2017/5/26 10時頃また、偽ウィルス詐欺グループがインタネットエクスプローラでネットサーフィン中に出て来た。
職業犯罪集団とは言え、しつこいやつらだ。( `ー´)ノ

正義の味方を気取ってマイクロソフトを名乗る、偽ウィルス感染詐欺グループ( ..)φメモメモ
偽ウィルス感染画面を出して、当社に電話しないで閉じた場合は
「ネット犯罪対策課に通報して、当社のネットワークに損害を及ぼさない無い為に、このパソコンをブロックする」とか言ってる。
。。。そんな事出来る筈ないのにねぇ。($・・)/~~~
一応画面はパソコン所有者が簡単に画面を閉じられないようにブロックする小細工しているが、、、、こんなの閉じるのは簡単!

偽ウィルス画面

都道府県警察本部のサイバー犯罪相談窓口に通報するのも、面倒!
埼玉の場合の電話先は 048-832-0110(総)
今回は遊ばないで切断した。(*^^)v

やり方は簡単でCTRL+ALT+DELETEキーでタスクマネジャーを起動し、インターネットエクスプローラーのアイコンが2個でてるので、上の方をクリックしてタスクを修了すればそれで終了です。

インターネットオプションでWebサイトによる物理的な位置情報要求の拒否をしていなかったのが、またやってきた原因と思うので、許可しないにチェックした。
ウェブサイトによる物理的な位置不許可

再度ブラウザーを立ち上げると「前回のセッションは予期せずに終了しました」↓と出るが×をクリックして閉じるとOKです。2度と出て来ません。(*^^)v

偽ウィルスセッションの復元



2017/5/19日の12時半頃、ネットサーフィン中にウィルスに感染警告が突然に出て、うるさい音もなっている。

ウィルスに感染警告画面1
この画面を消さないで下さい。と連絡先の電話番号が。。。
ご丁寧に背景はマイクロソフト ^^) _旦~~

これは、偽ウィルス詐欺だなと思ったので、まづスクリーンショットを取ってから、相手側に電話して遊んでみる事にした。(*^^)v
注1:Acronis True Imageでバックアップしてあり、ネット接続してないハードディスクにもバックアップをしてるので、おかしくなっても復元出来る。(*^^)v
注2:スクリーンショットが可能なレベルでは、程度の低い詐欺集団みたい。
ワンクリック詐欺のグループはWindowsのサブプログラムの邪魔をしてスクリーンショットを出来なくしているので、タブレットのカメラで写真を撮るようにしています。(*^^)v

電話してみると、電話口に出たのは日本語の下手な東南アジア系の女(^◇^)

背後で沢山の人間が喋ってる声が聞こえる。
詐欺グループの仲間なんですね。"(-""-)"


まづ、最初に指示して来たのが、WindowsキーとRを押して
「ファイル名を指定して実行」の画面を出す事。
。。。。キーボード上の配置位置まで、指示してきます。
パソコンに詳しく無い人でも誘導出来るように訓練されているんですねぇ~。

入力したのは【
www.a1b1c1.co】だけど、全部小文字で入力をお願いと言って、
「www.の後の最初の一文字目はアメリカのa」といちいち細かいけど、素人ぽい"(-""-)"
Nato Phonetic alphabetだと以下のようになっています。
プロがサポートするなら、こっちを使う筈。。
A ALPHA
B BRAVO
C CHARLIE


それで、「OK」を押して、出てきたのがこの画面( ..)φメモメモ
注:初めから、遊びの積もりでやってるけど、www.a1b1c1.coは今日やってるみると、繋がらない。
断った人が出た時点で接続先を変えているみたい。。。

遠隔ソフトインストール画面へ
まづ、画面左側のanydvdをクリックしてくれと言うので、やってみた。

セキュリティソフトのファイルインサイトでみると、危険なソフトでは無さそうだが
ノートンでanydeskをチェック
ユーザが少ない。 まぁ~フリーソフトを使っているなぁ~と思った。

次にTeamViewer遠隔操作接続画面でリモート操作を許可してみた。
TeamViewerサポート画面

TeamViewer遠隔操作接続画面

これも、フリーソフトの無料ライセンス版。。。パソコンのログインネームのロンちゃんが右下に出てる。
(ここで、自分の実名をログインネームに使っている人は信じてしまう人がいるかも知れませんね。)

イベントビューワに警告やエラーが沢山出ているところを、開いてウィルスに感染しています。と仰るそんな訳ないのにねぇ。
エラー画面を開いてウィルスに感染と
ご丁寧にセキュリティソフトをインストールしてても、ウィルス感染する事がありますと説明してくれる。
( 確かにありますね。
大手のセキュリティソフトベンダーは多量に流布しているウィルスを対象にして定義ファイルのアップデートを行っているので、腕の良いワンクリック詐欺集団などが自作したウィルスは防御出来ません。( ;∀;) )


そこで、ウィルスファイル名とか、ウィルスの挙動を示したり出来れば、少しは真実味が出てくるのだけど、このレベルの人達にはそんな実力はありません。

リモート操作では、修理できませんので、パソコンを引き取って修理すれば
治ります。
と冗談を言うので、いや。。結構ですといって電話とリモート接続を切ったら
出てきたのが、この画面
TeamViewerの画面
次に出たのが、ANYDISKお勧めの画面で、この2つはウィルス詐欺グループではなくフリーソフトのベンダーが出しているものです。

anydeskお勧め画面


念のため、行った処置は偽ウィルス警告が出た時に使っていたブラウザーのクロームのアンインストールとIEとマイクロソフトエッジのキャッシュと履歴の削除をして、
ノートンのパワイレイザーでウィルスチェック
スクリーンショット (40)
さらに、マイクロソフトのセキュリティソフトでフルスキャンをかけて、ジムに出発。
マイクロソフトのセーフティスキャナーでフルスキャン

ジムから戻ってから、ノートンセキュリティ履歴を確認したが、異常なし。(*^^)v
ノートンセキュリティ履歴
これにて、偽ウィルス詐欺グループとの、お遊び終了。(^^)/