【ネット】パソコンのファイル拡張子が「.vvv」になるウイルスが蔓延 被害報告相次ぐ★4


 
http://daily.2ch.sc/test/read.cgi/newsplus/1449432044/ 
 
1 名前:ebolanium2014 р ★[sage] 投稿日:2015/12/07(月) 05:00:44.18 ID:CAP_USER*.net 
  「vvvウイルス」と呼ばれる不正ソフトによって、PCのファイルが書き換えられる被害の報告がネット上で相次いでいる。  
   
  12月5日に、PCに保存したファイルの多くが「vvv」という拡張子に変更されたとTwitterに投稿された。  
  音楽ファイルは無事だったものの、画像・動画・文書などの10万個以上のファイルが拡張子が変更された上で、復元不可能になったという。  
   
  〜中略〜  
   
  ■vvvウイルスの正体と対策は?  
   
  アメリカのセキュリティ情報サイト「ブリーピング・コンピュータ」によると、これは「TeslaCrypt(テスラクリプト)」というランサムウェアの新バージョンのようだ。  
  ランサムウェアとは身代金要求型の不正プログラムを指す言葉。ネットを通して感染する。PC内でのアクセスを制限した上で、解除するために金銭を要求するのが特徴だ。  
   
  同サイトでは「TeslaCryptの新バージョンは、暗号化されたファイルのファイル名に、vvvの拡張子をつけるようになった」とした上で、以下のように書いている。  
   
  残念ながら、TeslaCryptのこのバージョンでは、プログラムの作者のみが知る解読キーがなければ、復元することはできません。  
  TeslaCryptのこのバージョンに感染している場合は、この時点であなたのファイルを回復する唯一の方法は、バックアップを取っておくか、または身代金を払うことです。   
   
  (New TelsaCrypt version adds the .VVV Extension to Encrypted Files2015/11/30)  
   
  なお、アメリカの「センサーズ・テック・フォーラム」では「プログラムの作者が、あなたに解読キーを渡すという保証はどこにもないので、身代金は払わないことを推奨します」と注意喚起している。  
   
  コンピュータ・セキュリティ会社「カスペルスキー」のブログによると、TeslaCryptが最初に発見されたのは2015年2月で比較的新しいソフトだ。  
  最初は欠陥が多かったが、バージョンアップとともに、改ざんしたファイルの復元を防ぐ新機能が実装されたことなどで、脅威が増した。  
  身代金はかなり高額で、現在のBitcoinの為替レートで約500ドル(約6万円)だという。  
   
  http://m.huffpost.com/jp/entry/8730196  
   
  柑橘.vvv– ‏@kankitsu0  
  104,124個のファイルが拡張子vvvへと成り果て再起不能になったようです ウイルスさん本当にありがとうございました  
  https://pbs.twimg.com/media/CVct8NJUAAA_3vg.jpg

 
   
  https://twitter.com/kankitsu0/status/673057182561112064  
   
   
  柑橘.vvv ‏@kankitsu0 3時間3時間前  
  犠牲者増えてますね  
  https://pbs.twimg.com/media/CVd1MiEVAAIvGpN.jpg

 
  https://pbs.twimg.com/media/CVd1MhsUkAAKQ5a.jpg

 
  https://pbs.twimg.com/media/CVd1Mh5UsAAU1LL.jpg

 
   
  https://twitter.com/kankitsu0/status/673135546223366144  
  301  
   
  1の立った時間: 2015/12/06(日) 14:55:48.65  
  ※前スレ  
  【ネット】パソコンのファイル拡張子が「.vvv」になるウイルスが蔓延 被害報告相次ぐ 👿 ★3©2ch.net  
  http://daily.2ch.net/test/read.cgi/newsplus/1449403363/  
   
  (P.S. 表題中の機種依存文字?は、字化けする環境の人もいるので削除しました。)  
 
 

