このQ&Aは役に立ちましたか?
vvvウイルスについての注意事項
2023/10/19 10:45
- 先日、我社のPCに感染が確認され、新種でワクチンも対策も明確ではないvvvウイルスの被害が拡大しています。
- 感染すると.txt,xls,doc,pdf,jpgなどのoffice系ファイルが暗号化され、復活ができなくなります。
- 感染を防ぐためにはバックアップの作成やセキュリティーソフトの更新が必要です。また、自動同期せずクラウドに保存するか物理的なメディアに保存することをおすすめします。
vvvウィルス
2015/12/12 09:45
恥ずかしながら先日、我社のPCの一台に感染が確認されました。今のところ、
新種でワクチンも対策も明確なものや情報さえも錯綜しているようです。
サイトのバナーに触れるだで感染しネットワークを通じ1時間程度で大量拡散。
感染するのは私が知る限りでは.txt,xls他,doc,pdf,jpgなどの office系file
感染してしまうと大変ですからBackUpと今一度、セキュリティーソフトの更新
などを御確認なさって下さい。感染したファイルの拡張子の最後に"vvv"が付き
暗号化されて復活が出来なくなるようです。今世紀最大級とも噂されている。
最後に此の情報や復活方法やワクチンなどの情報がありましたら連絡願います
「ネットワークを遮断した状態でウイルスを実行した場合、暗号化が走らない
のかどうかチェックしてみたのですが暗号化処理は行われておりました。」
これは"TeslaCrypt(vvvウイルス)に感染してみました。 — (n)"というサイト
の管理者の記載です。これを見ても感染してしまうと手の施しようが無いです
リンクURLは万一の感染を防ぐために敢えて記載してませんので自己責任で。
更に
「感染する端末がアクセス可能な場所、例えば、ファイルサーバなどに置いて
いては暗号化されてしまう可能性が大ですので、お勧めはできません。企業内
であればクライアントコンピュータからアクセスできないところにバックアッ
プを取るようにし、個人であれば自動同期せずクラウドに個別に保存するか物
理的にDVDなどのメディアに保存することをお勧めします。」
アクセスし難いということは使い難いということで、中小零細企業に於いては
外付けドライブさえも使っていない超零細以外は対策は不十分だろうと思う。
週明けには若しかして被害も甚大なものになるような気がしてなりません。
vvvウイルス
http://www.yomiuri.co.jp/science/goshinjyutsu/20151211-OYT8T50037.html
質問者が選んだベストアンサー
ググってみたら
12/8から感染が広がってるみたいですね
とりあえず
感染したものは
windowsのシステムの復元で過去に戻る
未知のウイルスに対しては一番効果がある
http://nlab.itmedia.co.jp/nl/articles/1512/12/news027.html
読んでみると
JAVAで本体を読み込んで
実行させるものらしいので
インターネットのセキュリティーレベルを普通にしておいて
ダウンロードの時には警告文が出るので
直接実行させず
ダウンロードしてから(信頼のある所から)実行する
を徹底させるしかないです
復元ではシステム以外の
壊れたファイルは戻せないです
WIN10のファイルを以前のバージョンに戻すでも駄目でしょうし
バックアップ取って切断するしかない
感染方法がJAVAなんで
検出は無理
運んでくる病原体は何でもできるんで
これまた悪質
ボンバー系ですが
つないだだけで感染したムラサメ級じゃない
ので騒がれないのかな
まあ、騒がれてもWINNY悪でおさまるのか
補足
2016/01/31 13:51
初めの感染者がPC素人で感染経路が釈然としないことと被害が国内でも極めて
限定的だったようで、そもそもサーバ管理者が無知であることが痛かった。
原因究明もないまま「何かの間違い」で片付けられてしまったようす。
設計の失敗と同じで、誰も責任を取らない風土があるのが残念だ。
経営陣が会社のPCで危ないサイトを覗き見るようでは・・・・・
このQ&Aは役に立ちましたか?
この質問は投稿から一年以上経過しています。
解決しない場合、新しい質問の投稿をおすすめします。
その他の回答 (2件中 1~2件目)
会社での被害は大丈夫でしたか?
今のところワクチンも無いようですが、餅屋は餅屋、直ぐに特効薬
ができると思われますので、暫くは注意するしかないですね
小生は昨年海外出張中に、Darkhotelなるウィルスに感染しました
これは宿泊者を攻撃対象としたホテル内のネット環境を利用した
もので、不幸中の幸い?当時として新種のウィルスであり、感染は
不可抗力との裁定で、会社からはお叱りを受けずに済みました
恐ろしい世の中ですね
お礼
2015/12/12 13:33
お心遣いありがとう御座います。
外付けドライブに迄感染が拡大してまして機能停止にしているようです。
土日の週休中に対策できなければ来週からは休業状態になるかも知れません。
仕事になりませんが手計算でも出来る仕事があるので本当に設計が出来る人は
このような危機に際して不自由は感じない。戻ってCADdataには感染しない様子
全て英文による脅迫状があって人質を取られているのと変わらない気がする。
ISは日本から遠く関係ないと思われる方も多いし既に犠牲に成られた日本人の
方の名前さえも忘れられたかも知れません。平和ボケした日本にあっては危機
管理の欠如は、わが社と同じようなものだろうと思います。本当に怖いですね
お礼
2015/12/14 17:53
そうですねぇ、わが社は不幸な会社の一つかと思いましたが拡散している様子
大してする仕事もないので(今回の影響もあって)定時に速攻で帰社したw
で・・・YahooでVVVファイル「国内急増中の「Invoice」スパム、
「vvvウイルス」攻撃だった」のニュースを確認したわけです・・・
「とりあえず
感染したものは
windowsのシステムの復元で過去に戻る
未知のウイルスに対しては一番効果がある」
※※※ダメです。復元は出来ないのです。だから怖いのですよ※※※
感染したPCの持ち主が出張になっているので、詳細が掴み難いのですが余程の
ヘマをしたのだろうと勘ぐったりしてますが怪しいメールは誰も開く訳もない
余程、巧妙なオレオレ詐欺的にクリックさせたのだろうと思われますけど・・
感染元のPCはボロボロで再セットUPするしか無いようです。本当に恐ろしい。
わが社では既に隔離しました。しかし感染ファイルの復旧の目処はたってない
ワクチンソフトが無料で手に入れば良いので期待を少しだけしています。。。
あと、pdfもやはり感染していました。感染開始から1分で500ファイルのxlsx
ファイルがやられていましたから1時間もすれば恐ろしいことになっていると
お解りでしょう。BackupとWB等のセキュリティ,pdf,java等のUpdateは必須だ
どうもサーバ機PCと感染PCともにM$社製無料セキュリティソフトに頼っていて
WBなどの有料版を入れていなかったようだ。最新のWBであれば弊社が感染した
VVVと同じDNAのものには感染は広まらないようです。(でもNewが出るかも?!)