16/05/16 00:47:01.10 Ui4TrI5gM.net
駆除について
・ランサムウェアは、他のタイプのマルウェアと比べて感染の事実に気付きやすくセキュリティソフトの対応も早い
2~3日もすれば一般的なセキュリティソフトで検知できる
・cryptXXXについてはdelayをかけてる、暗号化中に気づく人が結構多いのは多分そのせい(↓にrandamly delayedとあり、62分後にstart)
URLリンク(www.proofpoint.com)
・非常駐タイプのセキュリティソフトは、そもそもウィルス定義ファイルがリアルタイム検知用に作られてないものがかなり多くて対応は遅い
(利用者数からしても一般的な常駐セキュリティソフトより少なく、感染者がいなかったりいても報告が遅れがち、かつメーカー側が即時対応になってないモノが多い)
過去に使ったこともない、慣れてもいない、何に強いかも理解してない非常駐セキュリティソフトをあれこれ試して暗号化を進行させる(PCを稼動して時間を浪費する)のはバカげている
⇒速やかに電源を切って、3日後あたりに、普段使いのセキュリティソフトの定義ファイルを最新に更新して検知、が、
駆動時間が最短(新規にセキュリティソフトを導入する時間が不要、定義ファイルも差分のみの更新で済む)で、かつラクに、ほぼ確実に検知できる方法
*状況によりどうしても待てない人は、dr.web cureitを使え↓
(DLは右、少し下の「個人のお客様(無料)」の『フリーダウンロード』から、xpsp2~可)
URLリンク(free.drweb.co.jp)
*個人情報云々が気になる人はオフラインで使え、というかcryptXXXはbedepと共にC2サーバーと通信する可能性があるので必ずオフラインで
(ほんとはスタートアップ回りや稼動中のプロセスでおかしいのはkill、とか書いてもいいけど初心者には通じんし調べる時間がもったいないだろうしタスクマネージャー立上げ阻害とか普通だし書いてない)
過去に書いてきたことが大部分だけど目立つので