当ブログではセキュリティーに関する注意を何度か出している。
今回はランサムウェアという感染した後に元に戻すのに脅迫しお金を取ろうという種類のものだ。
その名前はまだ正式には付いていないようだが「.vvv」ウイルスと呼ばれている。
具体的にどうなってしまうのか?ということを解説したので十分に注意されたし。
「.vvv」ウイルスの動作内容
今回の「.vvv」ウイルスはPC内のファイルの拡張子を「.vvv」に変更し同時に内容を暗号化してしまう。
こうなるとファイルを開く事が出来ずPCとしては利用不可となってしまう。
さらに大事なデータも同様だ。
その後元に戻すにはお金を払えという強迫をされるというモノだ。
拡張子変更+暗号化されるファイルにはWindowsの復元ファイルも含まれるらしくWindows自体を元に戻すこともできない。
「.vvv」ウイルスの感染の手口
どうも現在のところ広告経由での感染が濃厚だという事だ。
これは広告をクリックするという行為が伴うという訳では無く表示されるだけで感染する。
現在のところ具体的にどの広告というのが分からないのでこのサイトを見ちゃダメという事が分からない。
かなり悪質なウィルスなのだ。
2015/12/08追記
「.vvv」ウイルスの感染経路だが、ネット上には様々な見解が掲載され始めた。
トレンドマイクロやカスペルスキー、それにノートンもコメントを出して広告から感染するのを確認できていないとしている。
加えてそれほど沢山の感染事例が出ている訳でもないとの事だ。
だが安心するのは早い、この時代十分に用心する事に越したことは無い。
皆さんも十分ご注意を。
「.vvv」ウイルスの感染防止と対策は
各種ソフトを最新に
PC内のソフトを全て最新にする事が必要です。
例えば少なくてもWindows、ブラウザ、そこで利用されるFlashやjava、AcrobatReader等を最新にすることは必要。
キチンとしたセキュリティーソフトの導入
さらにキチンとしたセキュリティー対策ソフトを導入するべきです。
ちなみに管理人はESETを利用中です。
バックアップをこまめに取る
OSのイメージバックアップやデータのバックアップはこまめに取る事。
できれば別媒体に保管するのが良いだろうと思う。
オフラインの媒体がベストだが最悪感染時に接続コードを引っこ抜いて隔離する事もできる方が良いだろう。
例としてはCD-Rに焼き焼き、USB等の外付HDDへ保存など。
管理人が使っているのはUSB接続の外付けHDDケース、ラトックの「RS-EC32-U3R」だ。
内部はHDDが2基入りRAID構成になっている。HDDは別売りなので注意されたし。
オンラインストレージへの自動バックアップは止めといたほうが良い。
自動で更新してしまうので消えてしまう事になる。
普段からPCの動きに気を付けよう
普段からPCの動きに気を付けるようにしよう。
何かHDDがガリガリ動きっぱなしだとかCPUの稼働率が高いとか兆候があるはずだ。
こうした事はWindowsだとタスクマネージャーで簡単に見ることができる。
必要以上にビビらないでも良いが、もし感染してしまった時に元に戻せる準備はしておくべきだ。
今回はこのへんで
では