CGnVQBdW8AE3ZaT


1: 名無し.vvv 2015/12/06(日)12:38:30 ID:Xep

 ここ最近ネット上で「vvvウィルス」というウィルスの感染報告が激増している。

 「vvvウィルス」は感染したら数分でハードディスク・接続されている外部記憶媒体(USBメモリー・外付けHDD等)・ネットワークドライブ等に保存されているファイルを暗号化し、「●●●.拡張子.vvv」にリネーム。更に『以前の状態に復元』等の復元ポイントを抹消する悪質なウィルス。
 Twitter上で12月に入って一気に報告が相次いだため、恐らく前々から仕込まれていたウィルスが12月の始めに一斉に起動するように設定されていたのだと思われる。













CNVsJWAU8AA0fOZ『広告』で感染?
  コンピューターウィルスと聞くと、普通のファイルに見せかけて不審なファイルをダウンロードさせたり、最近でいうと日本年金機構に対して使われた電子メールにウィルスファイルを添付し、開くと感染するといった手口が知られているが、今回は全く別の方法である。
 12月3日、大手セキュリティー企業「トレンドマイクロ」が記者向けのセミナーを開催し、冒頭実際にウィルスに感染するデモンストレーションを行った。
 内容はごく普通のニュースサイトを開いていたら、何もしていないのに一分もたたずウィルスに感染、ハードディスクが暗号化されるといったものであったという。

 「.vvvウィルス」の感染源は普通のサイトにも表示されている『Web広告』。
 以前から広告をクリックすると不審なファイルがダウンロードされたり、偽のサイトに誘導されるといった手口はあったが、今回はなんと『表示するだけ』で感染する。
 これは「ドライブバイダウンロード」を使用した手口で、気づかないうちにこっそりファイルがダウンロードされてしまう。
 このウィルス入り広告はごく普通のブログやニュースサイトに表示され、中には月100万PVを越える人気サイトもあり、不正広告が置かれた広告業者のサーバーには1000万を越えるアクセスがあったという。
 つまり、広告がランダムに切り替わる仕様のサイトならどこでも感染する可能性があるのである。

 「.vvvファイル」について調べるために検索→検索履歴に切り替え式の広告が反応し、「.vvvウィルス」が仕込まれている広告が表示されてしまい感染といったこともあるので、むやみに検索しないほうがよい。


 またネット上で、vvvウィルスにかかったら↓の画像のようなものが出るという話もあるが、これは『KRSWLocker』(通称:カランサムウェア)というウィルスであり、全く別のウィルスである。ファイルをロックするかなり悪質なウィルスという点では同じだが。

 カランサムウェア3

◆関連記事
【注意】パソコンを使用不能にし身代金を要求するソフトウェアが複数確認される 「まとめサイト」に照準?
【画像】PCを使用不可にする恐怖のウィルス「ランサムウェア」 PCだけでなくスマホ・テレビ・車にまで?




CNVsJWAU8AA0fOZ中国人ハッカーが関与か
 日本でこのウィルスが話題になった後、中国のSNS『微博』にウィルスの作成者の名乗る男がウィルスに感染したPCの一覧、ウィルスの稼働状況等と見られる写真を投稿していることが明らかとなった。
 男は『云 飞』(ウン・フェイ)というユーザーネームを使っており、これが男の本名と見られている。
 男は写真と共に、「俺は嫌な思いしてないから それにお前らが嫌な思いをしようが俺の知った事ではないわ だって全員どうでもいい人間だし 大袈裟に言おうがお前らが死んでもなんとも思わん それはリアルでの繋がりがないから つまりお前らに対しての情などない」といった内容の投稿をしている。

 男はプロフィール画像を設定しているが、これが男のものかどうかは確定していない。(画像検索をかけてもヒットしないため恐らく男のもの)

 8QmA2A8K
 ▲男のプロフィール画像。黒人とアジア系のハーフとみられる




CNVsJWAU8AA0fOZ感染してしまったら・感染しないために
 このウィルスはただ単に名前が変更されるだけでなく、暗号化も同時に行われているため、ファイル名を元に戻してもファイルを開くことはできない。
 また、恐らくファイルの暗号化の他にもトロイの木馬のような働きもしているので、何らかの方法でファイルの暗号化を解いたとしてもそのパソコンを使い続けると情報が更に流出する可能性があるため、最悪初期化したり買い替えるしかないだろう。
 暗号化されたファイルの中に暗号化の解除と引き換えに金を請求するファイルが勝手に作られているという報告もあるが、たとえ金を払ったとしても解除されるとは限らない。金だけとって帰るということも考えられる。

 対策としては、
①java・Adobe Reader・Adobe Flash Player・OS・ブラウザーを最新版に
②高機能ウィルス対策ソフトの導入
③バックアップを保存しておく
④AdBlock Plusの導入
⑤Flashの無効化

