お客様より、デスクトップ画面に英字が並んだ画面が表示され、消えないとお持ち込みがありました。

13090747_1011056462307507_919868913_o

調べてみると、 【Tesla Crypt(テスラクリプト)】という身代金要求ランサムウェアウイルスに感染してしまったようです。以前紹介した【Locky】と同じ種類のウイルスです。

 

13105943_1011056465640840_151685665_o

 

データも上書きされ、拡張子が【doc.crypt】や【xls.crypt】になってしまい、ひらけなくなっています。幸いにもこのお客様は日頃からデータをUSBメモリへバックアップしていたので大丈夫でした。

データバックアップがされていた為、リカバリをし返却しました。

 

恐らく原因は、【日本郵政】と騙るメールに添付されていたzipファイルをひらいてしまった為と思われます。

13090793_1011056488974171_62682414_o

この様なメールが届いた場合でもすぐに添付ファイルを開いたり、リンクへアクセスしないでください。

もし、判断に迷う様でしたら当店までご相談ください。

 

日本郵政のHPにも下記画面の様に注意を促しています。

 

 

スクリーンショット (2)

 

※また日頃の対策について…

1. セキュリティ製品プログラムのウイルス定義データベースを最新にアップデートする

各セキュリティ製品を最新の状態にアップデートしてください。

2. OSのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くは、OSに含まれる「脆弱性」を利用してコンピューターに感染します。
「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。

3. ソフトウェアのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Readerなどのアプリケーションにも含まれています。
各種アプリのアップデートを行い、脆弱性を解消してください。

4. データのバックアップを行っておく

万が一ウイルスに感染した場合、コンピューターの初期化(リカバリー)などが必要になることがあります。 念のため、データのバックアップを行っておいてください。

5. 脅威が存在することを知る

「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に触れてしまう前に「疑う」ことができるからです。
弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。