vvvウィルス

Question

恥ずかしながら先日、我社のPCの一台に感染が確認されました。今のところ、
新種でワクチンも対策も明確なものや情報さえも錯綜しているようです。
サイトのバナーに触れるだで感染しネットワークを通じ1時間程度で大量拡散。
感染するのは私が知る限りでは.txt,xls他,doc,pdf,jpgなどの office系file

感染してしまうと大変ですからBackUpと今一度、セキュリティーソフトの更新
などを御確認なさって下さい。感染したファイルの拡張子の最後に"vvv"が付き
暗号化されて復活が出来なくなるようです。今世紀最大級とも噂されている。

最後に此の情報や復活方法やワクチンなどの情報がありましたら連絡願います

「ネットワークを遮断した状態でウイルスを実行した場合、暗号化が走らない
のかどうかチェックしてみたのですが暗号化処理は行われておりました。」

これは"TeslaCrypt（vvvウイルス）に感染してみました。 — (n)"というサイト
の管理者の記載です。これを見ても感染してしまうと手の施しようが無いです
リンクURLは万一の感染を防ぐために敢えて記載してませんので自己責任で。

更に
「感染する端末がアクセス可能な場所、例えば、ファイルサーバなどに置いて
いては暗号化されてしまう可能性が大ですので、お勧めはできません。企業内
であればクライアントコンピュータからアクセスできないところにバックアッ
プを取るようにし、個人であれば自動同期せずクラウドに個別に保存するか物
理的にDVDなどのメディアに保存することをお勧めします。」

アクセスし難いということは使い難いということで、中小零細企業に於いては
外付けドライブさえも使っていない超零細以外は対策は不十分だろうと思う。
週明けには若しかして被害も甚大なものになるような気がしてなりません。

ｖｖｖウイルス
http://www.yomiuri.co.jp/science/goshinjyutsu/20151211-OYT8T50037.html

Accepted Answer

ググってみたら
12/8から感染が広がってるみたいですね

とりあえず
感染したものは
windowsのシステムの復元で過去に戻る
未知のウイルスに対しては一番効果がある

http://nlab.itmedia.co.jp/nl/articles/1512/12/news027.html
読んでみると
JAVAで本体を読み込んで
実行させるものらしいので

インタｰネットのセキュリティーレベルを普通にしておいて
ダウンロードの時には警告文が出るので

直接実行させず
ダウンロードしてから(信頼のある所から)実行する
を徹底させるしかないです

復元ではシステム以外の
壊れたファイルは戻せないです

WIN10のファイルを以前のバージョンに戻すでも駄目でしょうし

バックアップ取って切断するしかない

感染方法がJAVAなんで
検出は無理

運んでくる病原体は何でもできるんで
これまた悪質

ボンバー系ですが
つないだだけで感染したムラサメ級じゃない
ので騒がれないのかな

まあ、騒がれてもWINNY悪でおさまるのか

Answer

会社での被害は大丈夫でしたか？
今のところワクチンも無いようですが、餅屋は餅屋、直ぐに特効薬
ができると思われますので、暫くは注意するしかないですね

小生は昨年海外出張中に、Darkhotelなるウィルスに感染しました
これは宿泊者を攻撃対象としたホテル内のネット環境を利用した
もので、不幸中の幸い？当時として新種のウィルスであり、感染は
不可抗力との裁定で、会社からはお叱りを受けずに済みました

恐ろしい世の中ですね

vvvウイルスについての注意事項