物流システム構築イークラフトマンのブログ

License

Some rights reserved by likeablerodent

本日までの記事数 : 311 件

「vvv.」ウイルス

「.vvv」ウイルスとは、コンピューター内の全てのファイルの拡張子を「.vvv」に変えてしまうウイルスです。
ランサムウェア(「ransom(身代金)」+「ware(製品)」)と呼ばれる所以は
拡張子を全て「.vvv」に変えてしまってから、

「元に戻すのに○○円用意しな!へっへっへ」

という具合に身代金請求してくるような体質だからです。

■「.vvv」ウイルス=ランサムウェアの感染原因
・犯人はウイルスに感染させるサイトの宣伝を、広告業者に出す
・広告を貼ってあるサイトでランダムに表示される
・広告を表示するだけ(=サイトを表示するだけ)で、見えないところでウイルスに感染させるサイトへ自動誘導される
・パソコンに入っているソフトで攻撃されやすい弱点(脆弱性)がみつかると攻撃
・ランサムウェアに感染
・即座にパソコンのデータファイルを暗号化

という流れです。
※感染原因は諸説あります。

■「.vvv」ウイルスを防ぐ対策
1:ソフトを最新化する
脆弱性を防ぐために、OS=Windows、ブラウザ、Flash、Java、PDF表示ソフトウェアを最新版にします。
自動更新の設定にして、警告が出たらすぐに更新してください。

2:Windows Defenderをやめ「ふるまい検知」「不正なURLをブロックする機能」がある有料ウイルス対策ソフトに切り替え
Windowsデフォルトのウイルス対策ソフト、Windows Defenderでは防ぎきれません。
怪しい動きをするプログラムをブロックする「ふるまい検知」、
既知の攻撃サイトをブロックする機能があるソフトをお勧めします。

具体的には、カスペルスキー、トレンドマイクロ、マカフィー、シマンテックあたりが良いでしょう。

3:SDメモリーなどに重要ファイルをバックアップ。DropBoxなどクラウドの自動更新を一時的に切り、手動バックアップしておく
データファイルをバックアップすること。外付けのハードディスクやメモリーに保存しておくのがベストです。
パソコンに接続したままのハードディスクでは、暗号化されてしまうのでアウト。
物理的に外せるメディアにバックアップしましょう。

またDropBoxやiCloudなどのクラウドだけでバックアップしている人は、いったん自動更新を切り、手動で別の場所に保存することもしてください。
自動更新では暗号化されると、クラウド上のファイルも暗号化されてしまうためです。

まとめ:広告自動切り替えのサイトならどこでも感染の可能性あり

今回のランサムウェアでは、ソフトの弱点=脆弱性が狙われており、各種ソフトが最新なら感染しません。
なので、上記の対策1を実行すれば、安全性が高まります。

ただし知られていない脆弱性(ゼロデイと呼ばれる)があった場合、
ソフトが最新でもやられる場合があります。ですので、対策2と対策3は欠かせません。

全体的に下記を参照しています。
http://bylines.news.yahoo.co.jp/mikamiyoh/20151206-00052167/

kiken

「.vvv」ウイルスはお目にかかっていませんが、
高熱・咳・鼻水のウイルスに愛されてしまった、
営業部 山田でした。