Win Erx03について
Win Erx03とは、サイバー犯罪の造語で、世界中の多くのWindowsユーザーを対象とした大規模な技術サポート詐欺キャンペーンを指します。この詐欺の目的は、被害者を脅して、OSが故障していることや、システムファイルが侵害されていることを信じ込ませることです。この詐欺行為により、ユーザーはマルウェアを装ったソフトウェア「アップデート」を適用することになります。これらの手法は新しいものではありません。実際、同じ時期に、同じ基本原理に基づいて、言葉遣いや脅し方を変えただけの詐欺がたくさんありました。最終的には、ユーザーのウェブ・ブラウザを乗っ取り、リダイレクト・スクリプトを繰り返し起動するウイルスになります。その結果、被害者のウェブトラフィックは、Microsoft Windowsのロゴを模倣した偽の「Win Erx03」警告ページに繰り返しリダイレクトされ、悪意のある目的が達成されるまで、押し付けがましいポップアップを表示するようプログラムされています。
ポップアップウイルスにかかる原因
不正な「Win Erx03」ウイルスに感染する一般的な方法の1つは、外見上は無害に見えますが、悪意のあるドライブバイダウンロードをホストしている悪意のあるWebページを訪問することです。もう1つの汚染方法は、ソフトウェア・バンドルに関係するもので、悪意のある実体が複雑なインストール・ロジックの一部としてコンピュータに忍び込みます。電子的な害虫が新しいホストに侵入すると、瞬時にブラウザの設定を何らかの形で歪めてしまいます。この攻撃は、Chrome、Firefox、IE、Edgeに対応しており、この攻撃を受けないブラウザというものは存在しません。
特徴
Win Erx03 ウイルスは、舞台裏で詐欺の基礎を築いた後、その活動がより顕著になる活動段階に入ります。このウイルスは、被害者のお気に入りのブラウザを常に悪意のあるランディングページにリダイレクトします。このランディングページのURLは、「fast flux DNS anuse」と呼ばれるメカニズムに従って変更されることがあります。報告されている詐欺ドメインの多くは、cloudfront.netとsmart-screen.hostにホストされています。これらのアドレスには、必ず複数の英数字が付加されています。これらの文字は、ディープウェブ・アンダーグラウンドの特定の不正なアフィリエイトを識別するものである可能性が高いです。侵入先のページでは、まず次のようなポップアップアラートが表示されます。
Windowsファイアウォールは、Windowsが破損しており、無関係であることを検出しました。
その結果、システムファイルが自動的に削除されます。
すぐに指示に従って問題を解決してください。これにより、お使いのシステムは常に保護されます。
一方、当該警告ダイアログの背後にあるメインページの内容はさらに洗脳的なもので、基本的には同じ内容ですが、少し異なる方法で述べられています。” あなたのWindowsシステムは壊れています。
あなたのWindowsシステムは破損しています。
ご注意:お使いのバージョンのソフトウェアは破損しており、古くなっています。そのため、すべてのシステムファイルが自動的に削除されます。
重要:「更新」ボタンをクリックして、最新のソフトウェアをインストールし、スキャンしてファイルが削除されないように保護してください。
問題点
この問題で最も厄介なのは、ユーザーがいくらうるさい画面を閉じようとしても、疑似アップデートの実行を迫る新しい画面が現れ続けることである。さらに、Win Erx03ウイルスは、ページを表示している間、甲高い音を出す。これが被害者の神経を逆なでし、一部の被害者は詐欺師の勧めに従わざるを得なくなる。しかし、これには何の意味があるのだろうか?他の多くの詐欺とは対照的に、ここでは電話番号のない「無料通話」を利用し、騙されてリモコンの「修理代」を支払わされるだけです。このシナリオでは、敵対者の目的は異なります。この会社は、OneSafe PC Cleanerとして知られるPUP(Potentially Undesirable Program)をこのように宣伝します。ペイロードは異なるかもしれませんが、これは全く嫌な宣伝手法です。
要約すると、Windowsが正常に動作せず、重要なデータが削除されたことを示すWindows Erx03ページへのブラウザのリダイレクトが発生している場合は、詐欺に引っかからず、そこで何もダウンロードしないでください。この不正なアイテムは実際にはそれほど深刻ではないブラウザ感染であり、以下の手順で除去することができます。Win Erx03ウイルスを除去した後は、ブラウザを通常の設定に戻す必要があります。