等が挙げられる。

 ①について、アップデートを見逃していたり「後で確認」にしている場合が多いので念のためすべてチェックしておくべきである。
 ②について、今のところ感染を防ぐことができるウィルス対策ソフトは判明していないが、『カスペルスキー』なら感染した後に反応し、ある程度対応できるとのこと。
 ③について、定期的にバックアップを保存するのはもちろんのことだが、「.vvvウィルス」は復元ポイントや接続されている外部記録媒体も破壊するため、バックアップを保存した媒体はパソコンから物理的に切り離し、机の中にでも入れておく必要がある。
 ④について、『AdBlock Plus』はWeb広告を非表示にする、ブラウザー向けのアドオンであり、導入も簡単なため導入をお勧めする。
 Adblock Plusのフィルタの使い方まとめ|Today is a gift
 ⑤について、今回のウィルスはFlashを悪用し感染させているとみられているため、ブラウザーの設定からFlashを切っておくと良いかもしれない。





CNVsJWAU8AA0fOZまとめ
 「vvvウィルス」は存在が確認されたばかりなので、まだこれといった対処法はない。
 また、「.vvvウィルス」について検索すると検索履歴に反応し「.vvvウィルス」が仕込まれた広告が出てくる可能性があるので検索も控えたほうがよい。
 ランダム切り替え広告設置されているサイトならどこでも感染する恐れがある。
 対策としては、ソフトを最新したりバックアップを物理的に隔離して保存、または広告をブロックするといった方法がある。
 まだウィルス入りの広告は配信されているとみられるため、対策を急いだ方がが良い。




(独自)





 


6: 名無し.vvv 2015/12/06(日)12:41:37 ID:egr

  ネットに強い弁護士に相談しなきゃ…





7: 名無し.vvv 2015/12/06(日)12:42:29 ID:h56

  笑ってるように見えたわvvv





8: 名無し.vvv 2015/12/06(日)12:43:04 ID:j68

  (卒論消えたら学生生活終わらないナリ…)





9: 名無し.vvv 2015/12/06(日)12:43:34 ID:QMZ

  早めのクリスマスプレゼントだろ





10: 名無し.vvv 2015/12/06(日)12:43:59 ID:E3E

   検索しまくった後にこれはきつい





11: 名無し.vvv 2015/12/06(日)12:44:03 ID:FeA

   数分でHDD全滅とかうっそだろお前vvvvvvvvvvvvv





14: 名無し.vvv 2015/12/06(日)12:45:04 ID:RRe

   つらそう(小並感)





15: 名無し.vvv 2015/12/06(日)12:45:14 ID:tcX

   拡張子書き直せばいいと思ったら暗号化されてるのか…





16: 名無し.vvv 2015/12/06(日)12:45:37 ID:aXC

   広告に仕込むとか怖すぎて草生えない





17: 名無し.vvv 2015/12/06(日)12:45:41 ID:23q

   海外のアダルトサイトかと思ったら普通のサイトでも出るんか





18: 名無し.vvv 2015/12/06(日)12:45:52 ID:RRe

   絶対ワクチンとか言って別のウィルス撒く奴出てくるゾ





19: 名無し.vvv 2015/12/06(日)12:46:11 ID:l5h

   URL感染もあるらしいし無暗にURL踏まない方がいい





20: 名無し.vvv 2015/12/06(日)12:46:17 ID:E3E

   niconicoの広告にウィルス入ってた事件思い出した





21: 名無し.vvv 2015/12/06(日)12:46:57 ID:d8Y

   エロサイトみなけりゃ大丈夫やろ





22: 名無し.vvv 2015/12/06(日)12:47:11 ID:FeA

   普通のサイト見る分には構わんやろ
   海外で多く報告されてるなら海外の広告業者だろうし





23: 名無し.vvv 2015/12/06(日)12:47:38 ID:jt7

   今のところ情報が錯綜してるから鵜呑みにするのはイカン





24: 名無し.vvv 2015/12/06(日)12:47:52 ID:xLT

   音声ファイルは暗号化されないっぽい?





25: 名無し.vvv 2015/12/06(日)12:49:02 ID:g1H

   なんかさっきそれっぽい広告出たんだが…





26: 名無し.vvv 2015/12/06(日)12:49:16 ID:7j8

   こいつかな?

   2013-09-29_ask-ad






27: 名無し.vvv 2015/12/06(日)12:50:17 ID:lwS

   エロ画像全部印刷して部屋に貼っておけばセーフってことか





29: 名無し.vvv 2015/12/06(日)12:50:49 ID:xLT

   ネット見なければええやん





37: 名無し.vvv 2015/12/06(日)12:53:26 ID:49U

   それができたら苦労しないんだよなぁ





40: 弁護士唐澤貴洋弁護士 2015/12/06(日)12:54:28 ID:foj

   インターネット上のウィルス攻撃に
   あきらめてしまっている方は多くいます。

   しかし、多くの問題は解決可能です。
   弁護士によるウィルス対策は、
   法律事務所クロスに御相談下さい。

   CN-N8_CUwAAEktW




   メール・電話での相談、実際に対面しての御相談双方可能です。
   メールはtakahiro.karasawa@koushin-lawfirm.jp(24時間対応可能)
   電話は 03-6435-8073(月曜日~金曜日、10:00~20:00)
   です。

   誹謗中傷対策は法律事務所クロスへ。


   http://www.cross-law.jp/

 




 
1002: 以下、名無しにかわりまして私がお送りします 0000/13/32(天)25:00:00 ID:VIPkarakimasuta