 
3 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 05:03:52.20 ID:u3REgC+30.net 
  バックアップはこまめにとれってこった  
 
4 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 05:04:00.34 ID:gOfJRfa40.net 
  怖い。  
  2ちゃんに張ってあるリンクは踏んじゃ駄目だな。  
 
5 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 05:05:06.03 ID:CfcPLJ/e0.net 
  フェーフェーフェー  
 
88 名前:名無しさん@1周年[] 投稿日:2015/12/07(月) 06:18:00.91 ID:75BlArNuO.net 
  >>5  
  サッカーw  
 
8 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 05:07:02.10 ID:BcByL18b0.net 
  xvideoとfc videoとあとなに?  
 
17 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 05:13:34.27 ID:zcU3lhtp0.net 
  >>8  
  えーそっから出てるのw  
 
23 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 05:21:24.41 ID:gOfJRfa40.net 
  >>8  
  何年か前に身代金ウイルスに感染した時、そんなサイトに誘導された気がする。エロいサイト。  
  2ちゃんから飛んで、しばらくしたらポップアップが出るようになって。  
  死にそうだったなあ。  
 
25 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 05:24:40.84 ID:H7OEkyU70.net 
  >>8  
  そこからでてるなら、被害報告少なすぎじゃね?  
  身近に被害報告ないからエロ関連じゃないと思ったんだが  
 
27 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 05:27:15.43 ID:f9PokNGU0.net 
  >>8  
  thisavがやばいらしいけど見たのに一応ライブラリの中身vvvで検索しても何もなかった  
  そういえば俺のavastが何回か警告することあったかもしれんけど  
 
58 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 06:00:05.99 ID:0jydCkaQ0.net 
  >>27  
  vvvは書き換えられてしまったファイルの拡張子だから  
  見つかったら不味いだろwww  
 
68 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 06:05:29.33 ID:fPddWvDJ0.net 
  >>27  
  特定の広告がヤバイから同じサイトでもその広告が出なければ感染しない  
 
14 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 05:10:51.61 ID:UQVCqQX10.net 
  このウイルスをもっと進化させて広告がネットから  
  無くなったらいいのな  
 
16 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 05:12:30.18 ID:gOfJRfa40.net 
  こんな時だけ少数派のMacなら良かったのに、と思う。  
 
18 名前:名無しさん@1周年[] 投稿日:2015/12/07(月) 05:14:11.35 ID:R7BJf36W0.net 
  閲覧しただけで感染する不正ネット広告が急増、トレンドマイクロが注意喚起  
  http://pc.nikkeibp.co.jp/atcl/news/15/120401406/?rt=nocnt  
   
  トレンドマイクロは2015年12月3日、インターネット広告を閲覧しただけでパソコンをマルウエアに  
  感染させる「不正広告」の被害が国内で深刻化しているとして、注意喚起した。  
  「見た目だけでは攻撃に気づけない上、複雑な広告配信ネットワークに紛れ込むことで、追跡も困難だ」  
  (同社 シニアスペシャリストの森本純氏)。  
   
  不正広告の表示からマルウエア感染に至る行程  
  http://pc.nikkeibp.co.jp/atcl/news/15/120401406/?SS=imgview&FD=47651877  
 
24 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 05:21:38.95 ID:TrMaamKC0.net 
  >>18  
  今回のと記事関係なくね?  
 
32 名前:名無しさん@1周年[] 投稿日:2015/12/07(月) 05:34:58.35 ID:R7BJf36W0.net 
  偽セキュリティソフトの SpyHunter 4 はヤバイらしい。  
 
33 名前:名無しさん@1周年[] 投稿日:2015/12/07(月) 05:35:51.21 ID:OESRHRHE0.net 
  ウィルスに感染しまくり、エロ動画像満載のまま  
  ソニーに修理だしてたな・・・。  
  修理費負担させてたおかあさん、ごめんなさい。  
 
43 名前:名無しさん@1周年[] 投稿日:2015/12/07(月) 05:44:15.81 ID:0B9xS82D0.net 
  >>33  
  母「健康なな男子として正常に機能ようにするコストだと思ってるわ」  
 
40 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 05:42:36.27 ID:9z83BuXv0.net 
  これ何を踏んだら感染するやつなの(´・ω・`)?  
 
