1 名前:海江田三郎 ★[] 投稿日:2015/12/06(日) 12:45:53.65 ID:CAP_USER.net
http://bylines.news.yahoo.co.jp/mikamiyoh/20151206-00052167/


パソコンの主要なファイルが暗号化され、「.vvv」という拡張子がついて、一切読めなくなるという悪質ウイルスが出回っています。
しかも感染原因は、ウェブサイトを表示しただけ、バナー広告が原因という厄介なもの。
現象:画像やエクセルファイルが暗号化して読めなくなる。戻るには金を払えという脅迫文が
Twitterで続々と被害が報告されている「.vvv」ウイルス。@kankitsu0柑橘.vvv氏が、詳細な被害報告を上げてくれています。

ちなみにvvvウイルスだけど、なぜか音楽(mp3、wav、flac)は全部無傷だった
txt、画像、動画、オフィス系が全部アウト

出典:http://twitter.com/kankitsu0/status/673269355518410752
とのこと。10万個以上のファイルがやられてしまい、一切復元できず。画像もすべてやられしまったそうです。

他にもTwitter上で、12月3日頃から複数の被害報告が上がっており、被害が拡大しているように思えます。

原因はランサムウェア。悪質なネット広告が原因で、サイト表示だけで感染する
原因は、人質ソフトとも呼ばれているランサムウェアと呼ばれるコンピュータウイルスです。
今回の場合、CryptoWall 4.0と呼ばれるウイルスである可能性が高くなっています。
(裏取れず、あとで詳しく調べますので一旦取り消しさせて下さい。11時50分)
こいつは感染すると、パソコンにあるデータファイルの多くを勝手に暗号化し、読めなくしてしまいます。
Windowsの復元ファイルもやられてしまい、復活できません。その上で「元に戻すにはお金を払え」と脅迫してきます。
仮にお金を払ったとしても、元に戻せる保証はありません。相手は犯罪者であり、お金だけとって逃げてしまう可能性が高いためです。

犯人は「悪質な不正広告」。ウェブサイトを表示しただけで、ソフトが古いと感染する
原因はサイト上にある広告(主にバナー広告)です。詳しい解説は、筆者の別の記事にまとめていますが、以下のことが原因です。
広告表示したら感染…ソフト最新化を急げ(読売オンライン:サイバー護身術)

●「.vvv」ウイルス=ランサムウェアの感染原因
・犯人はウイルスに感染させるサイトの宣伝を、広告業者に出す
・広告を貼ってあるサイトでランダムに表示される
・広告を表示するだけ(=サイトを表示するだけ)で、見えないところでウイルスに感染させるサイトへ自動誘導される
・パソコンに入っているソフトで攻撃されやすい弱点(脆弱性)がみつかると攻撃
・ランサムウェアに感染
・即座にパソコンのデータファイルを暗号化
という流れです。セキュリティ会社のデモンストレーションでは、サイト表示から、わずか50秒でファイルが暗号化されてしまっていました。
表示しだけでやられてしまうので万事休すです。
対策は「ソフト最新化」。「MyJVNバージョンチェッカ」で確かめて、最新版に変更する
対策は3つ。まずは対象のパソコンですが、Windowsはソフトが古いと感染する可能性があります。今すぐ対策を。
MacとiPhone・Androidでは、現状では被害報告なしなので、急ぐ必要はありません。
しかしウイルスに感染させるサイト(脆弱性攻撃サイトでのエクスプロイトキット)が、対応していないというだけなので、
今後は警戒する必要があります。

3: 名刺は切らしておりまして 2015/12/04(金) 09:31:51.22 ID:4NncJr2v.net

今まで無かったのが不思議。


4: 名刺は切らしておりまして 2015/12/04(金) 09:44:34.14 ID:ZspZbWA7.net

>>3
有ったよ。その手口iFrameウィルスやGoogleとかがとっくの昔にやってる。
Googleが食わせてたのはトラッキングクッキーだけど。

8 :名前をあたえないでください:2012/07/12(木) 11:18:58.72 ID:qbG/BzF5
これさ、iFrameウィルスそっくりのやり口なんだよね。ブラウザクラックしてインストールしてるのがトロイかトラッキングクッキーかの違いなだけで。マジで悪質。
グーグルに対する制裁を日本でもやるべきじゃね。日本の法律でもマジどんぴしゃ。

iFrameウィルスと同じ手口(←ここ重要)でトラッキングクッキーをブラウザハックして埋め込みユーザー追跡
・広告が表示されるだけでグーグルにネットストーキングされる
GoogleがSafariの設定を迂回してユーザーを追跡していたことが判明
http://www.itmedia.co.jp/news/articles/1202/18/news015.html
Google、IEでもプライバシー設定迂回――Microsoftが明らかに
http://www.itmedia.co.jp/news/articles/1202/21/news034.html

電子計算機損壊等業務妨害罪
http://itpro.nikkeibp.co.jp/word/page/10006054/
>業務用コンピュータに虚偽のデータもしくは不正な指令を与えるなどの方法により,コンピュータに使用目的通りの動作をさせずまたは使用目的に反する動作をさせて,他人の業務を妨害した場合,5年以下の懲役または100万円以下の罰金に処する刑罰(刑法234条の2)。


5: 名刺は切らしておりまして 2015/12/04(金) 09:44:46.69 ID:b6/VjsT5.net

クリックしなくても感染するの?


