状態に戻すついでに、ハードディスクを取り出して、
ESETというセキュリティソフトで検査してみたところ、
Office互換ソフトで有名な中華製のKingsoftのWPSと
Avanquestという怪しげなメーカーのDriverUpdaterのファイルが駆除対象ファイルとして検出されました。
Avanquestでググると、フランスのメーカーらしく、
以下のような記事を見つけました。
いずれにせよ、怪しげなアプリが満載状態なので、いったんパソコン購入時の状態に戻してから、
必要なファイルを戻す予定です。
ここまでやられていると、もはや、あっぱれと言えるレベルかと・・・
ちなみに、このパソコンのオーナーさんは、元自衛官です。
先日まで郵便局長をしていた友人曰く、
「あのセキュリティ詐欺に自衛隊の人がかなりやられているらしい」
です。
日本は大丈夫なんでしょうか・・・