2015年12月05日
ファイルをVVVに書き換えるランサムウェアの蔓延とWin10の強制アップグレードで感染する事例が急増!?
データVVVファイルに変わってファイルが開けなくなった。- Windows NT・2000 | 教えて!goo
ファイルの拡張子がどんどん .vvv になっていくという怖い話 | 大工の息子は大工
たまたま、Windows 2000コーナーに書き込まれたよくPCの分かっていないらしい人の書き込みだったので
あー、ウィルスだなぁ・・・と思って生暖かく見守っていたのですが
| 全てのデータファイルが知らない間?に勝手にVVVファイルに変わってしまい、開けなくなった。 因みに、まだ一部XPで作業していますが、外付けHDD内のファイルは大丈夫のようです。パソコン内のデータの 拡張子が.VVVに書きかえられ(後ろに追加され)、ファイルのデータが壊れているような・・・。 新しく作成して保存したデータは開けます。 何か良い解決策があれば教えてください。当方、PCはそれほど詳しくありません。 |
ファイルの拡張子がどんどん .vvv になっていくという怖い話 | 大工の息子は大工
| 弊社の取引先の方から何やら奇妙な内容の電話がありました。
それは「お客様のサーバーの共有フォルダのファイルの拡張子がどんどん .vvv になり開けなくなっている」というものでした。 真っ先に、これはウィルスの仕業だな・・・と思いながらネットで検索・・・ |
たまたま、Windows 2000コーナーに書き込まれたよくPCの分かっていないらしい人の書き込みだったので
あー、ウィルスだなぁ・・・と思って生暖かく見守っていたのですが
New TelsaCrypt version adds the .VVV Extension to Encrypted Files
ランサムウェア(身代金要求ソフト)みたいですねgooのやつは11月29日の投稿。
これは11月30日の記事なので同じウィルスでしょう。
ところが…。
閲覧しただけで感染する不正ネット広告が急増、トレンドマイクロが注意喚起
どうも、検索サイトで、VVV について調べただけで感染してる人が居る模様。
広告経由らしい?
このサイトに詳しく書いてる
Verwijder TeslaCrypt en herstel .vvv gecodeerde bestanden |
ただし、このサイト、偽セキュリティソフトの SpyHunter 4 で除去することを薦めてるのがやばいw
何信じていいのかわからないっすねwwww
未だに SpyHunter に引っかかる人がいる件
Teslacrypt v8 Infection, possible private Key - Virus, Trojan, Spyware, and Malware Removal Logs
Virus hangt an alle Dateien .vvv
Cryptolocker new and improved: Cryptowall 4.0 - fixedByVonnie
感染対象は不明だけど、Windows 7や8.1や10のx64 で感染してる人が居る
セキュリティソフトいくつか試してるみたいだけど、検出できてないね・ω・;
で、問題なのが、Windows 7や8.1を使ってる人のPCのWindows 10への強制アップデート
AVG ニュースルーム - 重要なセキュリティ情報 | セキュリティ対策ソフト、ウイルス対策ソフトのAVG
Windows 10の環境でウイルスバスター クラウドが起動しない | サポート Q&A:トレンドマイクロ
どうも、アップグレードしたら、一部のセキュリティソフトが動作しなくなるケースがあるみたいなんだけど、 Windows 10には Windows Defender がインストールされていると、アンチウィルスが入っていなくても警告が出なくなるというお節介機能があるらしい。
つまり、Windows 10にアップグレードしたPCがセキュリティソフトが入ってるつもりでも動作していないというユーザーが急増しているのだ
もう、こうなると、欠陥OS以外の何ものでもないと思うんだけどww
とりあえず、感染を防ぐためには
・こまめにバックアップを取る(復元ポイントはウィルスに削除されたら意味がないので信頼しない)
・Java/Flash は(クリックしないと動作しないようなQupZilla や Otter Browser がおすすめ)
・古い Java/Flash は使わない
追記
Delete Trojan:Win64/Patched.AZ.gen!dll Virus Thoroughly - RemoveAllThreats.com
Trojan:Win64/patched.az.gen!dll HELP - Microsoft Community
SpyHunter 4の技術者が書いてる記事なんであれなんですけど、 VVVウィルスは
Win64/Patched.AZ.gen!dll という名前から、64bit ターゲットのウィルスみたいで Windows XPから10まで観戦するっぽい。同名のウィルスが Windows 10でも感染報告が上がっている
つまり、Windows 2000は安全 #そうじゃない
※どうも、除去方法に名前を出さずに、除去ツールとして、SpyHunter 4 のインストールを薦めてるサイトが激増してるので、入れないように
Linuxランサムウェアが登場--だが「設計上の大きな欠陥」も - ZDNet Japan
ちなみに、先月Linux にも類似したマルウェアが登場してるので、Windows じゃなかったら安心というわけでもないっす
海外ではニュースサイトに掲載され始めた模様
Remove and decrypt .vvv file extension virus | Nabz Software
