vvvウイルスの人質解放は30分で可能?
「広告を見るだけで感染」「ファイルが二度と読めなくなる」と人々を恐怖に陥れたvvvウイルスへの対処法がわかった。だがこれで問題解決したわけではない。
パソコンの中身を人質にとるランサムウェアとして知られる「vvvウイルス」。その対処方法が公開された。
「PC内の画像や文書ファイルに拡張子.vvvが付加され、暗号化されて二度と読めなくなる」「暗号を解除するには犯人に大金を払うしかない」といった「vvvウイルス」のうわさが昨年12月上旬、ネットを駆け巡った。
「お金は要求されないが解除もできない」「感染ルートは不明」「広告を見るだけで感染する」「検索しただけで感染する」「いや、そもそもそんなウイルスは存在しない」など真偽取り混ぜて様々なうわさが飛び交ったが、多くのうわさがデマだったことが判明し、現在は沈静化している。
ただし、「ファイルの拡張子を.vvvにして暗号化するウイルス」の存在は確認されている。「vvvウイルス」と通称されるこのウイルスは、ランサムウェア(人質型ウイルス)の一種で、正式にはTeslaCryptと名付けられたタイプの、変種とみられる。人質型だが、身代金は要求してこない。つまり「お金で解決する」という可能性がないわけで、ある意味で厄介な存在だ。もっとも、多くのランサムウェアは身代金だけ受け取り、パスワードは送ってこないという、より悪質なものなので、いずれにしろ身代金を払うべきではない。
では、vvvウイルスに感染してしまったらどうすればいいのか。暗号化されたものなら、PCの能力をフルに使ってパスワードを解析すればよい。
TeslaCryptに対しては、TeslaCrackというPythonによる解除ツールがGitHubで公開されている。日本語で手順を解説してくれるページもある。暗号解析には時間がかかるものだが、このページの例では、高性能ノートPCでの処理時間は30分ほどだったという。
現在は各社のウイルス対策ソフトもvvvウイルスに対応しており、感染のリスクは少なくなっている。なお、Windows 7や8からWindows 10へアップグレードする際、一部のウイルス対策ソフトが動作を停止してしまうことがあるので必ず確認を。
一方で、vvvウイルスが進化してTeslaCrackでも対応できない「xxxウイルス」が登場しているといううわさもあり、いたちごっこは続く。「危ないサイトには近寄らない」「違法なソフトやデータはダウンロードしない」「ウイルス対策ソフトの動作を確認し、常に最新版に保つ」「こまめにバックアップを取る」といった、基本的な対策は依然、有効なようだ。
関連記事
- 年金機構のウイルス感染問題、2ch書き込み者を告発へ
日本年金機構の個人情報流出事件で2chに公表前の内部情報とみられる書き込みがあったことについて、日本年金機構は告発する準備を進めていることを明らかにした。 - ウイルス入り「標的型攻撃メール」どう見分ける? 「高度な“だまし”のテクニック」、IPAが対策指南
年金流出問題は、機構の職員が不審なメールを開いたことが原因とされている。標的型攻撃メールには「高度なだましのテクニック」が使われているとし、見分ける際の着眼点をIPAが指南している。 - 年金機構のウイルス感染、公表前に2chに書き込みか 「感染しました」「月曜日には公表するのかな?」
「ウィルス感染しました」「月曜日には公表するのかな」――年金機構の個人情報流出について、公表前に2chに書き込みがあったことが分かった。 - ランサムウェア対策にはバックアップだけど――追加したい「もう一手間」
国内でファイルを「.vvv」に変えてしまう新たなランサムウェアと見られる被害が報告されました。詳細情報はまだ出ていませんが、データを守って万一の被害に備えてください。 - 「vvvウイルス」で騒動? 基本的なセキュリティ対策の徹底を
ファイルの拡張子を「.vvv」に変えてしまうという事象に関する噂がネット上をにぎわせている。真偽は不明だが、ウイルス対策ソフトを最新にしたり、脆弱性を解消したりするなどの基本的な対策の徹底がまずは重要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.