WEBサイトの広告を表示しただけで感染するウイルス(ランサムウェア)が話題となっています。ネット上ではvvvウイルスと呼ばれており、PC内全てのデータがvvv拡張子となってしまうもよう。

報告されているOSはWindows。ウイルス検出はカスペルスキーのみがするとの情報も。取り急ぎ、Flashを最新版にすることが推奨されます。

海外サイトでは、vvvウイルスについてTeslaCrypt系のランサムウェアとの見解が強いもよう。vvvファイルリムーバーなるものを公開しているページもありますが、このあたりは怪しいので注意が必要です。

参考


以下関連ツイート。

@rey1229: REY@FGO/ガジェット 2015-12-06 06:19

VVVウイルスに関して注意喚起用文章を作成しました。
当該内容に関する著作権を永久に放棄します。本内容は転載・改変・転送・送信は自由です。
職場等での注意喚起にお使いください。

no title

返信 RT FV


スポンサードリンク
@kankitsu0: 柑橘.vvv 2015-12-05 10:01

HDD内の拡張子がほとんどvvvになってるんだけど!?

返信 RT FV


@kankitsu0: 柑橘.vvv 2015-12-05 10:03

ウイルスでした・・・

返信 RT FV


@kankitsu0: 柑橘.vvv 2015-12-05 10:08

最悪やコレ
一晩の間にCドラ含む全部のHDDとか外付けUSBとか全部のデータが拡張子vvvになったわ


返信 RT FV


@kankitsu0: 柑橘.vvv 2015-12-05 10:09

こんなファイルが自動的に追加されとる
典型的なウイルスやんけ

返信 RT FV


@kankitsu0: 柑橘.vvv 2015-12-05 10:12

ご丁寧に「すべてのHDD」の「すべての階層」に一個ずつゴミ投下してくれたよ
くそったれが

返信 RT FV


@kankitsu0: 柑橘.vvv 2015-12-05 10:14

拡張子消してもファイル開けん・・・
暗号化されてるなこりゃあ

返信 RT FV


@kankitsu0: 柑橘.vvv 2015-12-05 10:18

復元ポイントも抹消されてる・・・だと・・・


返信 RT FV


@kankitsu0: 柑橘.vvv 2015-12-05 17:31

104,124個のファイルが拡張子vvvへと成り果て再起不能になったようです
ウイルスさん本当にありがとうございました

返信 RT FV


@kankitsu0: 柑橘.vvv 2015-12-05 10:21

アニメ、今まで撮った一眼のデータ、作った動画、ゲーム、大学のデータ、その他ワード・エクセル・パワポ類のデータ・・・
HDD内のありとあらゆるデータが事実上破損しました
死にたい・・・・・・・・・

返信 RT FV


@kankitsu0: 柑橘.vvv 2015-12-05 10:38

感染源がよくわからない上にウイルス対策ソフトでも防げないこともあるみたいなのでみんな気をつけてください……(´・ω・`)
ガバガバなセキリティにしておくと一晩でHDD内のデータが全部破損します……(´・ω・`)

返信 RT FV


@rey1229: REY@FGO/ガジェット 2015-12-06 05:27

vvvウイルスまとめ
感染ルートはWebサイトを閲覧するだけ(広告が原因)
アンチウイルスで検出不可。事後検出はカスペのみ可
任意のコードが実行可能なあらゆるもの(Flash・Javaなど)で試され、ほぼ強制的に感染する。
感染後の被害が大きい、かつ早すぎる。
復元ポイントも削除

返信 RT FV


@rey1229: REY@FGO/ガジェット 2015-12-06 05:14

vvvウイルスの暗号化対象拡張子一覧


返信 RT FV


1:以下、\(^o^)/でVIPがお送りします 2015/12/06(日) 08:10:12.894 ID:7WR8v/0+0.net

・今月になって出現
・広告表示が感染経路
・拡張子がvvvになり暗号化
・bmpなど暗号化されない拡張子も
・拡張子の変更は効果なし
・今のところwin8での感染なし
・バックアップを取る以外の対策方法がなし
・アンチウィルスソフトが効かない。


6:以下、\(^o^)/でVIPがお送りします 2015/12/06(日) 08:14:00.128 ID:iVE9IKyW0.net

VVVウイルスに感染すると、すべてのファイルの拡張子が「.vvv」に書き換えられてしまうだけでなく、あるファイルが自動的に追加されるんだとか。そのファイルはランサムウェアといい、
「.vvv」に書き換えたファイルを人質にして身代金をビットコインなどで要求してくるそうです。

「.vvv」に書き換えられるだけでなく暗号化もされてるとのことで、修復は不可能だそうです。恐ろしい・・・。


7:以下、\(^o^)/でVIPがお送りします 2015/12/06(日) 08:14:01.884 ID:7WR8v/0+0.net

見ただけで感染の超危険vvvウィルス対策まとめ
1.flash、javaを無効にする
2.アンチウィルスソフトを最新にする
3.MBAEで実行防止
4.アドブロックで広告非表示


18:以下、\(^o^)/でVIPがお送りします 2015/12/06(日) 08:20:00.031 ID:PDkCB3CC0.net

見ただけでってクリックしなきゃ平気だよね?ね?