Nabz Software Suite Integrates Removal of the New TeslaCrypt Ransomware Virus | Virtual-Strategy Magazine
ランサムウェア「CryptoWall」に新手の亜種、2段階攻撃で拡散 - ITmedia エンタープライズ
Bitdefender Releases Cryptowall 4.0 Ransomware Vaccine - Spiceworks
Cryptolocker Canary - detect it early! - Spiceworks
ウィルス名は CryptoWall 4.0 で確定みたい。発生時期は 11月上旬
VVVという拡張子を付けるのは CryptoWall 4.1か4.2 で11月下旬に機能追加されたらしい
どうやら、Exploit KitのAnglerやNuclearを使って感染させてるみたいですね。
IEを使ってたり、Java / Flash が古いと確実にアウト ですね。
例えば、『vvv』をキーワードで検索したサイトを表示すると、セキュリティホールがあるPCの場合感染する恐れがあります
Bitdefender Offers CryptoWall Vaccine | Bitdefender Labs
SpyHunter 4 じゃなくて、BitDefender がワクチン出してるのでこっちの方が信頼できますね
| 新しいバージョンのTeslaCryptは暗号化されたファイル名に.VVV拡張子を追加します 新しいバージョンのTeslaCryptのランサムウェアがリリースされましたが、ほとんどの部分は、以前のバージョンと同じです。 最も顕著な違いは、この新しいバージョンは暗号化されたファイル名に.vvv拡張子を追加することです。 その他の変更は、新たな身代金ノートのファイル名と異なるTOR支払いサイトのゲートウェイが含まれています。 身代金ノートの新しい名前は、形式how_recover + abc.htmlとhow_recover + abc.txtです。 TeslaCryptの.VVV版は無料で復号化することができません 残念ながら、TeslaCryptのこのバージョンは、唯一のTeslaCrypt開発者に知られている秘密鍵なしで自由に復号することはできません。 あなたがTeslaCryptのこのバージョンに感染している場合は、今の時点であなたのファイルを回復する唯一の方法は、バックアップを介して、または身代金を払うことです。 |
これは11月30日の記事なので同じウィルスでしょう。
ところが…。
| VVVのウイルスなんだなんだ??と調べた人が感染してデータおじゃんになってるみたいなので興味本位で調べないこと 12/06 1:37:35 |
閲覧しただけで感染する不正ネット広告が急増、トレンドマイクロが注意喚起
| トレンドマイクロは2015年12月3日、インターネット広告を閲覧しただけでパソコンをマルウエアに感染させる「不正広告」の被害が国内で深刻化しているとして、注意喚起した(写真)。「見た目だけでは攻撃に気づけない上、複雑な広告配信ネットワークに紛れ込むことで、追跡も困難だ」(同社 シニアスペシャリストの森本純氏)。 |
どうも、検索サイトで、VVV について調べただけで感染してる人が居る模様。
広告経由らしい?
このサイトに詳しく書いてる
Verwijder TeslaCrypt en herstel .vvv gecodeerde bestanden |
| ランサムウェアTeslaCrypt は以下のファイルを暗号化する sql, .mp4, .7uit, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .ritssluiting, .zij, .som, .iBank, .t13, .t12, .QDF, .gdb, .belasting, .pkpass, .BC6, .BC7, .BKP, .Qin, .BKF, .sidn, .Kidd, .mddata, .ITL, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .Gho, .geval, .svg, .kaart, .wmo, .itm, .sb, .fos, .mov, .VDF, .ztmp, .zus, .sid, .NCF, .menu, .lay-out, .DMP, .bobbel, .esm, .vcf, .VTF, .dazip, .FPK, .MLX, .kf, .IWD, .LSC, .tor, .psk, .rand, .w3x, .fsh, .ntl, .arch00, .lvl, .SNX, .cfr, .ff, .vpp_pc, .LRF, .m2, .mcmeta, .vfs0, .mpqge, .KDB, .db0, .dba, .rofl, .hkx, .bar, .kve, .de, .mensen, .litemod, .aanwinst, .smeden, .LTX, .bsa, .apk, .RE4, .weken, .lbf, .slm, .bik, .EPK, .rgss3a, .vervolgens, .groot, portemonnee, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .hemel, .de, .X3F, .SRW, .PEF, .ptx, .r3d, .RW2, .RWL, .rauw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .KDC, .dcr, .CR2, .CRW, .bay, .SR2, .SRF, .ARW, .3fr, .DNG, .JPE, .jpg, .cdr, .indd, .aan, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .WPD, .DXG, .xf, .dwg, .pst, .accdb, .CIS, .PPTM, .pptx, .ppt, .XLK, .XLSB, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, いw.odb, .Ep, .odm, .Reageer, .paragraaf, .odt |