41 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 05:43:17.51 ID:UQVCqQX10.net 
  >>40  
  ネット広告のあるサイト  
 
46 名前:名無しさん@1周年[] 投稿日:2015/12/07(月) 05:45:04.66 ID:+gKijTSfO.net 
  >>41  
  全部じゃねーかー!  
 
47 名前:名無しさん@1周年[] 投稿日:2015/12/07(月) 05:45:56.02 ID:0B9xS82D0.net 
  >>41  
  と言う事は、2ちゃんねるなんか専ブラでもブラウザで表示しても  
  広告表示しまくりだから危ないってことか? 怖いな  
 
97 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 06:23:05.94 ID:xP9P/3n40.net 
  >>41  
  ヤフーもダメかあ〜〜  
 
44 名前:名無しさん@1周年[] 投稿日:2015/12/07(月) 05:44:45.43 ID:jL65yj4E0.net 
  今時こんなのに引っかかるやつおるの?vvv  
 
49 名前:名無しさん@1周年[] 投稿日:2015/12/07(月) 05:47:30.74 ID:0B9xS82D0.net 
  >>44  
  クリックしなくても感染するらしいから、広告が入ってるサイトは全部  
  つまりほとんどのサイトは危ないってことにならないか?  
 
51 名前:名無しさん@1周年[] 投稿日:2015/12/07(月) 05:48:49.59 ID:HOcHVnsD0.net 
  オナホは感染しないよね  
 
52 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 05:49:26.99 ID:WJop+5mC0.net 
  拡 張子  
   
  1875年〜1912年  
 
53 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 05:51:50.35 ID:zff1epTn0.net 
  (´・ω・`)何経由で感染するん?  
 
56 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 05:55:38.16 ID:KJWZuD5E0.net 
  >>53  
  FlashとJAVA  
 
54 名前:名無しさん@1周年[] 投稿日:2015/12/07(月) 05:53:09.34 ID:+gKijTSfO.net 
  Windows7ではもう駄目ってことなんですか?  
  年貢の納付時期ってことなんですか?  
 
57 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 05:58:11.16 ID:mT19et9j0.net 
  広告ブロックのプラグインがかなり有効なはずなのに、  
  どこのサイトも推奨していないのは自分の首を締めることになるからだろうね  
 
59 名前:名無しさん@1周年[] 投稿日:2015/12/07(月) 06:00:36.52 ID:shyFGqob0.net 
  エロ動画サイトを数時間満喫して賢者モードで帰還  
  このウィルスを知った俺  
   
  で、どこで感染すんの?  
 
61 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 06:00:54.11 ID:qHjDW6G40.net 
  >>59  
  おそらくもう…  
 
69 名前:名無しさん@1周年[] 投稿日:2015/12/07(月) 06:05:58.99 ID:shyFGqob0.net 
  >>61  
  いや、タスクマネージャでも変なプロセス動いてないし  
  感染してないと思う  
   
  誰か感染した人いるの?  
  アフィカス嫌いの奴がデマ流してんじゃないの?  
   
  と、俺、ちょいビビりモード  
 
65 名前:名無しさん@1周年[] 投稿日:2015/12/07(月) 06:02:26.05 ID:+gKijTSfO.net 
  >>59  
  えんがちょ  
 
60 名前:名無しさん@1周年[] 投稿日:2015/12/07(月) 06:00:47.31 ID:+gKijTSfO.net 
  Windowsじゃないのか。  
  よかった。  
 
63 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 06:01:43.60 ID:mT19et9j0.net 
  カスペルスキーの公式だと広告ブロックしろと堂々といってるなw  
 
66 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 06:04:49.78 ID:KJWZuD5E0.net 
  ちなみにvvvは日本だけの俗称だからな  
 
67 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 06:05:22.93 ID:O++F6/6N0.net 
  今のところ発見されてるのは  
  エロ動画サイトでFreeを謳ってるところ  
  要するに著作権無視して無料で動画見れるようなサイトで広告バンバン貼って収入得てるとこ  
  完全に狙い撃ちしてるから海外では著作権被害に遭ってる洋物AV業界が犯人て言われてる  
 
92 名前:名無しさん@1周年[] 投稿日:2015/12/07(月) 06:21:00.09 ID:93BGWfhe0.net 
  >>67  
  洋物AV業界 VS おまえら の戦いな訳だな  
 
70 名前:名無しさん@1周年[] 投稿日:2015/12/07(月) 06:06:04.11 ID:R7BJf36W0.net 
  2015年5月ごろ ウィルス CryptoWall の感染方法の強化が行われた。  
  TeslaCrypt 2.0 が同じアプローチをとるようにリリースされた。  
  ウィルス感染誘導サイトは CryptoWall を流用して作成されている。  
  2015年10月13日に TeslaCrypt 2.2.0がリリースされ、拡張子を ccc にして、身代金を要求する  
  ウィルスとして作成され、2015年11月下旬に拡張子を cccではなく vvv にするウィルスとして  
  リリースされた。  
  12月上旬から猛威をふるってるのが CryptoWall と TeslaCrypt の最新版の2種類である。  
   
  New TeslaCrypt version Released with Minimal Changes  
  http://www.bleepingcomputer.com/news/security/new-teslacrypt-version-released-with-minimal-changes/  
 
71 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 06:06:28.65 ID:DCbNUEzv0.net 
  VVV!ビクトリー!  
 
72 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 06:08:23.92 ID:v1B0h9gw0.net 
  誰がこんなものに感染しているんだよ  
  もし感染しているなら  
  どんな検索ワードでどこかのサイトに行ったのかとか  
  何を実行したのかとか教えてくれよw  
 
90 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 06:19:11.17 ID:mT19et9j0.net 
  >>72  
  感染した奴でいまネットを見る溶融のあるやつがどんだけいるのか考えてみようやw  
 
78 名前:名無しさん@1周年[] 投稿日:2015/12/07(月) 06:10:42.15 ID:E2C2HsPS0.net 
  Aviraのフリー版は防いでくれるよね?  
 
79 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 06:11:05.13 ID:I6p7zzM80.net 
  TokyoPornTubeがお気に入りのサイトだが危ないかなぁ  
 
82 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 06:13:33.10 ID:O++F6/6N0.net 
  >>79  
  そこアウト  
 
80 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 06:11:37.41 ID:WJop+5mC0.net 
  そういえばWin32関連がやたらと攻撃されたわ  
  いきなりカスペルさんが大量に反応した  
  全部削除修正で対応したが100ファイルぐらい狙われたな  
 
84 名前:名無しさん@1周年[] 投稿日:2015/12/07(月) 06:15:43.77 ID:shyFGqob0.net 
  暗号化されて拡張子変えられたファイルを削除するの?  
  ウィルスならわかるけど、  
  なんでウィルス被害を受けたファイルも削除するの?  
 
85 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 06:15:57.66 ID:gOfJRfa40.net 
  広告ブロック入れとくかあ。  
  2ちゃんのリンク踏まなきゃ大丈夫とは思うがw  
 
91 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 06:20:33.32 ID:WJop+5mC0.net 
  >>85  
  2ch開いてる時点で感染するぞ  
  俺はJaneから来たし  
 
95 名前:名無しさん@1周年[] 投稿日:2015/12/07(月) 06:22:57.97 ID:shyFGqob0.net 
  >>91  
  感染したら別の手段でネット繋げて調べるでしょ  
  まして情報源が個人しかないんだし  
 
87 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 06:16:51.09 ID:U5P+1gNI0.net 
  拡張子が変わるなんてイタズラ心で自己顕示欲の強い優しいウィルスだな  
  わからないように裏で情報を抜き取って送信していたりするほうが悪質だからな  
 
96 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 06:23:05.87 ID:mT19et9j0.net 
  >>87  
  ファイルは全部暗号化されるけどな  
 
89 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 06:18:53.76 ID:O++F6/6N0.net 
  とりあえず  
  YouTube以外の○○Tubeや○○videoは踏まないこと  
 
99 名前:名無しさん@1周年[sage] 投稿日:2015/12/07(月) 06:23:43.47 ID:Y8spMO5r0.net 
  ツイッターで英語で検索しても感染例がやけに少ない  
  食らった人はいるようだけども感染源がエロ動画系なら有名所でも無名所でも  
  PC死んでもスマホでいくらでも書けるだろうしもう少し報告ありそうなもんだ  
  よくわからんね  
 
100 名前:名無しさん@1周年[] 投稿日:2015/12/07(月) 06:24:06.55 ID:KJWZuD5E0.net 
  Flashはブラウザの設定で基本ブロック。  
  adblockとJavascriptブロッカーを入れる。  
  まとめサイトへ行かない。  
 



08:39|この記事のURLコメント(0)トラックバック(0)ニュース速報+ | 2ちゃんまとめ このエントリーを含むはてなブックマーク 

トラックバックURL

コメントする

名前:
 
 
最新記事(画像付)
ギャラリー
  • 【比大統領訪中】中国、“朝貢”要求? 「スールー王国」冊封、来年600年で交流行事
  • 【比大統領訪中】中国、“朝貢”要求? 「スールー王国」冊封、来年600年で交流行事
  • 【比大統領訪中】中国、“朝貢”要求? 「スールー王国」冊封、来年600年で交流行事
  • 【比大統領訪中】中国、“朝貢”要求? 「スールー王国」冊封、来年600年で交流行事
  • 【比大統領訪中】中国、“朝貢”要求? 「スールー王国」冊封、来年600年で交流行事
  • 【比大統領訪中】中国、“朝貢”要求? 「スールー王国」冊封、来年600年で交流行事
  • 【比大統領訪中】中国、“朝貢”要求? 「スールー王国」冊封、来年600年で交流行事
  • 【比大統領訪中】中国、“朝貢”要求? 「スールー王国」冊封、来年600年で交流行事
  • 【比大統領訪中】中国、“朝貢”要求? 「スールー王国」冊封、来年600年で交流行事
  • 【比大統領訪中】中国、“朝貢”要求? 「スールー王国」冊封、来年600年で交流行事
  • 【比大統領訪中】中国、“朝貢”要求? 「スールー王国」冊封、来年600年で交流行事
  • 【比大統領訪中】中国、“朝貢”要求? 「スールー王国」冊封、来年600年で交流行事
  • 【比大統領訪中】中国、“朝貢”要求? 「スールー王国」冊封、来年600年で交流行事
  • 【比大統領訪中】中国、“朝貢”要求? 「スールー王国」冊封、来年600年で交流行事
  • 【比大統領訪中】中国、“朝貢”要求? 「スールー王国」冊封、来年600年で交流行事
  • 【比大統領訪中】中国、“朝貢”要求? 「スールー王国」冊封、来年600年で交流行事
  • 【比大統領訪中】中国、“朝貢”要求? 「スールー王国」冊封、来年600年で交流行事
  • 【比大統領訪中】中国、“朝貢”要求? 「スールー王国」冊封、来年600年で交流行事
  • 【比大統領訪中】中国、“朝貢”要求? 「スールー王国」冊封、来年600年で交流行事
  • 【社会】 五輪の水泳会場整備、100億円以上の削減検討 東京都