修理ブログ

ランサムウェア「TeslaCrypt」(通称 VVVウイルス)に感染したパソコンを診断

: 本町店

ランサムウェアの話題です。
つい先日から猛威をふるう気配をみせている、ランサムウェアTeslaCrypt。ファイルの拡張子を「vvv」に変えてしまうマルウェアです。

 

パソコンドック24にもこの症状のお客様からご相談がありました。
感染をしたパソコンを見させていただくと、画像、動画、Office系ファイル(EXCEL,WORD,PPTなど)を標的に、ファイルの拡張子をVVVにかえてしまい、暗号化され正常に読み取れなくなるといった症状。

 

infected_TeslaCryp_img

 

残念ながら(記事を書いている12月初旬)現在では、このランサムウェアによる暗号化を復号化する手段は、作者のみが知る暗号化キーがなければ、復号化する手段はないようです。

 

事前に確実なバックアップを取っていれば・・・という事態にならないためにも常日頃からバックアップを取り外し可能なHDD等に取るようにしましょう。

というのも、今回のこのランサムウェアが怖いのは復号化できないことだけではなく、

  1. 「復元ポイントを削除する」
  2. 「感染させる手口が、ネット上にプログラムを仕込んだFLASHムービーなどを表示を隠してサイトに埋め込んで感染させる」
 

復元ポイントが使えないのもさることながら、最も恐ろしいのは、上記2 の感染手口であると思います。
「ランサムウェアに感染したことにすら気づかない」まま暗号化が進んでしまい、気がついた時には手が付けられないレベルになっていることもありえます。
また、不用意に「vvvウィルス」などと検索をかけて、ページを開くことで感染源サイトにアクセスしてしまう危険性もありますのでご注意ください。
また、メールの送信元をしっかりチェックし、不用意に添付ファイルを開かないことも大切です。

 

TeslaCrypt、その他系統のランサムウェアへの対策として、以下をお勧めします。

  • 重要なファイルについては、定期的にバックアップコピーを作成します。コピーは外部メディアに保存し、バックアップコピーが完了したらすぐにコンピューターから取り外してください。この 「取り外す」という部分が重要です。というのも、TeslaCryptや他の種類のマルウェアは、ローカルハードディスクだけでなく、ネット接続されたドライブやネットワークフォルダーも暗号化するからです。
  • ソフトウェアの更新は、提供され次第インストールすることが肝要です。特に、Webブラウザーとプラグインはすぐにアップデートしましょう。
  • 悪意あるプログラムがシステムに侵入してしまった場合は、データベースがアップデートされ、セキュリティモジュールが有効化された最新バージョンのセキュリティ製品で対処するのが一番です。
 


引用元:カスペルスキー公式ブログ
https://blog.kaspersky.co.jp/teslacrypt-20-ransomware/8205/

 

一度感染してしまうと、複数感染も疑われることから単なる修復駆除で完全な対処は難しくなってしまい、OSの入れ直し作業が必要となります。

 

当社のリフレッシュパックサービスでは、InternetExploler最新版+Java/Adobe flash/Readerの最新バージョン(作業時のものになります)のインストールも行っております。最新に更新することで、危険性はかなり抑えられます。

Microsoft提供の、無料セキュリティ対策ソフトもインストールし、パターンファイルを最新版のものにアップデートしてのお返しとなります。
ゼロからOSを入れ直しプラスアップデート最新版の適用、各種最適化のため、快適にお使いいただくことが可能です。

 

あなたのパソコンの動作が重いのはマルウェアやアドウェアなどの感染によるものかもしれません。お気軽にご相談ください。

パソコンドック24 本町店の連絡先: