最新ブログ iPhone8は全面ディスプレイで顔認証搭載?指紋認証はなくならないでしょう


PC内のファイルがvvvとなる「vvvウィルス」ランサムウェアへの感染対策

PC・Windows

vvvウィルス

PC内にあるファイルにvvvという拡張子を追加し開けなくする「vvvウィルス」なるものが話題に。ランサムウェアと呼ばれる「治したければ金を払え」というもの。感染対策をまとめました。

広告


お父さんやお母さん、子供のスマホ選びに。

PC内のファイルがvvvとなるウィルスに感染する報告

ネットサーフィンをしていただけなのにいきなりPC内のファイルがvvvという拡張子に変わり開けなくなるというウィルスが話題になっています。

私の周りでは感染したという人は見ていませんが注意喚起として。結論を言うと感染したくなければWindows機でネットは少し控えよう、どうしてもしたければ広告ブロックやソフトのアップデートをしようという内容です。

 

vvvウィルスって感染したらどうなるの?

こんな風にファイルを暗号化されてしまうようです。

 
PCのローカルファイルはおろか接続している外付けHDDもやられてしまったそうでご愁傷様です。被害は甚大ですね。

ローカルにも領域を持ちオンラインストレージと同期するDropboxなどにも影響が出たのかどうかが気になるところ。

 

ランサムウェアって何?

PC本体やファイルを読めなくさせ「解除したかったらお金払ってね」というメッセージを出すウィルスです。ランサムとは人質の事で、お金を払っても解除される保証はありません。

感染源がメールの添付ファイルなどではなくWebページの場合、ページを開いただけで感染する「ドライブバイダウンロード」というタイプです。ページ内のどこかをクリックするとかでなく、アクセスした時点で悪意のあるプログラムが実行されるもの。

実際にやられるとその被害はとんでもない事になるのでできれば食らいたくない類のものです。ファイルの復元、暗号化の解除とかやった事ないですがいかにも面倒くさそう。

 

vvvウィルスの感染原因は広告?

ランサムウェアと相性が良いバナー広告が原因という線は確かに濃厚ですが、そうだとしたらもっと広がっててもおかしくないなとは感じます。それこそ会社のPCでやらかすとか著名人が引っかかるとか。

なんならWebページを直接改ざんして埋め込んでも同じウィルスは仕込めるはずなので、FlashやJavaが原因だとしてもそれが100%広告とは限らないよねという話。

ほぼバナー広告が原因とは思いますが致命的と言える事態にまでは広がってないというところに違和感を覚えます。すでに下火になっている、とかだったらいいのですが。

 

vvvウィルスに感染しないためにはどうすればいいの?

広告が原因と仮定して対策をまとめました。色々な状況の人に合わせて書いてあるので参考にどうぞ。

何がなんでも感染を防ぎたい人

Windows機ではブラウジング(インターネット)はしないで下さい
→ネットをしなければ大丈夫です。アホな事を書いてると思われるかもしれませんが急いでない用事なら後回しにして嵐が過ぎるのを待つのは有効な対策です。

感染したくないのは当然だけどネットに繋がなきゃならない状況の人

MacやiPhoneでネットに繋ぎましょう
→Mac OSやiOSの世界はWindowsやAndroidに比べてウィルスが圧倒的に少ないです。ランサムウェアも然り(と言ってもゼロではないですが)。おすすめはみんな持ってるiPhone。

Windows機しか持ってないけどネットしなきゃいけない人

広告ブロックツールをインストールする
→Adblock Plusなどが有名。怪しいと言われている広告をそもそも表示させない。

9日追記:広告ブロックは非表示にするだけで実際は読み込んでいるものも多く防げないそうです。詳細はぼくんちのTV別館へどうぞ

この件に特に興味のない人

Windows UpdateFlashAcrobat ReaderJavaを最新のバージョンにアップデートして海外サイトへのアクセスは控えましょう
→ここに該当する人でもFlashやJavaは割と常に脆弱性を抱えているので最新版に更新するか削除しましょう。なお削除するとWebページの表示が崩れたりします。

あとやっぱり海外サイトは怪しいところも多いです。特に18禁のページはランサムウェアに関係なくアレですし。

 

確実な対策はインターネットをしない事のみ

現時点で100%安全と言い切れる対策はありません。というか永遠に出てきません。なぜならウィルスとの戦いはイタチごっこだからです。

広告が原因でない可能性もまだありますし、対策しても新たに発見されたセキュリティの穴を修正される前に攻撃されれば最新バージョンのソフトでも突破される事はあります。

脆弱性が見つかってから修正するまでの時間に攻撃する事をゼロデイアタックというのですが、これをやられると最新のセキュリティソフトでもどうしようもないです。

「もう感染しちゃったよ」という人は外付けHDDなどを一つイケニエにして大事なvvvファイルを移動させましょう。ファイル自体は消えていないので暗号化を戻せる可能性はゼロではないはずです。

広告

 

感染源が広告だとしたらアドネットワークの特定はまだなのか

でじねこ.comでも色々な広告を配信していますが、うちは全てGoogle AdsenseというGoogleの提供しているアドネットワークを使っています。

アドネットワークとは複数社の広告を取りまとめて配信する仕組みの事で、今回のvvvウィルスを感染させるプログラムはどこかのアドネットワークの広告内に仕組まれたのではないかと言われています。

だからバナー広告を実行するFlashなどを削除したり広告自体をブロックしようと書いたのですが、感染源となっている広告ひいてはアドネットワークがどこなのか気になりますね。

配信サーバは国によって違うと思いますが、知名度の高いGoogle Adsenseが感染源だとしたら世界中がパニックになるのでうちみたいな人畜無害なサイトは大丈夫(のはず)です。

9日追記:広告ではなくWebサイトの改ざんが原因だったとトレンドマイクロが報じています。イギリスのメディア「The Independent」が改ざんされたそうですが、そこだけとは限らないので引き続きFlashやJavaは最新に保ちましょう

アマゾンにクーポンがある事は意外とみんな知らない

Amazonクーポン 食料品も日用品も安い!

楽天だって毎日タイムセールをやっていますよ

楽天タイムセール 毎日19:00から。昼にチェックしておこう!

同じカテゴリの前後の記事や人気記事もチェック!


広告


PC・Windows
  • 管理人のユキガミマヤです。「わからない人にわかりやすく」をモットーにiPhone7やiOS10、FacebookやポケモンGO、格安SIMやSIMフリースマホについて書いています。生活や健康、マンガの話題も。アプリ・製品のレビューや広告の相談も受け付け中。でじねこ.comについて