20151211-OYT8I50046-L
12月5日頃から通称「vvvウイルス」と呼ばれるランサムウェアによる被害が国内でも出ている。当初はウェブサイトの不正広告で広がるとの噂うわさもあったが、セキュリティー各社の調査によればそうではなく、メールの添付ファイル・改ざんサイトで広がるもので、国内での被害は限定的のようだ。

12月5日頃からTwitter上で「動画ファイルなどが『.vvv』という拡張子になっている。勝手に暗号化されて読めなくなった」という被害が騒ぎとなった。パソコンのファイルが暗号化され、元に戻すためには金を払えと脅してくるランサムウェア(不正プログラムの一種)の被害だ。

当初、「ウェブサイトに表示されている広告の一部に、表示しただけで感染させる不正広告があるのではないか」との噂が流れた。しかしセキュリティー各社が調査したところによれば、そうではなくメール添付ファイルの開封や、改ざんサイトによるものが中心のようだ。また、大きな騒ぎになったものの、今のところ国内での被害は限定的と分析されている。
続き:読売新聞(YOMIURI ONLINE)
関連:「vvvウイルス」ばらまき型メールが12月8日以降増加

5: 名無しさん@1周年 2015/12/11(金) 23:59:57.94 ID:AjZlrfgu0.net
あやしい添付ファイルを開くなよ



4: 名無しさん@1周年 2015/12/11(金) 23:59:14.03 ID:P/tw4GPA0.net
これ、どうなん?



2: 名無しさん@1周年 2015/12/11(金) 23:58:33.14 ID:BusHJDEJ0.net
こんなのほとんど割れソフトでインストーラーかexe起動したんだろう



15: 名無しさん@1周年 2015/12/12(土) 00:10:39.22 ID:IMy7iBVl0.net
>>2
あんた知識はありそうだし
ちゃんと理解しろよ



7: 名無しさん@1周年 2015/12/12(土) 00:02:57.40 ID:r32Ml3zq0.net
怪しい添付ファイル、
あの日本年金機構の連中なら、
何も考えず、無条件で開くw



3: 名無しさん@1周年 2015/12/11(金) 23:58:45.49 ID:2VgU6/E10.net
マカー「またなんかやってんなぁ・・・(ホジホジ)」



8: 名無しさん@1周年 2015/12/12(土) 00:03:08.20 ID:bwMxt2mK0.net
お前らみたいな馬鹿どもが流入して数が増えたらこっちも狙われるからお前らMac使うなよ



9: 名無しさん@1周年 2015/12/12(土) 00:04:54.77 ID:gXLyfsJb0.net
要らぬ心配



10: 名無しさん@1周年 2015/12/12(土) 00:06:55.03 ID:yy8q5WR80.net
とりあえず添付ファイルなんか開かないから大丈夫そうだな



11: 名無しさん@1周年 2015/12/12(土) 00:07:57.64 ID:Ezxj+bE50.net
> ※対策は「ソフトの最新化」と「バックアップ」
いや、いいんだけどさ。とっても読売っぽいw



12: 名無しさん@1周年 2015/12/12(土) 00:09:29.30 ID:VKIUmQiR0.net
>バックアップ

手遅れじゃねぇかアホ



16: 名無しさん@1周年 2015/12/12(土) 00:11:02.47 ID:ORGyLMDE0.net
vwってまたあのメーカーやらかしたか



23: 名無しさん@1周年 2015/12/12(土) 00:21:05.26 ID:cKuRz+Cp0.net
>>16
壮絶な風評被害やなw



17: 名無しさん@1周年 2015/12/12(土) 00:14:55.54 ID:GobT2vQr0.net
これなあ、メールの添付ファイルでjavascriptが付いてくるんだよ。
実行すると使ってるセキュリティソフトがアップデートしてる振りしてシステムに感染させる。
再起動すると(おそらく)その時点からファイルの書き換えを始める。そして全サブディレクトリにテキストファイルとhtmlファイルを生成して
そこにブラウザでアクセスしてみるとビットコインでこのサイトで支払い処理をしろとか、いろいろ書かれてる。
拡張子が.vvvに変わったファイルはもう普通には扱えないが、ファイルサイズはまちまちなので、支払いすれば元にもどすパスワードか何かが発行されるのかな?
書き換えはおそらくシステム付属のアイコンファイルとかそこらへんの画像ファイルから書き換えていくっぽいので、気づいたらすぐ電源落として、
別のシステムから生きてるファイルをサルベージするといい。



34: 名無しさん@1周年 2015/12/12(土) 00:37:04.59 ID:aMSEG6mB0.net
>>17
全然違うわ

>再起動すると(おそらく)その時点からファイルの書き換えを始める。

再起動無しに書き換わる
ていうか、何で再起動なんて必要あるんだよ?

