|
拡張子vvv!? 500ドル要求TeslaCryptランサムウェアウイルスがファイル暗号化!
Windowsパソコンをターゲットに、TeslaCrypt(読み方 テスラ クリプト) と呼ばれてるランサムウェア(身代金型ウイルス)の感染被害が話題になったみたいで。
■ Ransom:Win32/Tescrypt.A - Microsoft Malware Protection Center
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Ransom:Win32/Tescrypt.A このランサムウェアが影響するのはWindowsパソコンだけで、Mac OS、スマホ(Android、iPhone)、ガラケーらへんは動作範囲外です。
TeslaCryptウイルス感染後の症状感染時に接続されてた外部ストレージ(USBメモリ、外付けHDD)も含むハードディス内のファイルを暗号化して内部データを破壊するのが目に見える症状です。
開けなくなったファイルは、元のファイル名に *.vvv という拡張子が付け足された形になります。 (*.vvv は特に意味はなく、開発者側の気まぐれで *.aaa *.abc *.ccc とかコロコロ変遷してきてる)
TeslaCryptウイルスに感染する前のオリジナルファイル
↓ ↓ ↓
暗号化の処理が完了しデータが破壊され開けなくなったファイル 各フォルダにはHTMLファイルとテキストファイルが新規作成され、ファイルを暗号化したので身代金を支払う方法を指南する内容になってます。 (これもファイル名がコロコロ変遷してる)
NOT YOUR LANGUAGE? USE https://translate.google.com いちおう英語表記だけど、攻撃ターゲットは世界中のWindowsユーザーであり、言葉が分からないならGoogle翻訳使えという提案も冒頭に書いてありますな…。 身代金500ドル要求! 早く払わないと1000ドルに身代金支払いページは匿名通信Torネットワーク上に用意されてます。
仮想通貨ビットコインで500米ドル相当を支払うよう要求し、残り時間がカウントダウンして、早く払わないと2倍の1000米ドルに引き上げると脅してます。
ちなみに、ランサムウェア CryptoWall のデザイン と瓜二つだけど、昔から TeslaCrypt は種類が違う別のランサウェアの要求画面をパクって真似するクセがあります。 ランサムウェアの感染経路TeslaCrypt を始めランサムウェアの感染経路は主に2パターンあります。
〜 マイクロソフトのウイルス検出名 〜 Win32/Tescrypt → TeslaCrypt のこと / Win32/Crowti → CryptoWall のこと 左側 … メールの添付ファイルをユーザーが開いて自爆感染する 今回の TeslaCrypt 騒動の感染経路は右側のパターンのようで、その起点となるのは感染ユーザーごとにバラバラになるけど、だいたい↓らへんになります。
対策についてはウイルス感染経路をふさぐ作業を実施しておきます。
|
この記事に
>
- コンピュータとインターネット
>
- コンピュータ
>
- Windows