Win Erx03は、世界中の多数のWindowsユーザーを標的にした大規模な技術サポート詐欺キャンペーンを指すサイバー犯罪造語である。その狙いは、被害者を怖がらせて、自分のOSが壊れており、システムファイルが危険にさらされていると思い込ませることだ。この欺瞞は、今度は、マルウェアに見せかけただけのソフトウェア「アップデート」をユーザーに適用させることになります。このような手法は新しいものではありません。実際には、同じような基本原則に基づいているにもかかわらず、異なる表現や脅迫戦術を使用しているだけの詐欺が多数、同時に発生しています。結局のところ、ユーザーのウェブブラウザを乗っ取り、リダイレクトスクリプトを繰り返し起動するウイルスにかかっている。その結果、被害者のウェブトラフィックは、Microsoft Windowsのロゴを模倣し、悪意ある目標が達成されるまで侵入的なポップアップを表示するようプログラムされた「Win Erx03」という偽の警告ページに繰り返し転送される。
Win Erx03詐欺ウイルスに感染する一般的な方法の1つは、外部からは無害に見えるが、悪意のあるドライブバイダウンロードをホストしている悪意のあるWebページにアクセスすることです。もう1つの汚染方法は、ソフトウェアのバンドル化に関係するもので、この場合、邪悪な実体は複合インストール・ロジックの一部としてコンピューターに忍び込みます。何らかの方法で、いったんe-pestが新しいホストの中に入ってしまうと、即座にブラウザの設定を歪めてしまう。「Chrome」 「Firefox」 「IE」 「Edge」 をサポートしているため、この攻撃に関しては、免疫ブラウザなどというものは存在しない。
裏で詐欺のための基盤を準備したWin Erx03ウイルスは、活動がより顕著になる活動段階に入る。被害者のお気に入りのブラウザを悪意のあるランディングページに絶えずリダイレクトし、そのURLは 「fast flux DNS anuse」 メカニズムと呼ばれるものに応じて変わる可能性がある。報告された詐欺ドメインの多くは、cloudfront.netとsmart-screen.hostにホスティングされている。このアドレスには、常に複数の英数字が付加されるか、先頭に付加されます。これらの文字は、ディープウェブアンダーグラウンドにある特定の不正アフィリエイトの識別子である可能性が最も高いものです。宛先ページでは、まず次のようなポップアップ・アラートが生成されます:
「Windowsファイアウォールは、Windowsが破損していて無関係であることを検出しました。
その結果、システムファイルは自動的に削除されます。
指示に従ってすぐに問題を解決してください。これにより、システムが常に保護されます。」
一方、当該警告ダイアログの背景にあるメインページの内容は、より多くの洗脳をミックスに加えるものであり、基本的には同じであるが、わずかに異なる形で述べられている:
「Windowsシステムが破損しています。
ご注意:ご使用のソフトウェアのバージョンは破損しており、古くなっています。その結果、すべてのシステムファイルが自動的に削除されます。
重要:「更新」ボタンをクリックして最新のソフトウェアをインストールし、スキャンしてファイルが削除されないように保護してください。」
この問題で最も厄介なことの1つは、ユーザーがどんなにうるさい画面を閉じようとしても、新しい画面がポップアップしてきて、ユーザーに疑似アップデートを実行するよう圧力をかけ続けることだ。さらに侮辱的なことに、Win Erx03ウイルスは、そのページにいる間、高い音を出します。被害者の神経を逆なでし、彼らの中には詐欺師たちの勧告に従わざるを得ない者もいる。しかし、これの要点は何でしょうか。他の多くの詐欺とは対照的に、ここには電話をかけるための電話番号がなく「無料通話」、ただだまされてリモートの「固定する」にお金を払っています。このシナリオでは、敵の目的が異なります。同社はOneSafe PC Cleanerとして知られるPUP(望ましくない可能性のあるプログラム)をこのように推進している。ペイロードは異なるかもしれませんが、これはまったくうんざりするようなプロモーション手法です。
まとめると、Windowsが正常に動作せず、重要なデータが削除されていることを示すWindows Erx03ページへのブラウザリダイレクトが発生している場合は、詐欺に陥らず、そこで何かをダウンロードしないようにしてください。この不正なアイテムは、実際には深刻度の低いブラウザ感染であり、次の手順で削除できます。Win Erx03ウイルスを駆除した後は、ブラウザを通常の設定に戻す必要があります。
Win Erx03ウィルスの自動削除方法
ほかのアドウェアの削除方法も試みるのはいいですが、自動削除ソフトは必ず、問題なく、簡単に取り除いてくれます。
- セキュリティーツールをダウンロードし、インストールをします。「パソコンのスキャンを開始」を押すと隅までのマルウェアチェックが行えます。Win Erx03除去ソフトをダウンロード
- ソフトがスキャンすると、安全でない、悪意のあるソフトのリストを作ります。「悪意ソフトの削除」を選択し、自動的にCrossBrowserが削除されます。この方法を使う、もう一つの利点は、ほかの悪質ソフトも削除されます。
コントロールパネルから問題ソフトのアンインストール
- コントロールパネルをスタートメニューから開き、XPやウィンドーズ8の場合にはプログラムの追加・削除をクリックし、ビスタ又は7の場合にはプログラムのアンインストールを選択します。
![]()
- リストを見て、怪しいアプリを見つけます。アンインストール/変更 ( 変更/削除 )をクリックし、ウイルスを削除。
感染されたブラウザーを基本設定へ戻す
この解決策はちょっと大げさかもしれませんが、ブラウザーの初期化も友好的です。この方法を選択する人には次の注意ごとがあります:ご自分のカスタム設定、一時インターネットファイル、履歴、クッキー、保存パスワード、ウェブフォームデータ、ツールバーと延長機能は消えます。注意を払ってお進みください。もし不安があれば、上記の方法をご利用ください。
ファイアーフォックスを元の設定に戻す
- ヘルプメニューをクリックし、ドロップダウンリストからトラブルシューティング情報を選択するか、またはタイプ:サポートをURLフィールドに
![]()
- トラブルシューティング情報画面で、Firefoxをリフレッシュをクリックします
![]()
インターネットエクスプローラを元の設定に戻す
- IEで、ツールに移動し、リストからインターネットオプションを選択
![]()
- 詳細設定タブを押すと、リセットをクリックしてください
![]()
- Internet Explorerの設定をすべてリセットしますか?ため横にチェックマークを入れて、一番下にあるリセットをクリックする必要があり、IEは現在、Internet Explorerの設定ボックスをリセット表示します。
![]()
グーグルクロームを元の設定に戻す
- クロームメニューアイコンと設定を選択をクリックします
![]()
- 詳細設定の表示オプションを見つけて、それをクリック
![]()
- 今、あなたは一番下にある設定のリセットボタンをクリックする必要があります。
![]()
- Chromeは続行した場合に失われるデータのタイプをリスト確認ダイアログボックスが表示されます。慎重にメッセージを読み場合は、リセットをクリック。
![]()
問題は解決されましたか?確認してみよう
Win Erx03のような悪意のあるソフトは思った以上にもステルス化しています。削除されないようにパ左近内に隠れています。再び発生しないように、完全に消えているかどうかをチェックしましょう。もう一度のスキャンで安心が得られるかと思います。