- 1 名前:海江田三郎 ★[] 投稿日:2015/12/06(日) 12:45:53.65 ID:CAP_USER.net
- http://bylines.news.yahoo.co.jp/mikamiyoh/20151206-00052167/
パソコンの主要なファイルが暗号化され、「.vvv」という拡張子がついて、一切読めなくなるという悪質ウイルスが出回っています。
しかも感染原因は、ウェブサイトを表示しただけ、バナー広告が原因という厄介なもの。
現象:画像やエクセルファイルが暗号化して読めなくなる。戻るには金を払えという脅迫文が
Twitterで続々と被害が報告されている「.vvv」ウイルス。@kankitsu0柑橘.vvv氏が、詳細な被害報告を上げてくれています。
ちなみにvvvウイルスだけど、なぜか音楽(mp3、wav、flac)は全部無傷だった
txt、画像、動画、オフィス系が全部アウト
出典:http://twitter.com/kankitsu0/status/673269355518410752
とのこと。10万個以上のファイルがやられてしまい、一切復元できず。画像もすべてやられしまったそうです。
他にもTwitter上で、12月3日頃から複数の被害報告が上がっており、被害が拡大しているように思えます。
原因はランサムウェア。悪質なネット広告が原因で、サイト表示だけで感染する
原因は、人質ソフトとも呼ばれているランサムウェアと呼ばれるコンピュータウイルスです。
今回の場合、CryptoWall 4.0と呼ばれるウイルスである可能性が高くなっています。
(裏取れず、あとで詳しく調べますので一旦取り消しさせて下さい。11時50分)
こいつは感染すると、パソコンにあるデータファイルの多くを勝手に暗号化し、読めなくしてしまいます。
Windowsの復元ファイルもやられてしまい、復活できません。その上で「元に戻すにはお金を払え」と脅迫してきます。
仮にお金を払ったとしても、元に戻せる保証はありません。相手は犯罪者であり、お金だけとって逃げてしまう可能性が高いためです。
犯人は「悪質な不正広告」。ウェブサイトを表示しただけで、ソフトが古いと感染する
原因はサイト上にある広告(主にバナー広告)です。詳しい解説は、筆者の別の記事にまとめていますが、以下のことが原因です。
広告表示したら感染…ソフト最新化を急げ(読売オンライン:サイバー護身術)
●「.vvv」ウイルス=ランサムウェアの感染原因
・犯人はウイルスに感染させるサイトの宣伝を、広告業者に出す
・広告を貼ってあるサイトでランダムに表示される
・広告を表示するだけ(=サイトを表示するだけ)で、見えないところでウイルスに感染させるサイトへ自動誘導される
・パソコンに入っているソフトで攻撃されやすい弱点(脆弱性)がみつかると攻撃
・ランサムウェアに感染
・即座にパソコンのデータファイルを暗号化
という流れです。セキュリティ会社のデモンストレーションでは、サイト表示から、わずか50秒でファイルが暗号化されてしまっていました。
表示しだけでやられてしまうので万事休すです。
対策は「ソフト最新化」。「MyJVNバージョンチェッカ」で確かめて、最新版に変更する
対策は3つ。まずは対象のパソコンですが、Windowsはソフトが古いと感染する可能性があります。今すぐ対策を。
MacとiPhone・Androidでは、現状では被害報告なしなので、急ぐ必要はありません。
しかしウイルスに感染させるサイト(脆弱性攻撃サイトでのエクスプロイトキット)が、対応していないというだけなので、
今後は警戒する必要があります。
【バナー広告表示するとウィルス感染 新手のサイバー攻撃が急増】の続きを読む