2016年3月12日

【TeslaCrypt対策・予防】「Windows Defender Offline」の起動メディアを作っておきましょう

「Windows Defender Offline」の起動メディア(CD/DVD/USBメモリ)を作っておく事で、TeslaCryptウィルスに感染した場合を含めたウィルス感染の際に備えましょう
19

結論

西村誠一 @khb02323

(ご参考)(TeslaCrypt対策)「Windows Defender Online」の起動メディア(CD/DVD/USBメモリ)を作っておきましょう」 nisimura.dyndns.org:8080/~doc/windowsde… #vvvウィルス #mp3ウィルス #TeslaCrypt #ウィルス対策

2016-03-12 11:39:51

マイクロソフトの純正アンチウィルスソフトで、無料で使えて、(DVDやUSBメモリから専用OSでブートするので)PCにインストールする事なく使える「Windows Defender Offline」の起動メディア(CD/DVD/USBメモリ)を作っておきましょう

http://nisimura.dyndns.org:8080/~doc/windowsdefenderonline/defender.html

関連まとめ

まとめ 【vvvウィルス】TeslaCryptウィルスの被害が増えてきています【今回はmp3ウィルス】 以前、「vvvウィルス」として話題になったTeslaCryptウィルスが、最近になって拡張子を「mp3」とする亜種のウィルスとして被害が拡がっている様です。「感染が広がっている」という程大規模な状況なのか?そうではないのか?も含めて情報収集中の状況ですが、取り急ぎ注意勧告させて頂きます (※)尚、本まとめのきっかけはTLの人の知り合いが実際の被害者だったからです・・・確認してみたら他にも被害者結構いたって状況でした。引き続き情報収集中です 30326 pv 164 10 users 13
TLより
💸3秒のてらし💸【大阪】 @gargoil_8

TeslaCryptとかいうクソウィルスに感染してパソコンの画像、テキストデータがすべておなくなりになられた……

2016-03-09 12:48:36
💸3秒のてらし💸【大阪】 @gargoil_8

ああああああああああ バックアップとってなかったから全データ死んどるわ……

2016-03-09 13:51:34
💸3秒のてらし💸【大阪】 @gargoil_8

CryptoWallだかTeslaCryptだか知らんがほんまこのウィルスヤバすぎやろ……

2016-03-09 20:46:34
💸3秒のてらし💸【大阪】 @gargoil_8

バックアップはパソコンに接続しないで保管しましよう……

2016-03-09 20:47:19
西村誠一 @khb02323

↓(重要)この画像からするに、Windows8/8.1/10のWindows Defenderや、Windows7のMicrosoft Security Essentialsでも「今回のTeslaCryptウィルス」のパターンファイルが追加された模様

2016-03-12 03:14:12
西村誠一 @khb02323

(重要)(TeslaCrypt関連)皆様がお使いのアンチウィルスソフトにおいて、この数日の間に最新のTeslaCryptウィルス対策のパターンファイルが追加されている可能性があります。お使いのウィルスソフトのパターンファイルを手動で最新にアップデートしてください

2016-03-12 03:16:16
西村誠一 @khb02323

(重要)(TeslaCrypt関連)皆様がお使いのアンチウィルスソフトのパターンファイルを最新版に手動で更新する方法については、お使いのアンチウィルスソフトのマニュアルなどをお読みください。尚、パターンファイルの自動更新を待っていると間に合わない可能性があります

2016-03-12 03:17:37
西村誠一 @khb02323

@gargoil_8 すみません、ちょっと伺いたいのですが、Windows DefenderでTeslaCryptを検出できた件、感染時は検出できていなかったのがDefenderのパターンファイルが更新されたら検出できる様になったという認識で合ってますか?

2016-03-12 03:25:53
西村誠一 @khb02323

Windows標準のWindows DefenderとMicrosoft Security Essentialsにおいては「定義ファイルが 2016/03/11 18:32」に更新された「1.215.1195.0」というのが最新版らしい

2016-03-12 03:35:00
西村誠一 @khb02323

トレンドマイクロのウィルスバスターの場合でも3/3だかのパターンファイルで検出可能になったみたいなので、いずれにしても各社共に後追い状況というか「かなり最近に更新されていて」、問題はアンチウィルスソフトの自動更新に任せているとパターンファイルを更新できてない可能性あり

2016-03-12 03:36:22
西村誠一 @khb02323

(重要)(TeslaCrypt対策) (Windows8.1/10)「Windows Defenderの場合」 1、コントロールパネルを開く 2、表示方法を小さいアイコンにする 3、Windows Defenderを開く 2、「更新」タブを開く 3、「更新」ボタンを押す

2016-03-12 04:10:55
西村誠一 @khb02323

(重要)(TeslaCrypt対策) (Windows7)「Microsoft Security Essentialsの場合」 1、タスクトレイからSecurity Essentialsを開く 2、「更新」タブを開く 3、「更新」ボタンを押す

2016-03-12 04:11:05
💸3秒のてらし💸【大阪】 @gargoil_8

@khb02323 ウイルスセキュリティzeroを使用していたのですが検査してもウイルスは検出されませんでした。 windows defender offlineをダウンロードして感染したPCをUSBメモリから起動してチェックしたところウイルスが検出されました。

2016-03-12 07:58:51
💸3秒のてらし💸【大阪】 @gargoil_8

@khb02323 ですがTeslaCrypt本体の削除でエラーが発生していたみたいなのでパソコンを初期化しようかと思っています。 pic.twitter.com/RCopl3OVSf

2016-03-12 08:00:01
拡大
西村誠一 @khb02323

@gargoil_8 なるほど、ありがとうございます。こちらで確認した所Win7などでダウンロード可能なMicrosoft Security Essentials、Win8.1/10標準のWindows Defenderと全く同じエンジンである事が確認できました

2016-03-12 08:41:15
西村誠一 @khb02323

@gargoil_8 Windows Defender Onlineの存在を知らなかったのですが、USBメモリ/DVD起動で元のOSを起動せずにウィルスチェック&駆除できる事で今回みたいなケースで被害を最小限に駆除できるみたいですね

2016-03-12 08:42:08
💸3秒のてらし💸【大阪】 @gargoil_8

@khb02323 私はすべて暗号化されてしまってから知った方法だったのですが最初にタスクマネージャが開かなくなったときにパソコンを強制終了してwindows defenderでチェックしておけばよかったと後悔しております……

2016-03-12 08:45:08
西村誠一 @khb02323

なるほどー RT @gargoil_8: 私はすべて暗号化されてしまってから知った方法だったのですが最初にタスクマネージャが開かなくなったときにパソコンを強制終了してwindows defenderでチェックしておけばよかったと後悔しております……

2016-03-12 08:45:44
残りを読む(17)

コメント

三十郎 @sanjuro2 2016年3月30日
ウチもやられたからなぁ...
0