マルウェアに感染しているのでしょうか?対処方法は?
長文です。
老舗のwebメールのみを使用しています。
たまたま”迷惑メール”フォルダーを見たところ、
英語の怪しげなメールが前日に届いていました。
2つのメールを要約すると
(1つ目:2019/4/10 22:24 2つ目:(2019/4/11 06:22)
『あなたは私がマルウェアを仕込んだアダルトサイトを見た。
あなたのPCは私のコントロール(リモート)下にあり
ウイルスソフトは機能しないような操作をしてある。
あなたの保持しているメールアドレスなどは掌握済み。
見たアダルト映像と、見ているあなたの映像を記録してある。
それらをばらまかれたくなければ、2日以内にBITコインで下記に708ドル振り込みなさい。
BTCアドレス:14DvFghvkzQujf5Kd5AL2VKjxaYm5KidxR』
です。
この中で、"リモート下にある"というところが気になります。
1つ目のメールに気がついたとき(2つ目のメールは届いていない)に、
インストールしてあるノートンでウイルスチェック(システムの完全スキャン)をおこないました。
ウイルスチェック中にふと思い、ネットから切断(wifi切断)し、PCをそのままにしました。
自動で休止状態にする設定をしてありましたので、翌日PCを立ち上げて確認しました。
ウイルスチェック結果は”脅威はみつかりませんでした”となっていました。
が、その直後に次のポップアップのようなメッセージ画面が最前面に表示され
マウスの形が矢印から砂時計に変わったままになり何もできなくなりました。
※ctl+del は効きましたのでタスクマネージャーを立ち上げることはできましたが
ポップアップより後ろに配置されてアクセスすることはできませんでした。
次がポップアップの文面です。(添付ファイル参照)
『更新プログラムを取得しました。
Windows はサービスであり、スムーズな実行を維持するための通常処理として、更新プログラムの適用
が必要です。5:03の更新実行がスケジュールされています。準備できている場合は、今すぐ再起動する
こともできます。
(ボタンが3つあり→)今すぐ再起動 後で実行 OK 』
ノートンの画面の前に青色のポップが現れています。
マイクロソフトのWindowsUpdateに似ています。
この時点でどうして良いのか分からなくなり、PCはそのままです。
自動で休止状態になる設定にしてあるので今は電源は切れています。
その後(翌日?)、別のPCでwebメールを確認したところ 2つ目のメールがありました。
そこで質問です。
1)ポップアップが表示されてからPCの制御ができなくなりましたが、
マルウェアの可能性が大でしょうか?
2)マルウェアはノートンをごまかすことが本当に可能でしょうか?(可能性はある?)
3)今4/12で、ちょうど2日目になります。
どのような行動を起こしたらよいでしょうか?
4)マルウェア感染PC?の復旧は・・・
3-1)休止状態を解除し、強制的に電源Off。
その後、立ち上げて必要データを外部HDDへコピーし、PCの初期化。
3-2)現状のままPCを分解してHDDを取り出し、
別PCへUSB接続して必要データを外部HDDへコピーし、
PCの初期化。
3-3)その他の方法は?
よろしくお願いします。
重複しますが下記は、2つのメールの要約です。
1つ目のメール(2019/4/10 22:24)内容を要約すると…
『私はあなたのアカウントからEメールをあなたに送った。
アダルトサイトを閲覧したときの、あなたの映像とその閲覧内容を記録してある。
公開されたくなかったらBITコインで指定の口座へ振り込め。
あなたのPCはマルウェアに感染しており、私はそのPCの完全なアクセスとコントロールを得ている。
PCのウイルスソフトがマルウェアを検出できなかったのは、
"マルウェアがドライバーを使い、4時間ごとに私がそのサインをアップデートするので、あなたのアンチウィルスは機能しなかった"と言っています。
50時間以内に振り込みなさい。
このメールを読んでいる通知を得てからタイマーは作動します。
もし私が、あなたがこのメッセージを他の誰かと共有したと気付くならば、ビデオは直ちに配布される。』
2つ目のメール(2019/4/11 06:22)内容を要約すると…
『私はあなたのアカウントからEメールをあなたに送った。
私は、悪意に満ちたプログラムをいくつかのウェブサイトのおとな(****)に貼り出した。
私にウェブカメラだけでなくあなたのスクリーンへのアクセスを与えたkeyloggerを持つRDP(リモートのデスクトップ)としての私のトロージャン開始作動させ。
これのすぐ後に私のプログラムがメッセンジャー、社会的なネットワークからすべてのあなたのコンタクトを集めたこと、および電子メールによるまた。
私は、あなたの映像とその閲覧内容を記録してある。
あなたは何をするべきか?
708ドル(USDドル)が適正価格であると思う。
もし私がbitcoinsを得ないならば、私は、あなたのビデオを、ファミリーメンバー、同僚などを含むすべてのあなたのコンタクトに送る
しかし、もし私に支払われるならば、私は直ちにビデオを破壊し、私のトロージャンは自爆someselfである。
もしあなたが、耐えたいならば、「はい!」に答えなさい。そして、youselfにこの手紙を再送しなさい。
そして、私は、あなたのビデオをあなた 何 11のコンタクト でもに明確に送る。
これは交渉不可能である。』
お礼
やはり私の理解で間違ってないのですね。 よくわからない回答をする人っているものですね。 怪答者という言葉が、妙に説得力あります。このカテにもおかしな怪答者が何人も居ますね。 このカテに専門家ぶって他の回答者を情弱呼ばわりし続けている変な人がいますが、 あの人はその典型でしょうね。どうみても、ググってコピペしてリンク貼るだけの素人だし。 困った人達ですね。