▼ 2015/12/07(月) ランサムウェア TeslaCrypt(vvv ウイルス)について
【マルウェア関連】
ネット上で、ランサムウェア TeslaCrypt が「vvv ウイルス」として話題になっています。
- 「.vvv」ウイルスの被害と対策。強制暗号=ランサムウェアが、サイト表示=広告だけで感染してしまう (Yahoo)
- 『vvvウィルス』関連情報まとめ (togetter)
ランサムウェアは、ファイルを暗号化した上で、身代金を要求するマルウェア(ウイルス)です。何年も前から、さまざまな種類が存在し、問題となっています。TeslaCrypt はそれらの中のとある1種類、というだけにすぎません。
TeslaCrypt 自体については、こちらの記事がいちばんまとまっていると思います。
- TeslaCrypt and Alpha Crypt Ransomware Information Guide and FAQ (Bleeping Computer)
ランサムウェアに対しては、以下のような、基本的な対処を実施して頂ければよろしいかと思います。
- アンチウイルスソフトをインストールし、更新状況を確認する。
龍大標準のアンチウイルスソフトは Symantec Endpoint Protection です。インストールし、ウイルス定義が日々更新されていることを確認してください。
ただし、アンチウイルスソフトは、防衛に失敗する事が少なくありません。過信は禁物です。 - Microsoft Update を実行し、Microsoft ソフトウェアを最新の状態にする。
Windows Update コントロールパネルの「設定の変更」で、「Windows の更新時に他の Microsoft 製品の更新プログラムを入手する」をチェックすると、Microsoft Update になります。 - Flash Player や Java などの 3rd party ソフトウェアを最新の状態にする。
特に Flash Player が狙われやすいです。JVNバージョンチェッカ for .NET などを使うことで、更新状況を確認できます。 - 万が一に備えて、バックアップを取る。
ソフトウェアはインストールし直せば済みますが、データファイル(文書、写真など) はそうはいきません。データファイルのバックアップが重要です。
バックアップ先はマウントし続けないようにしてください。マウントし続けると、バックアップもランサムウェアに暗号化されてしまいます。
さらに、以下の対処を実施すると、さらに防御力が増します。Windows 標準ブラウザ Internet Explorer では採用できない手法です。Firefox や Chrome とあわせて適用してください。
- Adblock Plus などの広告削除プラグインを利用し、広告が表示されないようにする。広告を通じてソフトウェアの脆弱性を攻撃し、マルウェアに感染させるという事例が増えているためです。
- 閲覧しただけで感染する不正ネット広告が急増、トレンドマイクロが注意喚起 (日経 BP)
- 広告表示したら感染…ソフト最新化を急げ (読売新聞)
- Flash Player が自動起動しないように web ブラウザを設定する。広告に含まれる Flash コンテンツによって、Flash Player を攻撃する事例が確認されているためです。
- Adobe Flash を "クリックして実行" する設定にする (Mozilla)
- Chrome でプラグインを追加、削除、管理する (Google)
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/0848/tb/