.vvvの拡張子に勝手に変更。広告表示だけで感染?する人質ウィルス

このウィルス(ランサムウェア)被害は、感染前に気づくことが困難で、感染した場合の被害が甚大です。

追記

サイト(ホームページ)やウィルスの仕掛けられた広告ページを見るだけで感染する「ランサムウェア」の被害が拡大。感染するとパソコンにある多くのファイルを勝手に書き換えられ(暗号化される)、パソコンの利用ができなくなる。

例えばExcelファイルなら拡張子(ファイルの種類を表すもの)が「.xls」などですが、今回の被害は、ほとんどのファイルを「.vvv」の拡張子に変更され開けなくなる。OSに使われるファイルまで変更されるため、パソコンの使用ができなくなる。

ランサムウェア被害

ランサムウェアは、マルウェア(コンピューターウィルスのようなもの)の一つ。マルウェアに感染すると、勝手にファイルを書き変えられ、システム(自分が使ってるパソコン)へのアクセスが制限されてしまいます。(つまり使えなくなる!)。※今回は「TeslaCrypt(テスラクリプト)」というランサムウェアの新バージョンとのこと。

人質ウィルス」とも呼ばれで、復元するために金銭を要求するもの。仮に支払っても復元される保証はない

被害の概要

  1. ウィルスの仕掛けられたウェブページ、広告ページを表示するだけで感染する。
  2. 感染するとパソコン内のファイルを勝手に暗号化される。(拡張子.vv)
  3. Windowsの復元ファイルも書き換えられ、自力での復元が不可能。

セキュリティ会社のデモではサイト表示から、わずか50秒でファイルが暗号化されるそうです。

感染対策

このマルウェアは、パソコンのOS(windowsなど)やブラウザ、Flash(フラッシュ)等の脆弱性を悪用して感染(侵入)します。

またWindows標準のウイルス対策ソフト、「Windows Defender」では、完全に防げないそうです。ただし今回のランサムウェアは、ソフトウェアの脆弱性が狙われており、各種ソフトが最新状態であれば、感染リスクを大きく減らすことができます。

①各種ソフトは常に最新バージョンを使用する。

  1. windowsOSは常に最新バージョンにする。(更新通知が出たら、すぐにバージョンアップ)
  2. ブラウザも最新バージョンを使う
  3. Flashも常に最新バージョンを維持
  4. Javaも常に最新バージョンを維持
  5. PDF表示ソフトウェアも常に最新バージョンを維持

お使いのパソコンにインストールしている各種ソフトウェア(上記を含む)が、最新であるかをチェックするツールが公開されています。

MyJVN バージョンチェッカ(一般社団法人 JPCERTコーディネーションセンターが提供)

詳しくは、http://jvndb.jvn.jp/apis/myjvn/vccheck.html(外部リンク)をご参照ください。

とにかく利用しているソフトウェアを最新にすれば、ひとまず安心。

②重要なファイルは、定期的にバックアップを取っておく

万一の感染した場合に備えて、OSを含め、パソコン全体のファイル(データー)を外部のデバイスに、定期的なバックアップを行う。(システムやデータを丸ごと保存するイメージ・バックアップをおすすめ)

万一の場合には、感染したHDDをすべて初期化(フォーマット)したあと、バックアップファイルの復元(リカバリ)を行うことで、被害を最小限に抑えることができます。現時点では、感染した場合の復旧はこの方法のみです。

定期的なバックアップ

バックアップは、クラウド(DropBoxやiCloudなど)での自動バックアップでなく、手動でバックアップすること。自動では感染した状態をバックアップしてしまう危険性があります。

また保存先のストレージは、作業後に物理的に接続を外すことを推奨します。

③Q&A

表示された広告が悪質かどうかを判断できる?

ランダムにバナー表示される広告形態が多いため、見かけ上での判断は困難。

ソフトを最新にして、セキュリティーソフト完全に防げる?

未知の脆弱性(ゼロデイ)があった場合、被害に遭う場合があります。このため、②のバックアップ対策は重要です。

関連記事

<参考サイト>

※外部リンク