23:以下、\(^o^)/でVIPがお送りします 2015/12/06(日) 08:21:14.339 ID:7WR8v/0+0.net

>>18
flashが再生されたらアウト
今日はネットサーフィン控えとけ


21:以下、\(^o^)/でVIPがお送りします 2015/12/06(日) 08:20:28.740 ID:FbjALOxq0.net

表示されたらアウト


24:以下、\(^o^)/でVIPがお送りします 2015/12/06(日) 08:21:28.684 ID:7VNCCWBh0.net

結局よくわからないmacの俺
こういうの弱いわ


28:以下、\(^o^)/でVIPがお送りします 2015/12/06(日) 08:22:57.300 ID:4+b8Y0E/0.net

>>24
macは今の所症例報告ないね


68:以下、\(^o^)/でVIPがお送りします 2015/12/06(日) 08:36:34.016 ID:h9+m1ODw0.net

まーたマカー大勝利か
敗北を知りたい


37:以下、\(^o^)/でVIPがお送りします 2015/12/06(日) 08:26:57.204 ID:nXIjB0R70.net

AdBlockとかで広告非表示にしても感染するん?


45:以下、\(^o^)/でVIPがお送りします 2015/12/06(日) 08:30:51.091 ID:7WR8v/0+0.net

>>37
対策としては有効だけど何が起こるか分からないから控えとけ


54:以下、\(^o^)/でVIPがお送りします 2015/12/06(日) 08:32:37.099 ID:7WR8v/0+0.net

とにかく対策としてはネットを控えろ


29:以下、\(^o^)/でVIPがお送りします 2015/12/06(日) 08:23:08.405 ID:ueuh7pNU0.net

フラッシュで感染とかガバガバかよ


30:以下、\(^o^)/でVIPがお送りします 2015/12/06(日) 08:24:11.110 ID:JXOs8PO/0.net

もともとJavaとflashて脆弱性の塊じゃん


36:以下、\(^o^)/でVIPがお送りします 2015/12/06(日) 08:25:05.719 ID:WOH13b120.net

flashは穴だらけだからな
だからAppleが締め出してる


98:以下、\(^o^)/でVIPがお送りします 2015/12/06(日) 08:52:06.256 ID:0UCaA5CQ0.net

で?潜伏期間はどのくらい?
身代金払って救出は可能なの?


103:以下、\(^o^)/でVIPがお送りします 2015/12/06(日) 08:55:10.955 ID:ihD+zvWI0.net

>>98
金払っても一部しか開放してくれないし
さらに別のウイルス送られてより悪化する


142:以下、\(^o^)/でVIPがお送りします 2015/12/06(日) 09:15:45.312 ID:0UCaA5CQ0.net

とりあえず暫くはウィキペディアしか見ないわ
広告が感染源としたらyoutubeとかも安全じゃないし


229:以下、\(^o^)/でVIPがお送りします 2015/12/06(日) 10:11:24.769 ID:2+/bfPXL0.net

Cドライブ以外も影響受けるのかこれ


230:以下、\(^o^)/でVIPがお送りします 2015/12/06(日) 10:12:20.173 ID:aPPxHw2j0.net

>>229
なんでC以外受けないと思ってるのかわからんのだが?


242:以下、\(^o^)/でVIPがお送りします 2015/12/06(日) 10:18:44.665 ID:2+/bfPXL0.net

>>230
やっぱり影響あるのか


218:以下、\(^o^)/でVIPがお送りします 2015/12/06(日) 10:08:25.740 ID:JZufPDho0.net

俺こういうのの対策とかまったくわからないんだが
今日は資料とか大事なもののデータをUSBに移してネットサーフィンしない
これでなんとかなる?


225:以下、\(^o^)/でVIPがお送りします 2015/12/06(日) 10:09:42.325 ID:cXEWoqWY0.net

>>218
JavaとFlashとOSを最新にすれば無問題
win10デビューだ


元スレ: http://viper.2ch.sc/test/read.cgi/news4vip/1449357012/
タグ :
ウイルス
セキュリティ
Windows
Flash