【セキュ】サイトをみただけで殆どのファイルが書き換えられる「vvvウイルス」が出回る、ソフト更新呼びかけ

1: 海江田三郎 ★ 2015/12/06(日) 12:45:53.65 CAP_USER.net
http://…lines.news.yahoo.co.jp/mikamiyoh/20151206-00052167/

パソコンの主要なファイルが暗号化され、「.vvv」という拡張子がついて、一切読めなくなるという悪質ウイルスが出回っています。 しかも感染原因は、ウェブサイトを表示しただけ、バナー広告が原因という厄介なもの。 現象:画像やエクセルファイルが暗号化して読めなくなる。戻るには金を払えという脅迫文が Twitterで続々と被害が報告されている「.vvv」ウイルス。@kankitsu0柑橘.vvv氏が、詳細な被害報告を上げてくれています。 ちなみにvvvウイルスだけど、なぜか音楽(mp3、w…、flac)は全部無傷だった txt、画像、…、オフィス系が全部アウト 出典: http://twitter.com/kankitsu0/status/673269355518410752 とのこと。10万個以上のファイルがやられてしまい、一切復元できず。画像もすべてやられしまったそうです。 他にもTwitter上で、12月3日頃から複数の被害報告が上がっており、被害が拡大しているように思えます。 原因はランサムウェア。悪質なネット広告が原因で、サイト表示だけで感染する 原因は、人質ソフトとも呼ばれているランサムウェアと呼ばれるコンピュータウイルスです。 今回の場合、CryptoWall 4.0と呼ばれるウイルスである可能性が高くなっています。 (裏取れず、あとで詳しく調べますので一旦取り消しさせて下さい。11時50分) こいつは感染すると、パソコンにあるデータファイルの多くを勝手に暗号化し、読めなくしてしまいます。 Windowsの復元ファイルもやられてしまい、復活できません。その上で「元に戻すには…を払え」と脅迫してきます。 仮に…を払ったとしても、元に戻せる保証はありません。相手は犯罪者であり、…だけとって逃げてしまう可能性が高いためです。 犯人は「悪質な不正広告」。ウェブサイトを表示しただけで、ソフトが古いと感染する 原因はサイト上にある広告(主にバナー広告)です。詳しい解説は、筆者の別の記事に…ていますが、以下のことが原因です。 広告表示したら感染…ソフト最新化を急げ(読売オンライン:サイバー護身術) ●「.vvv」ウイルス=ランサムウェアの感染原因 ・犯人はウイルスに感染させるサイトの宣伝を、広告業者に出す ・広告を貼ってあるサイトでランダムに表示される ・広告を表示するだけ(=サイトを表示するだけ)で、見えないところでウイルスに感染させるサイトへ自動誘導される ・パソコンに入っているソフトで攻撃されやすい弱点(脆弱性)がみつかると攻撃 ・ランサムウェアに感染 ・即座にパソコンのデータファイルを暗号化 という流れです。セキュリティ会社のデモンストレーションでは、サイト表示から、わずか50秒でファイルが暗号化されてしまっていました。 表示しだけでやられてしまうので万事休すです。 対策は「ソフト最新化」。「MyJVNバージョンチェッカ」で確かめて、最新版に変更する 対策は3つ。まずは対象のパソコンですが、Windowsはソフトが古いと感染する可能性があります。今すぐ対策を。 MacとiPhone・Androidでは、現状では被害報告なしなので、急ぐ必要はありません。 しかしウイルスに感染させるサイト(脆弱性攻撃サイトでのエクスプロイトキット)が、対応していないというだけなので、 今後は警戒する必要があります。

179: 名刺は切らしておりまして 2015/12/07(月) 00:08:35.51 WhGlRlO5.net
セキュリティーベンダーからの声明でもないと信じるに値せんな今のところ 検体すら提出されてないってのもまた

180: 名刺は切らしておりまして 2015/12/07(月) 00:19:27.61 WHo1TOXU.net
今日、10にした Edgeを使えば安全なんだよね? Janeの右のとこに出てくる宣伝バナーは 大丈夫なのかな?

184: 名刺は切らしておりまして 2015/12/07(月) 03:31:03.34 RxsVrsmS.net
ググルさんとアポーさんが本気でMS潰しに来てる感じがするずら

引用元: http://bizplus.2ch.sc/test/read.cgi/bizplus/1449373553/