최근 여기저기서 랜섬웨어 감염으로 인해 피해가 많이 발생하고있습니다.
근본적인 문제는 플래시 통해 감염되는데 모두 랜검웨어 감염에 주의하세요. 더군다나 최근 일본발 랜섬웨어 감염으로 인해 확장자가
모든 파일이 vvv 로 변경되는 랜섬웨어가 기승입니다. 무조건 걸리면 최신 랜섬웨어 경우 해결책이 없으며 각종 백신사이트에서
제공하는 랜섬웨어 복구툴 이용하여 복구도 불가능 합니다. 그러므로 플래시 심하게 조심해야되기때문에 사용중인 브라우저에서
플래시 차단해놓고 이용하셔야지 그나마 안전하게 PC 이용하실 수 있습니다.
【著作権フリー】 当該内容に関する著作権を永久に放棄します。本内容は転載・改変・転送・送信は自由です。
VVVウイルスに関する注意喚起
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
当該内容に関して、検索エンジンなどでの検索は控えてください
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
新型のコンピューターウイルスに関する注意喚起です。
前の土曜日から、急速なスピードで、通称「vvvウイルス」というランサムウェア(コンピューターウイルス)が拡散しています。
手口は「ドライブバイダウンロード」でWebサイトの広告を閲覧しただけで感染するというものです。
現在、ウイルスを検出できるウイルス対策ソフトが「カスペルスキー」(2015/12/6 AM4時現在)となっています。
今回のウイルスで驚異な点として、現時点で全く対処方法がなく、感染した場合の被害が尋常ではないところです。
詳細は下記に箇条書きベースでまとめています。
【vvvウイルスの特徴】
1.感染ルートはWebサイトを閲覧するだけ
※Webサイトにある広告が原因
2.感染時、ウイルス対策ソフトで検出できるものは無し
(2015/12/6 AM4時現在。事後検出はカスペルスキーのみ可能)
3.Webサイト閲覧時、任意のコードが実行可能なあらゆるもの(Flash・Javaなど)で試され、ほぼ強制的に感染する。
4.感染後の被害が大きい、かつ早すぎる。
①感染後1~2分でドライブ全体のファイル名を「拡張子
*.vvv」にリネーム、及び暗号化。
②当該PCに接続されている外部記憶媒体・及びネットワークドライブにも感染。
③どう考えても通常では考えられないスピードで感染が拡大する。
5.Windowsの復元ポイントも削除される。
6.セキュリティの専門家が、当該ウイルスに関して情報収集のため、検索エンジンで検索して、
ミイラ取りがミイラになっている始末。
7.BitDefenderがワクチンを配布しているが、速報ベースのモノで、検証が不十分な模様
8.今までのウイルスやマルチウェアと動作原理が違い、一般のウイルス対策の知識では対応できない。
【感染の流れ】
1.Webサイトを閲覧
2.Webサイトに含まれる広告から感染
3.該当する広告は任意のコードが実行可能なあらゆるもの(Flash・Javaなど)から実行を試みる
4.感染後1~2分でドライブ全体のファイル名を「拡張子 *.vvv」にリネーム、及び暗号化
5.外付けHDDや、ネットワークドライブなどWindows上でアクセスできる、あらゆるファイルに感染。
【暗号化対象となるファイル】
sql, .mp4, .7uit, .rar, .m4a, .wma,
.avi, .wmv, .csv, .d3dbsp,
.ritssluiting, .zij, .som, .iBank, .t13,
.t12, .QDF, .gdb, .belasting,
.pkpass, .BC6, .BC7, .BKP, .Qin,
.BKF, .sidn, .Kidd, .mddata, .ITL,
.itdb, .icxs, .hvpl, .hplg,
.hkdb, .mdbackup, .syncdb, .Gho, .geval,
.svg, .kaart, .wmo, .itm,
.sb, .fos, .mov, .VDF, .ztmp, .zus, .sid,
.NCF, .menu, .lay-out,
.DMP, .bobbel, .esm, .vcf, .VTF, .dazip, .FPK,
.MLX, .kf, .IWD,
.LSC, .tor, .psk, .rand, .w3x, .fsh, .ntl, .arch00,
.lvl, .SNX,
.cfr, .ff, .vpp_pc, .LRF, .m2, .mc, .vfs0, .mpqge,
.KDB, .db0,
.dba, .rofl, .hkx, .bar, .kve, .de, .mensen, .litemod,
.aanwinst,
.smeden, .LTX, .bsa, .apk, .RE4, .weken, .lbf, .slm, .bik,
.EPK,
.rgss3a, .vervolgens, .groot, portemonnee, .wotreplay, .xxx,
.desc,
.py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b,
.p12, .pfx, .pem, .crt, .hemel, .de, .X3F, .SRW, .PEF, .ptx, .r3d,
.RW2, .RWL, .rauw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .KDC,
.dcr,
.CR2, .CRW, .bay, .SR2, .SRF, .ARW, .3fr, .DNG, .JPE, .jpg,
.cdr,
.indd, .aan, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf,
.WPD,
.DXG, .xf, .dwg, .pst, .accdb, .CIS, .PPTM, .pptx, .ppt,
.XLK, .XLSB,
.xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc,.odb,
.Ep, .odm,
.Reageer, .paragraaf, .odt
----------------------------------------------------------------------------------------------------
以下は取り扱いにご注意ください
----------------------------------------------------------------------------------------------------
vvvウイルス感染報告が多いサイトまとめです。
周知の際には、興味本位でアクセスされる方もいるかもしれませんので載せないでください。
・やらおん!
・ハムスター速報
・はちま起稿
・オレ的ゲーム速報@刃
・ニュー速VIPブログ
・暇人速報
・アルファルファモザイク
・あじゃじゃしたー
・痛いニュース
・VIPPERな俺
・キニ速
・哲学ニュース