削除する方法
Win Erx03ウイルスの除去は、効率的で信頼性の高いセキュリティソフトウェアで実現できます。自動クリーンアップ技術にこだわることで、感染のすべてのコンポーネントがシステムから完全に一掃されます。
推奨されるセキュリティユーティリティーをダウンロードすると、PCが起動し、悪意のあるオブジェクトをチェックするために、コンピュータのスキャンオプションを選択することができます。
スキャンの結果として、検出されたアイテムのリストが表示されます。Fix Threats」をクリックして、システムからアドウェアを削除します。クリーンアッププロセスのこの段階を完了すると、ほとんどの場合、感染は完全に除去されます。しかし、このマルウェアが永久になくなったことを確認したい場合もあるでしょう。
コントロールパネルから問題のソフトウェアをアンインストールする
Windowsメニューから「コントロールパネル」を選択し、「プログラムの変更」→「アンインストール」を選択します(XP, Windows 8)。プログラムをアンインストールする(Vista, Windows 7
プログラムの一覧をよく見て、「Win Erx03」を見つけます。不具合のあるソフトウェアを選択し、「アンインストール/変更」を選択します。
アンインストールするソフトウェアの一覧が表示されますので、一番下のチェックボックスを選択します(「Win Erx03」を完全に削除することを意味します)。次へ」を選択して進みます。
ポップアップウィンドウで「はい」を選択します。
感染したブラウザを基本設定に戻す
次のステップは、Win Erx03がIE、Firefox、Chromeで行った設定などの変更を元に戻すことです。手順としては、悪意のある拡張機能を削除し、それでも不十分な場合はブラウザを初期化します。初期化といっても、いくつかの不都合があります。インストールされている拡張機能の削除、個人情報(パスワード、キャッシュデータ、ブックマークなど)の削除などが初期化に伴う不便な点として挙げられます。
クロームからWin Erx03を削除する
chromeを起動し、chromeのメニューアイコンから「ツール」→「拡張機能」を選択します。
Win Erx03に関連する拡張機能を探して、ゴミ箱アイコンをクリックする
chromeを再起動し、問題が解消されたかどうかを確認します。すでに問題がなくなっている場合は、これ以上の設定は必要ありません。まだWin Erx03が表示される場合は、以下の手順を行ってください。
クロームを起動し、クロームのメニューアイコンをクリックして、「設定」を選択する
詳細設定を表示」を選択
ブラウザの設定を初期化する」をクリックする
表示された警告をよく読み、同意する場合は「初期化」をクリックします。
Chromeを再起動すると、設定が有効になります。
FireFoxからWin Erx03を削除する
FireFoxの「ツール」→「拡張機能」を選択します。
拡張機能」タブを選択し、「Win Erx03」(または「Win Erx03 Runtime」)を見つけ、「削除」をクリックします。
FireFoxを再起動し、ブラウザを使用して問題が改善されたかどうかを確認します。それでも問題が解決しない場合は、以下の手順で対処してください。
ヘルプ」→「トラブルシューティング情報」をクリックするか、URL欄にabout:supportと入力する。
Firefoxを初期化する」をクリックすると、問題が解決します。
Firefoxを再起動すると、設定が反映されます
IEからWin Erx03を削除する
IEを起動し、「ツール」→「拡張機能の管理」を開きます。
ツールバー」を選択し、「Win Erx03」に関連する項目を見つけ、関連する各項目を右クリックし、「Win Erx03API」を忘れずに削除してください。
IEを再起動して動作を確認し、Win Erx03のCMが表示されなくなれば完了です。それでもCMが表示される場合は、以下の手順を行ってください。
ツール]→[インターネットオプション]を選択する。
詳細設定]タブを選択し、[初期化]をクリックし、[個人設定の削除]チェックボックスが選択されていることを確認し、[初期化]を押す Internet Explorerを再起動すると、設定が反映されます。
まとめ
手動でのクリーンアップ方法を選択した場合、アドウェアの一部が難読化されたオブジェクトとしてOSやレジストリエントリに残っている可能性があります。信頼できるマルウェアセキュリティスイートでコンピュータをスキャンして、Win Erx03 ウイルスの悪意のあるコンポーネントが残されていないことを確認しましょう。
