2015-12-07
TeslaCrypt(vvvウイルス)についてまとめてみた
インシデントまとめ | |
12月5日頃より、TeslaCryptに関連する投稿が国内で増えました。ここではこのマルウェアの気になった情報をまとめます。
暗号化される際の拡張子(.vvv)からvvvウィルスとも呼称されているようです。
セキュリティベンダの見解
各社の見解をまとめると次の通りですが報道記事をソースとしているため、Blog等での発表が待たれます。
| ベンダ名 | 感染経路 | vvvウィルスの存在 | 被害状況 | ソース |
|---|---|---|---|---|
| TrendMicro | 不正広告経由は確認できておらず | CryptTeslaの一種である | 詳細は調査中 被害急増の形跡は見当たらず | Interwatch記事(12/07 20:53) |
| Symantec | 具体的な確証は得られておらず | 継続調査中 | 継続調査中 | ノートン公式Facebook(12/07 20:10) |
| Kaspersky | Angler EKによる拡散 EKはFlashPlayerの脆弱性 CVE-2015-7645を悪用 | TeslaCrypt 2.2.0である Trojan-Ransom.Win32.Bitmanで検出 | 国内の感染数はそれほど多くない | Security NEXT記事(12/07) |
マルウェア解析情報
TeslaCryptサンプル
報告に上がっているものと同じ検体かは不明です。
- 408a9fe6b7c672da783390b3219bf1520f2f0a11effbf0fe5096690e68f2c9ba
- 4e784340f5a1ba34f3c2fee2bc3151aca4dbaf270c610d70bd6438abbb9ef95f
- a83edc82b76dbfe858ed9fd208e8384ff097d10afb92a571398806e5e9db11e6
- bb1bc9d48333b6f42426b78a038bc514542848e43cb72183de723f2e532c2cf5
感染動画
解析・詳細情報
復号可否検証時の注意点
調査のためのファイルなどでお試しするのは良いと思いますが、渡した情報がどう取り扱われるか分からない中では大事な秘密情報が入ったようなファイルでお試しはしない方が良いと思います。あと、お試しでOKだからといって支払いもお勧めしません。 https://t.co/qf5IZAVj87
— Neutral8x9eR (@0x009AD6_810) 2015, 12月 7更新履歴
- 2015年12月8日 AM 新規作成