Re:社内SE(システムエンジニア)の日記のブログ

                             独立系Sierから社内SEに転職した40代SEのブログです。

拡張子.vvvで勝手に暗号化されて、お金を請求されるランサムウェアがうちの会社でも発生!

拡張子.vvvで勝手に暗号化されて、お金を請求されるランサムウェアがうちの会社でも発生!


ユーザーより、
「コンピュータ上のファイルが勝手に暗号化されてしまった。
画面上には、課金の請求の脅迫めいた文面が表示されている。
しかも、クラウド上のファイルもどうやら、コンピュータウイルスにやられた。」
との問合せ。

 

f:id:familyfishing:20150219222546g:plain 現時点の原因の推測


どうやら、ウェブ上に表示される広告に問題があるのではないかということ。

広告の中には、一定時間おきに広告が変わるタイプのものがあります。
そして、その広告の出稿者が悪質なランサムウェアをはめ込んだ広告を
つくって、それを広告配信元が配信しているらしい。
(らしいです。確定ではありません。)

ユーザー曰く、

f:id:familyfishing:20150220194800g:plain何かやばそうなサイトを閲覧したわけではない。

f:id:familyfishing:20150220194800g:plainフリーソフトやアプリケーションのバージョンアップを行っていない。

ということでした。

ネット上で検索してみても、はっきりとコレが原因とは特定できていないに
見受けられます。

f:id:familyfishing:20150219222546g:plain 現時点での防御策


ランサムウェアから脆弱性をつかれる前に対策をとります。

f:id:familyfishing:20150220194802g:plain Windowsを最新版にします。これはWindows10にするという意味ではなく、
 マイクロソフトのサポートがあるOSにするという意味です。
 なのでWindowsXPは最新版ではありません。
 Windows7はOKです。という意味をしています。

f:id:familyfishing:20150220194802g:plain ブラウザを最新版にする。これもIE11にするという意味ではありません。
 OSの種類によって、インストールできるバージョンも異なりますので
 マイクロソフトのサポート対象のバージョンという意味です。

f:id:familyfishing:20150220194802g:plain Flashを最新版にする。

f:id:familyfishing:20150220194802g:plain Javaを最新版にする。

f:id:familyfishing:20150220194802g:plain Acrobat Readerを最新版にする。

f:id:familyfishing:20150220194802g:plain クラウド上のファイルも含めて、ネットワークから切り離したメディアや媒体  にファイルを格納しておく。
クラウド上のファイルも暗号化されてしまうのは、私の方でも確認済みです。
(クラウドでいったい・・・)


f:id:familyfishing:20150219222546g:plain 結局、どう解決したか。

結論から申し上げますと、
Windows7の復元ポイントのある時点まで
戻したら、ファイルが元の状態になっていましたのでそれでOKとしました。

しかし、ランサムウェアは時として、復元ポイントのファイルも暗号化してしまう
そうですので、この方法でゼッタイという訳ではありません。

また、ランサムウェア感染時、および復元した時の
両方の時点でウイルスソフトでスキャンしてみましたが
ウイルスは検出できませんでした。

う~ん、非常に厄介です。

続報はまた、お知らせします。


他のSEの方も独自の視点や
技術情報を公開されていますので皆さんも参考にされてはいかがでしょうか↓

にほんブログ村 IT技術ブログへ
にほんブログ村