ホームランドセキュリティウイルス (Homeland Security virus) は、不特定なユーザーからお金を騙し取る目的でサイバー犯罪者によって開発されたランサムウェア(身代金要求型不正)プログラムです。このマルウェアはトロイの木馬ウイルスを使って、不特定のシステムへと分散されます。またスパムメールを通して、または悪意あるリンク先をクリックした場合にもシステムに入り込むことがあります。このプログラムは、今現在急激に活動を広げているReveton グループのウイルスに属します。
ホームランドセキュリティウイルス (Homeland Security virus) は主に米国内のシステムを攻撃し、マネーパックウイルス(Moneypak viruses)での転覆です。コンピュータを完全にロックし、アメリカ合衆国の法律に違反しているという理由でコンピュータ作動が一時中断されるという警告が表示されます。このランサムウェアは、著作権のあるもの、無許可のソフトウェア、ポルノ関係のファイルを使用することは懲役にもつながることのある犯罪であると警告します。以下がホームランドセキュリティウイルス (Homeland Security virus) から表示されるメッセージです:
米国国土安全保障省
全国サイバーセキュリティ局
このコンピュータはロックされました
「アメリカ合衆国の法律に違反した理由で、このコンピュータの動作は一時停止させられています」
項目 184. 児童ポルノ法
10年から15年の懲役 (ポルノグラフティ関連の資料の使用または配布)
項目 171. 著作権
2年から5年の懲役 (著作権のあるファイルの使用または共有)
項目 113. 無許可ソフトウェアの使用
最長2年の懲役 (無許可ソフトウェアの使用)
コンピュータのロックを解除するには、48時間以内にMoneyPak (マネーパック)を使って300ドルの罰金を支払うよう要求されます。支払わなければ罰金を支払う権利がない刑事告発の対象になると警告までします。一体何が起きているのかユーザーに考える時間をあまり与えないこの方法は、ホームランドセキュリティウイルス (Homeland Security virus) のずる賢いやり方です。誰も法的な関与はしたくないので多くのユーザーがこのプログラムを駆除するために身代金を支払います。しかし、いかなる結論を出す前にホームランドセキュリティウイルス (Homeland Security virus) に関する情報をもう少し詳しく調べるべきです。.
警察がプリペイドカードを使って罰金を収集することはありません。ましてやMoneyPak (マネーパック)を介して罰金を支払うよう命じることは絶対にないのです。さらに、法令違反があれば支払うべき罰金は正式な形で知らされます。間接的にコンピュータをロックしてこの措置を行うことはまずありません。ホームランドセキュリティウイルス (Homeland Security virus) はユーザーからお金を騙し取るためにサイバー犯罪者が開発した詐欺目的のプログラムにすぎないので、すぐに削除しましょう。他のユーザーアカウントにアクセスできるなら、そこからSpyhunter のような信頼できるマルウェア対策プログラムを使ってPCをスキャンできます。この種のランサムウェアプログラムの取り除き方をいくつかの方法で説明したUkash ウイルスの削除方法 に従って操作することをお勧めします。
ホームランドセキュリティウイルスの削除方法
● コンピュータを再起動させる;
● 再起動中にF8キーを押す;
●以下の順序でセーフモードを選択: 「セーフモード」、「セーフモードとコマンドプロンプト」
それから次のガイドに従ってください:
コンピュータが「セーフモード」または「セーフモードとネットワーク」で起動できる場合
- MSConfig を起動する。
- rundll32 がオンにしようとする「アプリケーションデータ」からのアプリケーションの起動項目を無効にする。これらはホームランドセキュリティウイルス (Homeland Security virus) の典型的な場所であるが、他にも使用されているところがあるかもしれないことに注意。
- システムを再び再起動させる。
- ホームランドセキュリティウイルス (Homeland Security virus) のファイルを特定し削除するために https://www.2-viruses.com/downloads/spyhunter-i.exe を使ってスキャンする。
このステップを完了させる方法を説明した動画はこちら:
コンピュータが「セーフモードとコマンドプロンプト」で起動できる場合
- 「Regedit」を作動させる。
- WinLogon エントリを検索する。explorer.exeでない、または空白を引き合いに出す全てのファイルを書き出し、それらをexplorer.exeに取り換える。
- ホームランドセキュリティウイルス (Homeland Security virus)ファイルのレジストリを検索し、そのファイルを指すレジストリキーを削除する。
- 再起動させ、 Spyhunter でスキャンを試してみる。
- できなかったら「セーフモードとコマンドプロンプト」モードからシステム復元を試す。(rstrui.exe)
全てのセーフモードが使えない場合
ホームランドセキュリティウイルス (Homeland Security virus) のバージョンによっては全てのセーフモードを無効にしてしまうものもありますが、マルウェア対策プログラムを実行するのに使える短いギャップを与えてみましょう。:
- 通常通り再起動する。
- 「起動」から「実行」
- http://2-viruses.com/downloads/spyhunter-i.exe を入力。マルウェアが読み込まれたら「alt」キーと「tab」キーを同時に押し、ひたすら文字列を打ち続ける。「Enter」キーを押す。
- 「Alt」キーと「tab」キーを押し、「R」キーを何度か押す。ホームランドセキュリティウイルス (Homeland Security virus) のプロセスは中止されるはずである。
この操作に関する詳細を説明した動画はこちら:
Hitman Pro (ヒットマンプロ)USB ディスク
上記の手段を使って成功しなかった場合、起動可能なUSBまたはDVD ディスクを使ってPCをスキャンしてみることができます。これはホームランドセキュリティウイルス (Homeland Security virus) の全バージョンを取り除くことが可能であるはずです。しかしハードドライブが暗号化されていると作動しません。
これには、Hitman Pro Kickstarter USBの使用をお勧めします。
- Hitman Pro を感染していないPCにダウンロードする。
- Hitman を実行し、Kickstarter USB (初期画面上のオプション)の作成を要請する。
- USB の準備が整ったらreboot infected PC with USB を取り付けた感染PCを再起動させ「DEL」キーを押す。
- USB を初期起動デバイスに設定する。
- 通常通りに再起動する。
- Hitman Pro を実行する。 https://www.2-viruses.com/downloads/spyhunter-i.exe 。これらのプログラムのひとつがマルウェアを検出し、お使いのPCから取り除いてくれるはずです。
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,