>書き換えはおそらくシステム付属のアイコンファイルとかそこらへんの画像ファイルから書き換えていくっぽいので

FindFirstFile、FindNextFileを使ってファイルを列挙して、その拡張子を見て
書き換える拡張子と一致したファイルを書き換えてたわ
なんで、最初に画像ファイル決めうちで書き換える必要があるんだよ?w



38: 名無しさん@1周年 2015/12/12(土) 00:53:19.97 ID:GobT2vQr0.net
>>34
ああそういうことか。適当なこと書いてすまん。
俺の場合実行させた時点で、ああやったなと思ったんで、試しにリブートさせてみたら
まだ何かやってるっぽいんで怪しげなプロセスいくつか止めてファイル見てみると
.vvvなファイルが見つかったんで別のシステムから見てみたら、結局.vvvなファイルは
5~600くらいあったかな。ほとんどシステム関連のファイルだったんでまあ実害はほとんど
無かった。クリーンインストールのいいきっかけになるぞw



19: 名無しさん@1周年 2015/12/12(土) 00:17:12.81 ID:MkQMAgTj0.net
95年頃からネットやってるけど
怪しい添付ファイルとか今まで一回も来たこと無いな



44: 名無しさん@1周年 2015/12/12(土) 02:26:51.15 ID:wxHBWOGj0.net
>>19
俺もw



20: 名無しさん@1周年 2015/12/12(土) 00:19:12.92 ID:18fWjeXA0.net
実行ファイルのくっついてるメールなんか無条件に捨てる設定にしとけよ



21: 名無しさん@1周年 2015/12/12(土) 00:20:28.67 ID:Df3cN4DX0.net
大騒ぎになった割りに感染者がすくねぇとは思ったがこんなオチだったな



22: 名無しさん@1周年 2015/12/12(土) 00:20:54.47 ID:BsJwgryJ0.net
大騒ぎだったわりには意外と普段通りというか、いつものように注意していれば問題ないウィルスだったということか・・・噂が先走りしただけ?



31: 名無しさん@1周年 2015/12/12(土) 00:32:46.65 ID:n1ea9EmS0.net
>>22
adxpansion使ってるウェブサイトとか日本人はあまり見ないしねぇ。
最初のtwitter報告者がかなり特殊な事例・条件だったと。でも今回は
海外向けの、それも特殊な広告会社が標的だったけど、今後日本の
一般向けの会社がやられる可能性だってあるわけで、油断できない。



25: 名無しさん@1周年 2015/12/12(土) 00:24:27.38 ID:18fWjeXA0.net
むかしマイクロソフトの糞メーラーが
リッチテキストやHTMLに対応したら即座にクラッカーに狙われてたけどさ
もともとプレーンテキストのやり取りのために考案されたシステムは
永久にプレーンテキストのやりとりだけに使うべきなんだよ
当然、スクリプトの実行とか絶対排除だよ
なんで余計なサービスを持ち込んでは脆弱点を増やすんだ?

OSからアプリケーションまでのあらゆる層で、
あらゆる余計なサービスはそれ自体がバグでありセキュリティホールだと知れ



37: 名無しさん@1周年 2015/12/12(土) 00:49:55.87 ID:e0pDE7Ot0.net
>>25
ほんとこれ
プレーンテキストのしか開かないし
文字化けしてるhtmlメールを送ってくる企業は
普段からそんなもんやり取りしてて危機感がなく
いつ真っ先に感染源になるかわからない三流企業だと思ってるわ
ゴミ画像が添付になってるしばかじゃねーの



27: 名無しさん@1周年 2015/12/12(土) 00:27:14.15 ID:xhB3W+yu0.net
>>25
そうは言っても添付ファイルは必要だろ

メール内にURL付けるって手もあるけど
それなら不正なメールにつけられたURLでも感染するし



29: 名無しさん@1周年 2015/12/12(土) 00:30:18.45 ID:KhpwhEMx0.net
添付ファイルなんて余程の場合じゃない限り開かないわ
出自不明のメールとかもな 



26: 名無しさん@1周年 2015/12/12(土) 00:24:56.89 ID:xhB3W+yu0.net
なんかフリーソフト探してダウンロードするときも

「このサイトでいいんだっけ」と確認しないといけない気がしてる
特に海外ソフトはキツイな



36: 名無しさん@1周年 2015/12/12(土) 00:48:39.54 ID:hcx8GPkU0.net
最近、添付ファイルつきのinvoiceってメールが一日に5通ぐらい
来てるんだが流行ってるの?



40: 名無しさん@1周年 2015/12/12(土) 01:04:02.16 ID:e0pDE7Ot0.net
所詮移しておくだけの電子データは怖いから
出来るものはなるべく紙にバックアップしよう



48: 名無しさん@1周年 2015/12/12(土) 04:13:02.20 ID:5EKVfQIE0.net
仕事上、分かってるところしか添付ファイルは受け取らないなあ



49: 名無しさん@1周年 2015/12/12(土) 04:52:20.88 ID:l+zZPoV20.net
噂を信じちゃいけないよ



54: 名無しさん@1周年 2015/12/12(土) 07:05:06.47 ID:6z/Q6ZgW0.net
情強を気取ってデマデマ騒いでたヤツの方がアホ



55: 名無しさん@1周年 2015/12/12(土) 07:14:36.76 ID:iP/zkkOw0.net
>>54
そういうのを日本では「目糞が鼻糞を笑う」と言います。



42: 名無しさん@1周年 2015/12/12(土) 01:14:57.17 ID:hY0xsOmr0.net
現状、日本での被害は限定的らしいけど、英語圏では結構な被害が出てるって聞いたし、
「デマだった」「過剰反応だった」で全て忘れて安心しては駄目だよな
vvvウイルスのようなランサムウェアや、公式サイトの改竄や不正広告からの誘導による感染自体は
デマでも何でもなく実際に存在するわけだし



53: 名無しさん@1周年 2015/12/12(土) 06:26:05.58 ID:iP/zkkOw0.net
>>42
そのとおり。

随分前から流通してたものにひっかかって今更大騒ぎしたバカッターは大恥をかいたけど、
まぁ今回は若干世の中のためになったw
http://ai.2ch.sc/test/read.cgi/newsplus/1449845862/
スポンサードリンク