ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2015/12/07(月) ランサムウェア TeslaCrypt(vvv ウイルス)について

ネット上で、ランサムウェア TeslaCrypt が「vvv ウイルス」として話題になっています。

ランサムウェアは、ファイルを暗号化した上で、身代金を要求するマルウェア(ウイルス)です。何年も前から、さまざまな種類が存在し、問題となっています。TeslaCrypt はそれらの中のとある1種類、というだけにすぎません。

TeslaCrypt 自体については、こちらの記事がいちばんまとまっていると思います。

ランサムウェアに対しては、以下のような、基本的な対処を実施して頂ければよろしいかと思います。

  1. アンチウイルスソフトをインストールし、更新状況を確認する
    龍大標準のアンチウイルスソフトは Symantec Endpoint Protection です。インストールし、ウイルス定義が日々更新されていることを確認してください。
    ただし、アンチウイルスソフトは、防衛に失敗する事が少なくありません。過信は禁物です。
  2. Microsoft Update を実行し、Microsoft ソフトウェアを最新の状態にする
    Windows Update コントロールパネルの「設定の変更」で、「Windows の更新時に他の Microsoft 製品の更新プログラムを入手する」をチェックすると、Microsoft Update になります。
  3. Flash Player や Java などの 3rd party ソフトウェアを最新の状態にする
    特に Flash Player が狙われやすいです。JVNバージョンチェッカ for .NET などを使うことで、更新状況を確認できます。
  4. 万が一に備えて、バックアップを取る
    ソフトウェアはインストールし直せば済みますが、データファイル(文書、写真など) はそうはいきません。データファイルのバックアップが重要です。
    バックアップ先はマウントし続けないようにしてください。マウントし続けると、バックアップもランサムウェアに暗号化されてしまいます。

さらに、以下の対処を実施すると、さらに防御力が増します。Windows 標準ブラウザ Internet Explorer では採用できない手法です。FirefoxChrome とあわせて適用してください。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://389060.uk36p.group/blog/vuln/0848/tb/