カテゴリー: コンピュータウイルス

ランサムウェアとは、PC内のファイルが勝手に暗号化され、拡張子が「.vvv」になり、
暗号を解除しないとそのファイルを開けなくなるというコンピュータウイルスの事。

【VVVウィルス】広告を見ただけで感染する？新種のランサムウェアの被害が甚大すぎる

ランサムウェアに感染すると、
「暗号を解除するコードを知りたければ、どこそこへ入金しろ」
とかのメッセージが表示されるそうです。

つまり、ファイルを人質に取って金を強請るウイルス。

ランサムウェア自体は数年前から存在するものの、
現在の日本では先月11月から流行り始めているようです。
このウイルスは「CryptoWall 4.0」と名付けられています。
一応「ワクチン」とされるプログラムもあるようですが、信憑性を確認できないのでリンクは貼りません。

対策としてはYahoo個人に記事を提供しているITジャーナリストの方法が無難かと。

「.vvv」ウイルスの被害と対策。強制暗号＝ランサムウェアが、サイト表示＝広告だけで感染してしまう

Flashなどを最新にするとか、重要なファイルを外部記憶装置にバックアップするとか、オーソドックスな話ですね。

広告表示がきっかけで感染すると疑われているのですが、
それなら、ブラウザに広告を非表示にするプラグインを入れておけば良いでしょう。

私はChromeを使ってるけど「No Script」というプラグインは広告を含めてJavaScriptなどを自動的にオフにするのでオススメです。
サイト毎にホワイトリスト登録もできるので、信頼できるサイトならScriptを有効にできるし。

迷惑メールの「.js」ファイルを起動すると.vvvウイルスに感染するという報告もあります。

invoice迷惑メール？ JSファイル起動でTeslaCrypt/vvvウイルス感染！

どうも広告表示だけで感染するというのは違うようです。

ファイルの拡張子を全て「.vvv」に変えるウイルス 　日本にも相当数の流入が確認されトレンドマイクロが注意喚起

Javascriptが挿入されているウェブサイトを開き、そのJavascriptが別の悪意のあるサイトを読み込むと感染すると。
広告も同じ仕組みなので、広告表示だけで感染はあながち間違いではないと思うのですが……。
広告は画像だけなので、画像にウイルスを混入させることはできないのですかね。
私は詳しくないので、引き続きNoScriptを使いますが。