ChronoBox

モノチルダの時のハコ。

噂のvvvウィルスについて情報を並べるだけ。

突如としてトレンドに躍り出たvvvウイルス。正式名はCryptoWall 4.0というらしい。ウイルスというよりランサムウェアと言ったほうが正しいのでは。ファイルに草を生やしていくだけのマルウェアかと思いきやそうでもないようだ。どういう症状が起こるのか、私の得た情報を書いてみようと思う。

 
 
vvvウイルスはWin10まで感染する。また、JavaおよびFlashなどのバージョンが低いと感染しやすくなるらしい。まあ、順当だ。

感染スピードが恐ろしいほど早く、およそ1〜2分でドライブ全体をvvvファイルが支配する状態になる。
感染源はWebサイト内の広告であり、Webサイトを閲覧するだけでウイルスが流れ込んでくるようだ(真偽不明)。また、様々なパターンからのPC侵入を試してくるため、ほぼ確実に感染する(真偽不明)。
 

この症例はあまり類を見ず、昨日の時点ではGoogleで検索してもあまりヒットしなかったようだ。そこで柑橘.vvvさんが感染し、Twitterに大きな波紋を生んだと考えられる。

 

 

感染はC:ドライブに留まらず、USBを介しても感染する。つまり、例えすべてのファイルをバックアップしていたとしても、USBで繋いでいた時点でアウトとなる。

 

このマルウェアはファイルを人質に身代金を要求するタイプだ。

テキストデータのタイトルはhow_recover、どう修理するか、とある。

文面にはファイルを2048ビットRSAで暗号したこと、直したけりゃ金払え、などと書いてある。日本人でも容易にわかるような簡単な英文なので、気になれば自分で読めばいいと思うよ(シンジ)

 

復元ポイントもぶち殺されるため、Windowsを前の状態に戻すことは現時点ではほぼ不可能と言える。

 

感染対象は.xlsx、.docx、.m4a、.txtからあまり知られていないものまで多岐に渡る(最下部に全部記述)。上ツイートに記されている通り、感染しないものもある。
 
 
今まで内容を簡単にまとめると、
  • 感染源はサイト内の広告
  • 確実に入る
  • ファイルは.vvvに改変され、暗号化のために開けなくなる
  • 身代金を要求してくる
  • 外部に接続されている機器にも感染する
  • 復元はほぼ不可能
というわけだ。
 
真偽は不明だが、vvvウイルスというのは実在するために注意はしておいた方がいいと思われる。
 
 
 
【暗号化対象(真偽不明)】
sql, .mp4, .7uit, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .ritssluiting, .zij, .som, .iBank, .t13, .t12, .QDF, .gdb, .belasting, .pkpass, .BC6, .BC7, .BKP, .Qin, .BKF, .sidn, .Kidd, .mddata, .ITL, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .Gho, .geval, .svg, .kaart, .wmo, .itm, .sb, .fos, .mov, .VDF, .ztmp, .zus, .sid, .NCF, .menu, .lay-out, .DMP, .bobbel, .esm, .vcf, .VTF, .dazip, .FPK, .MLX, .kf, .IWD, .LSC, .tor, .psk, .rand, .w3x, .fsh, .ntl, .arch00, .lvl, .SNX, .cfr, .ff, .vpp_pc, .LRF, .m2, .mcmeta, .vfs0, .mpqge, .KDB, .db0, .dba, .rofl, .hkx, .bar, .kve, .de, .mensen, .litemod, .aanwinst, .smeden, .LTX, .bsa, .apk, .RE4, .weken, .lbf, .slm, .bik, .EPK, .rgss3a, .vervolgens, .groot, portemonnee, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .hemel, .de, .X3F, .SRW, .PEF, .ptx, .r3d, .RW2, .RWL, .rauw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .KDC, .dcr, .CR2, .CRW, .bay, .SR2, .SRF, .ARW, .3fr, .DNG, .JPE, .jpg, .cdr, .indd, .aan, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .WPD, .DXG, .xf, .dwg, .pst, .accdb, .CIS, .PPTM, .pptx, .ppt, .XLK, .XLSB, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .Ep, .odm, .Reageer, .paragraaf, .odt