6: 名刺は切らしておりまして 2015/12/04(金) 09:47:39.97 ID:qahAgVBC.net

サイト側の広告ブロック対抗策がやり難くなるね


7: 名刺は切らしておりまして 2015/12/04(金) 09:48:58.32 ID:kzc+Fuzo.net

感染しました。
って主張するバナーはいっぱい見てるよ|д゚)

バナー広告ってさあ、広告主審査しないのかよ。
相手先のサーバーに広告置いといたら、改変し放題だろ


8: 名刺は切らしておりまして 2015/12/04(金) 10:00:18.98 ID:lW3eCZFB.net

広告ブロックソフト入れてると大丈夫なん?


9: 名刺は切らしておりまして 2015/12/04(金) 10:13:50.30 ID:XYl7FhSk.net

MacKeeperの広告がうぜー


10: 名刺は切らしておりまして 2015/12/04(金) 10:41:29.62 ID:Wes65nH6.net

そもそも無駄な通信呼ぶデザインすんなや
散りばめられた広告の表示待ちで
いちいちブラウザが固まるのがウザ過ぎ


11: 名刺は切らしておりまして 2015/12/04(金) 11:28:46.54 ID:xNIHwYbQ.net

hostsで塞げ


13: 名刺は切らしておりまして 2015/12/04(金) 11:55:00.65 ID:BJFqbgvl.net

>>11
kwsk


17: 名刺は切らしておりまして 2015/12/04(金) 21:25:12.97 ID:lyyAR9uD.net

>>13
怪しいIPを全て自分に偽装すんだよ


14: 名刺は切らしておりまして 2015/12/04(金) 12:35:08.90 ID:9SnhTbPA.net

新手と言うか今までから感染広告なんて腐るほど有るけど、何で今更始めてみたいに騒ぐ?
簡単な対策で極悪以外は対処可能だけど、なんでそれを言わない?未だに不思議だ


15: 名刺は切らしておりまして 2015/12/04(金) 13:34:44.41 ID:b6/VjsT5.net

>>14
今まではクリックしなきゃ感染しなかったけど
クリックしなくても表示するだけで感染するのが見つかったっていう話では?


16: 名刺は切らしておりまして 2015/12/04(金) 13:55:18.40 ID:xYdSJgQz.net

これ最強だろw
広告会社はカネ欲しいからほぼ無審査で攻撃者は1時間だけ攻撃広告にして
見つかるの防ぐとか余裕


18: 名刺は切らしておりまして 2015/12/05(土) 09:39:37.93 ID:TuEvQOCt.net

広告ブロックの拡張機能adb?だっけ?
あれやってたのに一週間前から海外アニメ動画サイトで動画再生すると別タブ開くウィルス?感染したよ。
昨日から出なくなったけど。
ビビったのは別タブから「このpcはウィルスに感染しました。」とか音声流れてビビった。


19: 名刺は切らしておりまして 2015/12/07(月) 15:38:11.07 ID:HRv69R3L.net

今年の夏から流行


2015.7.22 16:15

普通のニュースサイトからも感染 バナー広告表示で即感染 都職員のPCも被害


東京都職員のパソコンがウイルスに感染するまでのイメージ図
http://www.sankei.com/images/news/150722/afr1507220004-p1.jpg
 東京都は21日、インターネットのサイト上に表示されたバナー広告を介し、
職員のパソコン(PC)9台がウイルスに感染したと発表した。
広告をクリックしなくても、表示されただけで感染するプログラムが仕掛けられていたという。

いずれも外部への不正な通信を行っており、
流出の恐れもあるが、現時点で被害は確認されていないという。
http://www.sankei.com/affairs/photos/150722/afr1507220004-p1.html


20: 名刺は切らしておりまして 2015/12/07(月) 17:49:05.60 ID:XT7mkejB.net

これを簡単にやるアプリがあれば

694 Name:名無しさん@1周年[sage] PostDate:2015/12/07(月) 14:28:19.26 ID:gpHbw24t0
bakatter情報だけど

コマンドプロンプトを管理者モードで起動
重要データーのディレクトリに行って
cacls *.* /T /G everyone:R

これで read only になるらしい


元スレ:http://anago.2ch.sc/bizplus/1449373553/