またマルウェア感染

学校の先生がまたマルウェアを実行した！
2月にemotetに感染して注意喚起したばかりなのに、情けない。
emotetと比べると送信者、タイトル、文面のすべてがお粗末。
少しでも疑う心を持っていたら怪しいと思うはずなんだけど。
そしてご丁寧にも、パスワード付きzipを展開して、
中にあるリンクファイルを実行までしている。
リンクファイルの先に何があると思ってんだよー！
お仕置き部屋にいれたい。

このリンクファイルはWindows Powershellを引数付きで呼び出すようになっていた。
引数の内容は不明なバイナリだった。
マルウェア対策ソフトが悪意のあるオブジェクトと判定したけれど、
削除される前に実行されてしまった。
そして5つの悪意あるサイトへアクセスしようとしてマルウェア対策ソフトに
ブロックされたことはわかっているけれど、その他にも何かしているかもしれない。
少なくともこのPCを完全に初期化して、経過を観察しなきゃ。
教育委員会については、パスワード付きzipファイルをブロックする設定を
導入してほしい。