2015年12月6日日曜日

広告を表示しただけで感染!? HDD内のファイルを暗号化し、復元するためにお金を要求する「.vvv」ウイルスが怖すぎる 【追記あり】



【VVVウィルス】広告を見ただけで感染する?新種のランサムウェアの被害が甚大すぎる - Togetterまとめ
広告表示したら感染…ソフト最新化を急げ : 科学 : 読売新聞(YOMIURI ONLINE)


ウェブ広告を表示しただけで感染してしまう「.vvv」ウイルスが話題になってますね。 感染したPC内のデータはすべて暗号化され(上図の「.vvv」拡張子がそれ)、身代金を払わないと復元できない模様。。。 なにそれこわい


対策として、(1)ソフトウェアを最新のものにする(2)セキュリティソフト()を導入する(3)データをバックアップすることが重要とのことです。


この時期にPCデータが吹っ飛ぶとか死活問題になるので、朝からバックアップに勤しんでおります。 _(:3」∠)_





「.vvv」ウイルスの感染原因と対策

「.vvv」ウイルスの被害と対策。強制暗号=ランサムウェアが、サイト表示=広告だけで感染してしまう(三上洋) - 個人 - Yahoo!ニュース
●「.vvv」ウイルス=ランサムウェアの感染原因
・犯人はウイルスに感染させるサイトの宣伝を、広告業者に出す
・広告を貼ってあるサイトでランダムに表示される
広告を表示するだけ(=サイトを表示するだけ)で、見えないところでウイルスに感染させるサイトへ自動誘導される
・パソコンに入っているソフトで攻撃されやすい弱点(脆弱性)がみつかると攻撃
・ランサムウェアに感染
・即座にパソコンのデータファイルを暗号化
攻撃者はお金を払って広告を出稿しているようです。 その広告が運悪く表示されたらPCへ感染してしまうとか。 防ぎようが無いですね(汗)

対策は3つ
脆弱性を防ぐために、OS=Windows、ブラウザ、Flash、Java、PDF表示ソフトウェアを最新版に
Windowsデフォルトのウイルス対策ソフト、Windows Defenderでは防ぎきれません。怪しい動きをするプログラムをブロックする「ふるまい検知」、既知の攻撃サイトをブロックする機能があるソフトをお勧め
具体的には、カスペルスキートレンドマイクロマカフィーシマンテックあたりが良いでしょう
データファイルをバックアップする




Kaspersky先生。。。( ˘ω˘) カスペルスキーの最新バージョン2016にしてから、やたら「このウェブ広告を弾くけどOK?」的なダイアログが表示されるようになりました。 「過剰反応しすぎだろ!!」ってちょっとイライラしてました。 でももしかして私のPCをウィルスから守ってくれていたのかしら。 今もFirefox(ブラウザ)と相性が悪くてストレスになることもありますが、とりあえず感謝しときます( ̄人 ̄) ・・・って言った後で感染しちゃったら笑えますけどね(←笑えない)。


みなさまもどうぞご注意を。





追記
はてなブックマーク - 「.vvv」ウイルスの被害と対策。強制暗号=ランサムウェアが、サイト表示=広告だけで感染してしまう(三上洋) - 個人 - Yahoo!ニュース
過去のランサムウェアの流行時にはカスペルスキーとかで無料の復号プログラム配布してたから、データ掻き混ぜられても焦って消さないで隔離保存しておくといいぞ



2015年12月10日追記
「vvvウイルス」こと「CrypTesla」の日本への流入は限定的、トレンドマイクロが公式見解、引き続きセキュリティ対策の実施を -INTERNET Watch
同社によると、vvvウイルスは日本をターゲットにしたものではなく、日本への流入も限定的だとしている
CrypTeslaの感染ルートについては、マルウェアを添付したスパムメール、改ざんされたウェブサイト、不正広告の3つが考えられるが、トレンドマイクロによると、不正広告経由の感染は結局のところ確認されていない。そのため、国内への感染経路は、スパムメールか改ざんされたウェブサイトの可能性が高い
全世界で6000件近く確認されているが、日本からのアクセスは100件程度にとどまっており、日本への流入は限定的


2015年12月21日追記
川口洋のセキュリティ・プライベート・アイズ(57):Web広告からのマルウエア感染「Malvertising」にどう対処すべきか (1/2) - @IT


リンク さくら
【VVVウィルス】広告を見ただけで感染する?新種のランサムウェアの被害が甚大すぎる - Togetterまとめ
「vvvウイルス」正体はTeslaCryptか。 PCファイルを勝手に暗号化、対策は?
VVV - Twitter検索


関連記事 さくら これまた
ウイルス・セキュリティ対策ソフト「Kaspersky(カスペルスキー)」を購入しました ~Windows、Mac、Androidの複数の端末で使えるマルチプラットフォームセキュリティ
Windows、Mac、Android で利用できるセキュリティソフト「ESET ファミリーセキュリティ」を購入しました。
百度(バイドゥ)が提供するソフトウェア開発キット「Moplus」にバックドア機能が仕込まれていて炎上。 ~1億人の Androidユーザに影響か
2010年以前に製造されたPCをお使いのかたはお気をつけくださいませ的な脆弱性が発見される
「GOM Player」が攻撃者に狙われウィルス拡散装置に。 「GOM Player」ユーザーは要注意


カスペルスキー 2016 マルチプラットフォーム セキュリティ 3年5台版(最新)
カスペルスキー (2015-11-12)
売り上げランキング: 44


ウイルスバスター クラウド 10 3年版 DL版 [オンラインコード](最新・3台版)
トレンドマイクロ (2015-07-29)
売り上げランキング: 30


マカフィー リブセーフ 1ユーザー 3年版
マカフィー (2015-10-16)
売り上げランキング: 218


ノートン セキュリティ デラックス 3年版(最新)
シマンテック (2015-10-15)
売り上げランキング: 10