読者です 読者をやめる 読者になる 読者になる

ITライター上倉賢のAll About

IT系ライターによる日常

vvvウイルスの正体はTeslaCryptというランサムウェアか

パソコンやパソコンにつながった外部ドライブなどのファイル名の拡張子をvvvに変えて、二度と開けなくするウイルスが日本でも話題のようです。

状況はWindowsパソコンでWebサイトを表示していると、そこに含まれる広告経由で知らない間に感染するようです。

日本で一般に騒がれるようになったのは、2015年12月4日くらいのTwitterユーザーのTweetからですが、欧米では2015年に入ってから常に問題になっているウイルスです。

このウイルスの正体はCryptoLocker系のTeslaCryptというランサムウェア(Ransomware)と推定されます。

ランサムウェアは2013年頃から流行しつつあり、大本のCryptoLocker自体もこの頃登場したようです。

ランサムとは身代金のことで、ファイルを元に戻して欲しかったら身代金を支払わさせるコンピュータウイルスの一種です。

普段使用している各種データファイルを暗号化してしまい、それを解除するのに身代金を払わせることを目的としています。

今回の場合は拡張子をvvvにして暗号化しているようで、身代金の要求をどうしたかに関してはTwitter上では判断できませんがあきらめているようですね。要求金額は500ドルのようです。

実際に身代金を払ってファイルが元に戻るかどうかはわかりませんが。

今回の拡張子をvvvにするTelsaCrypt自体は2015年11月下旬に発見された最新の亜種のようです。

オリジナルと言えるのか難しいですが、TeslaCryptは2015年2月下旬に、その別バージョンのAlpha Cryptは2015年4月下旬に発見されているようです。

その後、いくつかの亜種が作られ、今回のが2015年12月上旬時点では最新版となるため、一部のアンチウイルスソフトでは検知できない事があったようです。

対策

対策は、OSや各種ソフトを最新にする、性能の高いアンチウイルスソフトを入れるだけです。

ただし、これ以降に作られる亜種に性能の高いアンチウイルスソフトでも即座に対応できるかどうかは、その時の状況次第となります。

広告ブロックは間違った対策

主な原因はWebサイトの広告と推定されます。このため広告をブロックすればいいと勘違いする人もいるようです。広告ブロックの機能にもよりますが、広告を非表示しているだけの場合、その広告自体が裏で読み込まれますので、ウイルス対策としては機能しません。

仮に、広告データの受信自体をブロックした場合は、感染リスクは下がりますが、ブロック出来なかった場合には意味がありません。

また、広告を非表示にすることで、仮に感染した場合に、どんな広告で感染したかの推定も難しくなります。

各種情報源

blogs.mcafee.jp

blog.kaspersky.co.jp

www.symantec.com

マカフィー リブセーフ 1ユーザー 1年版