拡張子.vvvで勝手に暗号化されて、お金を請求されるランサムウェアがうちの会社でも発生！

ユーザーより、
「コンピュータ上のファイルが勝手に暗号化されてしまった。
画面上には、課金の請求の脅迫めいた文面が表示されている。
しかも、クラウド上のファイルもどうやら、コンピュータウイルスにやられた。」
との問合せ。

 

 現時点の原因の推測

どうやら、ウェブ上に表示される広告に問題があるのではないかということ。

広告の中には、一定時間おきに広告が変わるタイプのものがあります。
そして、その広告の出稿者が悪質なランサムウェアをはめ込んだ広告を
つくって、それを広告配信元が配信しているらしい。
（らしいです。確定ではありません。）

ユーザー曰く、

何かやばそうなサイトを閲覧したわけではない。

フリーソフトやアプリケーションのバージョンアップを行っていない。

ということでした。

ネット上で検索してみても、はっきりとコレが原因とは特定できていないに
見受けられます。

 現時点での防御策

ランサムウェアから脆弱性をつかれる前に対策をとります。

 Windowsを最新版にします。これはWindows10にするという意味ではなく、
　マイクロソフトのサポートがあるOSにするという意味です。
　なのでWindowsXPは最新版ではありません。
　Windows7はOKです。という意味をしています。

 ブラウザを最新版にする。これもIE11にするという意味ではありません。
　OSの種類によって、インストールできるバージョンも異なりますので
　マイクロソフトのサポート対象のバージョンという意味です。

 Flashを最新版にする。

 Javaを最新版にする。

 Acrobat Readerを最新版にする。

 クラウド上のファイルも含めて、ネットワークから切り離したメディアや媒体　　にファイルを格納しておく。
クラウド上のファイルも暗号化されてしまうのは、私の方でも確認済みです。
（クラウドでいったい・・・）

 結局、どう解決したか。

結論から申し上げますと、
Windows7の復元ポイントのある時点まで
戻したら、ファイルが元の状態になっていましたのでそれでOKとしました。

しかし、ランサムウェアは時として、復元ポイントのファイルも暗号化してしまう
そうですので、この方法でゼッタイという訳ではありません。

また、ランサムウェア感染時、および復元した時の
両方の時点でウイルスソフトでスキャンしてみましたが
ウイルスは検出できませんでした。

う～ん、非常に厄介です。

続報はまた、お知らせします。

他のSEの方も独自の視点や
技術情報を公開されていますので皆さんも参考にされてはいかがでしょうか↓


にほんブログ村