「vvvウイルス」正体はTeslaCryptか。 PCファイルを勝手に暗号化、対策は?

「vvvウイルス」と呼ばれる不正ソフトによって、PCのファイルが書き換えられる被害の報告がネット上で相次いでいる。

「vvvウイルス」と呼ばれる不正ソフトによって、PCのファイルが書き換えられる被害の報告がネット上で相次いでいる。

12月5日に、PCに保存したファイルの多くが「vvv」という拡張子に変更されたとTwitterに投稿された。音楽ファイルは無事だったものの、画像・動画・文書などの10万個以上のファイルが拡張子が変更された上で、復元不可能になったという。

■11月末以降から被害続出

この「vvvウイルス」による被害はこの人物だけでなく、11月29日に「教えて!goo」に同様の被害の相談があったほか、12月4日から5日かけて、複数の人物がTwitter上で報告していた。

■vvvウイルスの正体と対策は?

アメリカのセキュリティ情報サイト「ブリーピング・コンピュータ」によると、これは「TeslaCrypt(テスラクリプト)」というランサムウェアの新バージョンのようだ。ランサムウェアとは身代金要求型の不正プログラムを指す言葉。ネットを通して感染する。PC内でのアクセスを制限した上で、解除するために金銭を要求するのが特徴だ。

同サイトでは「TeslaCryptの新バージョンは、暗号化されたファイルのファイル名に、vvvの拡張子をつけるようになった」とした上で、以下のように書いている。

残念ながら、TeslaCryptのこのバージョンでは、プログラムの作者のみが知る解読キーがなければ、復元することはできません。TeslaCryptのこのバージョンに感染している場合は、この時点であなたのファイルを回復する唯一の方法は、バックアップを取っておくか、または身代金を払うことです。

New TelsaCrypt version adds the .VVV Extension to Encrypted Files 2015/11/30)

なお、アメリカの「センサーズ・テック・フォーラム」では「プログラムの作者が、あなたに解読キーを渡すという保証はどこにもないので、身代金は払わないことを推奨します」と注意喚起している。

コンピュータ・セキュリティ会社「カスペルスキー」のブログによると、TeslaCryptが最初に発見されたのは2015年2月で比較的新しいソフトだ。最初は欠陥が多かったが、バージョンアップとともに、改ざんしたファイルの復元を防ぐ新機能が実装されたことなどで、脅威が増した。身代金はかなり高額で、現在のBitcoinの為替レートで約500ドル(約6万円)だという。

TeslaCrypt、その他系統のランサムウェアへの対策として、以下をお勧めします:
  • 重要なファイルについては、定期的にバックアップコピーを作成します。コピーは外部メディアに保存し、バックアップコピーが完了したらすぐにコンピューターから取り外してください。この「取り外す」という部分が重要です。というのも、TeslaCryptや他の種類のマルウェアは、ローカルハードディスクだけでなく、ネット接続されたドライブやネットワークフォルダーも暗号化するからです。
  • ソフトウェアの更新は、提供され次第インストールすることが肝要です。特に、Webブラウザーとプラグインはすぐにアップデートしましょう。
  • 悪意あるプログラムがシステムに侵入してしまった場合は、データベースがアップデートされ、セキュリティモジュールが有効化された最新バージョンのセキュリティ製品で対処するのが一番です。
危険度を増したランサムウェア「TeslaCrypt 2.0」 | Kaspersky Daily - カスペルスキー公式ブログ 2015/07/21)

2015年3月の発見当初の情報によると、TeslaCryptを感染させる手口は、攻撃者がネット上にプログラムを仕込んだFLASHムービーを<div>のタグを使って見えないようにしてサイトに埋め込むものだったという。

関連記事

注目記事