最悪やコレ 一晩の間にCドラ含む全部のHDDとか外付けUSBとか全部のデータが拡張子vvvになったわ pic.twitter.com/1g1eh6Ex1Y
? 柑橘.vvv (@kankitsu0) 2015, 12月 5
■ 【VVVウィルス】広告を見ただけで感染する?新種のランサムウェアの被害が甚大すぎる - Togetterまとめ
■ 広告表示したら感染…ソフト最新化を急げ : 科学 : 読売新聞(YOMIURI ONLINE)
ウェブ広告を表示しただけで感染してしまう「.vvv」ウイルスが話題になってますね。 感染したPC内のデータはすべて暗号化され(上図の「.vvv」拡張子がそれ)、身代金を払わないと復元できない模様。。。 なにそれこわい
暗号化されて再起不能になったファイルを元に戻したかったら金払えってFBIが言ってるの草生える pic.twitter.com/ves8X2zDWp
? 柑橘.vvv (@kankitsu0) 2015, 12月 5
対策として、(1)ソフトウェアを最新のものにする(2)セキュリティソフト(例)を導入する(3)データをバックアップすることが重要とのことです。
この時期にPCデータが吹っ飛ぶとか死活問題になるので、朝からバックアップに勤しんでおります。 _(:3」∠)_
正直ウイルス舐めてたよね Aviraのセキリティ設定を最高にして、大切なデータは別のHDDにバックアップして、復元ポイントもマメに作って、変なサイトに気をつけてれば大丈夫だと思ってたもん 一晩で全部お釈迦になるんだもんね
? 柑橘.vvv (@kankitsu0) 2015, 12月 5
「.vvv」ウイルスの感染原因と対策
■ 「.vvv」ウイルスの被害と対策。強制暗号=ランサムウェアが、サイト表示=広告だけで感染してしまう(三上洋) - 個人 - Yahoo!ニュース●「.vvv」ウイルス=ランサムウェアの感染原因
・犯人はウイルスに感染させるサイトの宣伝を、広告業者に出す
・広告を貼ってあるサイトでランダムに表示される
・広告を表示するだけ(=サイトを表示するだけ)で、見えないところでウイルスに感染させるサイトへ自動誘導される
・パソコンに入っているソフトで攻撃されやすい弱点(脆弱性)がみつかると攻撃
・ランサムウェアに感染
・即座にパソコンのデータファイルを暗号化攻撃者はお金を払って広告を出稿しているようです。 その広告が運悪く表示されたらPCへ感染してしまうとか。 防ぎようが無いですね(汗)
対策は3つ
脆弱性を防ぐために、OS=Windows、ブラウザ、Flash、Java、PDF表示ソフトウェアを最新版に
Windowsデフォルトのウイルス対策ソフト、Windows Defenderでは防ぎきれません。怪しい動きをするプログラムをブロックする「ふるまい検知」、既知の攻撃サイトをブロックする機能があるソフトをお勧め
具体的には、カスペルスキー、トレンドマイクロ、マカフィー、シマンテックあたりが良いでしょう
データファイルをバックアップする
カスペルスキー先生にランサム完全駆除してもらった マルウェア削除すればファイルが元に戻るケースもあるみたいだけど残念ながら今回のケースでは駄目でした
? 柑橘.vvv (@kankitsu0) 2015, 12月 5
ランサムウェアにはカスペルスキー先生が強いらしいから導入しておくことをオススメするゾ
? 柑橘.vvv (@kankitsu0) 2015, 12月 5
Kaspersky先生。。。( ˘ω˘) カスペルスキーの最新バージョン2016にしてから、やたら「このウェブ広告を弾くけどOK?」的なダイアログが表示されるようになりました。 「過剰反応しすぎだろ!!」ってちょっとイライラしてました。 でももしかして私のPCをウィルスから守ってくれていたのかしら。 今もFirefox(ブラウザ)と相性が悪くてストレスになることもありますが、とりあえず感謝しときます( ̄人 ̄) ・・・って言った後で感染しちゃったら笑えますけどね(←笑えない)。
みなさまもどうぞご注意を。
ちなみにvvvウイルスだけど、なぜか音楽(mp3、wav、flac)は全部無傷だった txt、画像、動画、オフィス系が全部アウト
? 柑橘.vvv (@kankitsu0) 2015, 12月 5
追記
■ はてなブックマーク - 「.vvv」ウイルスの被害と対策。強制暗号=ランサムウェアが、サイト表示=広告だけで感染してしまう(三上洋) - 個人 - Yahoo!ニュース
過去のランサムウェアの流行時にはカスペルスキーとかで無料の復号プログラム配布してたから、データ掻き混ぜられても焦って消さないで隔離保存しておくといいぞ
2015年12月10日追記
■ 「vvvウイルス」こと「CrypTesla」の日本への流入は限定的、トレンドマイクロが公式見解、引き続きセキュリティ対策の実施を -INTERNET Watch
同社によると、vvvウイルスは日本をターゲットにしたものではなく、日本への流入も限定的だとしているCrypTeslaの感染ルートについては、マルウェアを添付したスパムメール、改ざんされたウェブサイト、不正広告の3つが考えられるが、トレンドマイクロによると、不正広告経由の感染は結局のところ確認されていない。そのため、国内への感染経路は、スパムメールか改ざんされたウェブサイトの可能性が高い全世界で6000件近く確認されているが、日本からのアクセスは100件程度にとどまっており、日本への流入は限定的
2015年12月21日追記
■ 川口洋のセキュリティ・プライベート・アイズ(57):Web広告からのマルウエア感染「Malvertising」にどう対処すべきか (1/2) - @IT
リンク
■ 【VVVウィルス】広告を見ただけで感染する?新種のランサムウェアの被害が甚大すぎる - Togetterまとめ
■ 「vvvウイルス」正体はTeslaCryptか。 PCファイルを勝手に暗号化、対策は?
■ VVV - Twitter検索
関連記事
■ ウイルス・セキュリティ対策ソフト「Kaspersky(カスペルスキー)」を購入しました ~Windows、Mac、Androidの複数の端末で使えるマルチプラットフォームセキュリティ
■ Windows、Mac、Android で利用できるセキュリティソフト「ESET ファミリーセキュリティ」を購入しました。
■ 百度(バイドゥ)が提供するソフトウェア開発キット「Moplus」にバックドア機能が仕込まれていて炎上。 ~1億人の Androidユーザに影響か
■ 2010年以前に製造されたPCをお使いのかたはお気をつけくださいませ的な脆弱性が発見される
■ 「GOM Player」が攻撃者に狙われウィルス拡散装置に。 「GOM Player」ユーザーは要注意
カスペルスキー (2015-11-12)
売り上げランキング: 44
売り上げランキング: 44
](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_t3SA1vU2h8Eff7stkPOFQhOqMFt5wyAHJzPKcoKqNy3Rx9TyV2MyZg7ak-CThbDyBvFCzekP0FnhVwSuQG9HX8s-7uhu2-LQi2Pxy7NoA0cMwnm_Fjbrk9ijEWtSGLLfI=s0-d)
トレンドマイクロ (2015-07-29)
売り上げランキング: 30
売り上げランキング: 30
マカフィー (2015-10-16)
売り上げランキング: 218
売り上げランキング: 218
シマンテック (2015-10-15)
売り上げランキング: 10
売り上げランキング: 10
