これ
赤字の部分は、もともとのものと置き換えている。
自分名前のところは、自分の名前、
メアドのところは自分のメールアドレスになっている。
知り合いの「中小企業診断士」から送られてきたことになっているけど、
自分の名前に「様」を付ける日本人は、ふつういない。
さらに、メールアドレスが.ukって(@_@)
エゲレスにいって、「あいま、中小企業診断士」といって、
通じるわけがない!!!
ニュースでは、トヨタのランサムウエアとかやってるけど、
家の周りでは、Emotetが多いかなあ・・・
このメールのあとで、東京都中小企業診断士協会から、Emotetの注意喚起のメールが来たし、職場でも、Emotetの注意と、感染してるかどうか確認するソフトEmoCheckを実行しろ!という連絡きたし・・・
って、そもそも、Emotetって何!?って話ですよね・・・
によると(以下太字は上記サイトより引用)
Emotetとは、感染者のメールに関する情報を収集してなりすましメールを送り、添付したWord文書ファイルなどを開かせることで感染を拡大させるマルウェアです。それだけではなく、Emotet以外のさまざまなマルウェアを呼び込んで感染させる機能をも併せ持っています。
とのこと。「なりすましメール」っていうのは冒頭のように、知人を装って、赤の他人が送ってくるメール。
で、Emotetのメールを受け取ったら、
・添付ファイルを開かない
・クリックしない
で、すてる
なんだけど、会社等では、「詳しくは、ここ参照」って、以下のURLを参照するように書いてあると思う
で、そこには、こんなことが書いてある。
★まずは、Emotetに感染してないか調べよう!
EmoCheckっていうので調べる。
このEmoCheckは↓のURLで、Githubに公開されているので、
そこから
Assetsにあるemocheck_v2.0_x64.exe (PCが64ビットのとき)またはemocheck_v2.0_x86.exe (PCが32ビットX86系のとき)のリンクをくりっくしてダウンロード、コマンドプロンプトから実行する
自分も実行してみた。結果は上の通り。感染していないので、
検出されませんでした
となっている
★感染した場合は、
どうも、certreq.exeというのが、問題のプログラムらしい。
(1)このプログラムが実行されていないか、(コントロールキー、ALTキー、DELキーを同時におして)タスクマネージャーを起動し、詳細タブから、
certreq.exeの行を選択、「タスクの終了」ボタンをクリック!して終了させる
(2)EmoCheckを実行すると、「以下のファイルに結果を出力しました」と結果を書きだしたファイルが書いてあるので、そのファイルを開く。
感染していると、そのファイルに「イメージパス」というのが書いてあるらしい。その「イメージファイル」を削除する
上記(1)、(2)を行うみたい
これはブログなので、あなたが読んでいるときには、情報が更新されているかもしれない。なので、実際にチェックしたり、駆除・削除するときには、以下のサイトを見て確認してくださいね!(以下のサイトがわかりにくかったので、参考までにポイントをまとめただけですので・・・このエントリは)
アクセス
トータル
ランキング
