vvv(身代金)ウィルス情報

th_2015-12-09 14.51.22TVやネットではよく見ておりましたが、実際に被害に合われたPCの調査をさせていただきました。
最近流行りの身代金型ウィルスに完全にやられているようです。
あきらかにおかしい英語メール内の添付まで開いてしまったようです(-_-;)
過去日付に戻す作業でもダメでした。
結論から言うと本日時点では身代金を払うほかないようです。
これにかかるとファイルの拡張子がvvvという形式に書き換わってしまい、拡張子を削除してもすべてのファイルが暗号化されてしまい使えません。
そして英語ページが表示され、「5日以内に500ドル払えば復号化できます。それ以上は1000ドルになります。」とのメッセージです。

th_2015-12-09 14.51.55
同ページ内に1ファイルのみは無料で復号化できるボタンがあったので、そちらから試すと確かに復号化されて使えるファイルに戻りました。
2ファイル目以降は受け付けてくれませんでした。
そこでまずはkasperskyを使って駆除作業を行ってみます。

1時間近くで終了するも検知数ゼロです!今回のウィルスに関しては駆除不可能でした。
どうも、入らないようにすることはできるようですが、入ってしまったものに関しては対策不可のようです。
th_2015-12-09 15.09.59

比較的わかりやすい場所にウィルス本体がありましたので手動で駆除。
全ファイルをチェックしたところメジャーなファイル(xls,doc,jpgなど)のみが完全にやられており給与ソフトなどの専用ソフトのファイルは無事でしたので、そのまま再利用。
メジャーファイルも2日前のバックアップがありましたので、そちらで対応。
根本的な駆除対策はできませんでした。

th_2015-12-09 16.25.14

シェアする

  • このエントリーをはてなブックマークに追加

フォローする