何信じていいのかわからないっすねwwww
未だに SpyHunter に引っかかる人がいる件
Teslacrypt v8 Infection, possible private Key - Virus, Trojan, Spyware, and Malware Removal Logs
Virus hangt an alle Dateien .vvv
Cryptolocker new and improved: Cryptowall 4.0 - fixedByVonnie
感染対象は不明だけど、Windows 7や8.1や10のx64 で感染してる人が居る
セキュリティソフトいくつか試してるみたいだけど、検出できてないね・ω・;
で、問題なのが、Windows 7や8.1を使ってる人のPCのWindows 10への強制アップデート
AVG ニュースルーム - 重要なセキュリティ情報 | セキュリティ対策ソフト、ウイルス対策ソフトのAVG
| Windows 10 のインストール後、AVG がご利用できなくなる場合があります。
これは通常、Windows 10 へのアップグレード前にインストールされていたAVGのバージョンが、互換性のないものであったことが原因です。 この場合は、AVG 2015 を改めてインストール、アクティベートしてください。 |
| 一部のWindows 10 環境において、ウイルスバスター クラウドが起動できなくなる事象を確認しています。本事象は「トレンドマイクロ コネクト」または「セキュリティ脅威マップ」がインストールされている場合に発生する可能性があります。 本事象が発生した場合、下記の方法で「トレンドマイクロ コネクト」または「セキュリティ脅威マップ」がインストールされているかご確認ください。 |
どうも、アップグレードしたら、一部のセキュリティソフトが動作しなくなるケースがあるみたいなんだけど、 Windows 10には Windows Defender がインストールされていると、アンチウィルスが入っていなくても警告が出なくなるというお節介機能があるらしい。
つまり、Windows 10にアップグレードしたPCがセキュリティソフトが入ってるつもりでも動作していないというユーザーが急増しているのだ
もう、こうなると、欠陥OS以外の何ものでもないと思うんだけどww
とりあえず、感染を防ぐためには
・こまめにバックアップを取る(復元ポイントはウィルスに削除されたら意味がないので信頼しない)
・Java/Flash は(クリックしないと動作しないようなQupZilla や Otter Browser がおすすめ)
・古い Java/Flash は使わない
追記
Delete Trojan:Win64/Patched.AZ.gen!dll Virus Thoroughly - RemoveAllThreats.com
Trojan:Win64/patched.az.gen!dll HELP - Microsoft Community
SpyHunter 4の技術者が書いてる記事なんであれなんですけど、 VVVウィルスは
Win64/Patched.AZ.gen!dll という名前から、64bit ターゲットのウィルスみたいで Windows XPから10まで観戦するっぽい。同名のウィルスが Windows 10でも感染報告が上がっている
つまり、Windows 2000は安全 #そうじゃない
※どうも、除去方法に名前を出さずに、除去ツールとして、SpyHunter 4 のインストールを薦めてるサイトが激増してるので、入れないように
Linuxランサムウェアが登場--だが「設計上の大きな欠陥」も - ZDNet Japan
ちなみに、先月Linux にも類似したマルウェアが登場してるので、Windows じゃなかったら安心というわけでもないっす
海外ではニュースサイトに掲載され始めた模様
Remove and decrypt .vvv file extension virus | Nabz Software
Nabz Software Suite Integrates Removal of the New TeslaCrypt Ransomware Virus | Virtual-Strategy Magazine
ランサムウェア「CryptoWall」に新手の亜種、2段階攻撃で拡散 - ITmedia エンタープライズ
Bitdefender Releases Cryptowall 4.0 Ransomware Vaccine - Spiceworks
Cryptolocker Canary - detect it early! - Spiceworks
ウィルス名は CryptoWall 4.0 で確定みたい。発生時期は 11月上旬
VVVという拡張子を付けるのは CryptoWall 4.1か4.2 で11月下旬に機能追加されたらしい
どうやら、Exploit KitのAnglerやNuclearを使って感染させてるみたいですね。
IEを使ってたり、Java / Flash が古いと確実にアウト ですね。
例えば、『vvv』をキーワードで検索したサイトを表示すると、セキュリティホールがあるPCの場合感染する恐れがあります
Bitdefender Offers CryptoWall Vaccine | Bitdefender Labs
SpyHunter 4 じゃなくて、BitDefender がワクチン出してるのでこっちの方が信頼できますね