ホームブログ記事表示
注意 2015.12.05
vvv ウィルスの被害と対策

ファイルを暗号化してしまうウイルスの被害報告が発生しています。

vvvウィルス(身代金要求型ウイルス)は、Flash の脆弱性を利用した広告や改竄されたホームページ、メールの添付ファイルにウイルスを仕掛け感染させます。


vvvウィルスに感染すると?

このウイルスに感染すると、ユーザー名とパスワードを盗み攻撃者が使用するサーバーに送信します。パソコン内のファイルを暗号化し、拡張子に vvv を追加します。追加された拡張子を削除してもファイルは元に戻りません。また、画面上で暗号化を解除するための身代金を払うよう要求します。


ファイルの拡張子に vvv が追加される
ファイルは暗号化(破壊)されている
解除キーの購入を要求する
接続したハードディスク、USB メモリも感染する
復元ポイントが削除される

興味本位で vvv を検索するのも危険です

バナー広告表示で即感染 都職員のPC被害 朝日、読売のサイトからも Flashの脆弱性突く(2015年07月23日)


感染するファイル

特定の拡張子をターゲットにファイルを暗号化します。


.sql, .mp4, .7uit, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .ritssluiting, .zij, .som, .iBank, .t13, .t12, .QDF, .gdb, .belasting, .pkpass, .BC6, .BC7, .BKP, .Qin, .BKF, .sidn, .Kidd, .mddata, .ITL, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .Gho, .geval, .svg, .kaart, .wmo, .itm, .sb, .fos, .mov, .VDF, .ztmp, .zus, .sid, .NCF, .menu, .lay-out, .DMP, .bobbel, .esm, .vcf, .VTF, .dazip, .FPK, .MLX, .kf, .IWD, .LSC, .tor, .psk, .rand, .w3x, .fsh, .ntl, .arch00, .lvl, .SNX, .cfr, .ff, .vpp_pc, .LRF, .m2, .mcmeta, .vfs0, .mpqge, .KDB, .db0, .dba, .rofl, .hkx, .bar, .kve, .de, .mensen, .litemod, .aanwinst, .smeden, .LTX, .bsa, .apk, .RE4, .weken, .lbf, .slm, .bik, .EPK, .rgss3a, .vervolgens, .groot, portemonnee, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .hemel, .de, .X3F, .SRW, .PEF, .ptx, .r3d, .RW2, .RWL, .rauw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .KDC, .dcr, .CR2, .CRW, .bay, .SR2, .SRF, .ARW, .3fr, .DNG, .JPE, .jpg, .cdr, .indd, .aan, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .WPD, .DXG, .xf, .dwg, .pst, .accdb, .CIS, .PPTM, .pptx, .ppt, .XLK, .XLSB, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .Ep, .odm, .Reageer, .paragraaf, .odt

※ [ bmp ] [ mp3 ] [ wav ] [ flac] はターゲットに含まれていません


感染原因と対策

Internet Explorer (インターネットエクスプローラー) でホームページを見たり、FlashJava を更新せず使用しているとウイルスに感染します。最新の OS であれば感染しないという事はありません。Windows 8 や Windows 10 での感染報告があります。

Flash や Java 、ActiveX、SilverLight など使用しない場合は削除しましょう

対応しているウイルス対策ソフト

現在このウイルスを検知できるウイルス対策ソフトは ESETKasperskyAviraSophosです。対応が遅いウイルスバスターやマカフィーを使用していると感染の可能性が高くなります。(2015年12月07日 検知できるようになりました)

virustotal.com での解析結果


検知対応が遅れたトレンドマイクロ(ウイルスバスター)

NTTのセキュリティー対策ツールで有名なトレンドマイクロのウイルスバスターですが、ウイルス検知の対応が遅れていました。そのため、ウイルスバスターを使用していた場合、ウイルスに感染してしまう可能性が高くなっていました。

トレンドマイクロによると、このvvvウイルス(通称)は、ランサムウェア「CrypTesla」(TeslaCryptと表記する場合もある)の一種であることが判明しているという。また、ネットで情報が拡散されているCrypTeslaの被害状況については調査中だが、今のところ日本国内で被害が急増した形跡は見当たらず、身代金を要求する警告文も英語で表記されるなど、CrypTeslaの挙動を確認する限り、日本をターゲットにしているものではないとみている。

トレンドマイクロ(ウイルスバスター)の「日本をターゲットにしていないから検知対応が遅れても問題ない」という姿勢はセキュリティ会社として大丈夫なのでしょうか。

話題の“vvvウイルス”、「日本で被害が急増した形跡は見当たらない」とトレンドマイクロ、とにかくパッチ適用など基本的なセキュリティ対策をしっかりと(2015年12月7日)


Copyright(C) 岐阜パソコン教室 All Rights Reserved.