CateRina速報

ニュース・お金・仕事・経済にまつわる2ちゃんねるまとめ

最新ブログニュース

【注意喚起】広告を見ただけで感染する「vvvウィルス」被害拡大 アンチウィルスも効果無し ★2

   

1.名前: サッカーボールキック(千葉県)@\(^o^)/sage
投稿日:2015/12/06(日) 17:37:35.45 ID:t6ka1ZRr0.net BE:663621836-PLT(12001) ポイント特典

sssp://img.2ch.sc/ico/3.gif
「.vvv」ウイルスの被害と対策。強制暗号=ランサムウェアが、サイト表示=広告だけで感染してしまう(三上洋) – 個人 – Yahoo!ニュース
http://bylines.news.yahoo.co.jp/mikamiyoh/20151206-00052167/

閲覧しただけで感染する不正ネット広告が急増、トレンドマイクロが注意喚起
http://pc.nikkeibp.co.jp/atcl/news/15/120401406/

ランサムウェア「CryptoWall」に新手の亜種、2段階攻撃で拡散 – ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1512/04/news057.html

Security Alert: Angler Exploit Kit Spreads CryptoWall 4.0 via New Drive-By Campaign – Heimdal Security Blog
https://heimdalsecurity.com/blog/security-alert-angler-exploit-kit-spreads-cryptowall-4-0-via-new-drive-campaign/
New variant of CryptoWall – Is it right to call it 4.0? – SANS Internet Storm Center
https://isc.sans.edu/forums/diary/New+variant+of+CryptoWall+Is+it+right+to+call+it+40/20435/

「Angler Exploit Kit」「Nuclear Exploit Kit」、「Pawn Storm作戦」で利用されたFlash脆弱性の利用を確認 | トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/12535
情報窃取型不正プログラムと連携するランサムウェア「Cryptowall 3.0」 | トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/11149

・今月になって出現
・広告表示が感染経路
・拡張子がvvv(他)になり暗号化
・bmpなど暗号化されない拡張子も
・拡張子の変更は効果なし
・今のところwin8での感染なし
・バックアップを取る以外の対策方法がなし
・アンチウィルスソフトが効かない。

前スレ
【注意喚起】今月になって被害拡大の「vvvウィルス」とは アンチウィルスも効果無し?
http://hayabusa3.2ch.net/test/read.cgi/news/1449353018/20151206-00052167-roupeiro-001-7-view

2.名前: トラースキック(茸)@\(^o^)/
投稿日:2015/12/06(日) 17:38:35.45 ID:YlGpCQLj0.net

これ拡張子はvvvだけじゃなくてランダムだから注意な

3.名前: リキラリアット(やわらか銀行)@\(^o^)/
投稿日:2015/12/06(日) 17:38:52.32 ID:UYrM/I9T0.net

童貞かよ

4.名前: 雪崩式ブレーンバスター(千葉県)@\(^o^)/
投稿日:2015/12/06(日) 17:39:44.18 ID:cpQSnVJC0.net

感染すると山田ウィルスみたいな事になるのか?

5.名前: トラースキック(dion軍)@\(^o^)/sage
投稿日:2015/12/06(日) 17:39:50.95 ID:mAd9sqz70.net

そういえばヴァルブレイプなんてのがありましたね

6.名前: 河津掛け(茸)@\(^o^)/
投稿日:2015/12/06(日) 17:41:23.44 ID:bZD6OOym0.net

■Chrome
uBlock Origin – Chrome ウェブストア
https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=ja

■Firefox
uBlock Origin :: Add-ons for Firefox
https://addons.mozilla.org/ja/firefox/addon/ublock-origin/

■Android(Firefox+ublock)
Firefox Web ブラウザ – Google Play の Android アプリ
https://play.google.com/store/apps/details?id=org.mozilla.firefox&hl=ja
uBlock Origin :: Add-ons for Android 版 Firefox
https://addons.mozilla.org/ja/android/addon/ublock-origin/

■iPhone/iPad
1Blocker – Block ads, tracking scripts, anything on the App Store
https://itunes.apple.com/jp/app/1blocker-block-ads-tracking/id1025729002?l=en&mt=8
日本の広告向けフィルター
http://70i.net

7.名前: ファイナルカット(チベット自治区)@\(^o^)/
投稿日:2015/12/06(日) 17:41:43.28 ID:224l56QW0.net

wwwwwwwwwwwww

8.名前: 河津落とし(やわらか銀行)@\(^o^)/sage
投稿日:2015/12/06(日) 17:42:52.59 ID:IFUzA+Jo0.net

ブラウザ開かなければいいのか?

9.名前: クロスヒールホールド(庭)@\(^o^)/sage
投稿日:2015/12/06(日) 17:42:59.93 ID:EbOQ3fcb0.net

暗号化してるって言ってるけど同じファイル名とサイズで無意味なCreateFileしてるだけじゃね?
暗号化されたファイルをstirlingで読んだ人いないの?

10.名前: ボ ラギノール(やわらか銀行)@\(^o^)/
投稿日:2015/12/06(日) 17:43:14.89 ID:6kP5feSY0.net

>・今のところwin8での感染なし
やっぱ8って神OSだわ

11.名前: ファイヤーバードスプラッシュ(岐阜県)@\(^o^)/
投稿日:2015/12/06(日) 17:43:45.55 ID:I65ASCTc0.net

ヤフートップクズすぎ
今までずっとオフィス版見てたんだけど、一回通常版に戻したら二度とオフィス版に変更できないようになってやがる・・・・
ちなみにオフィス版は広告が無くて見やすかった

スポンサーリンク

12.名前: 張り手(大阪府)@\(^o^)/sage
投稿日:2015/12/06(日) 17:44:32.42 ID:l82SzLoK0.net

広告貼ってる奴逮捕な

13.名前: ミッドナイトエクスプレス(福岡県)@\(^o^)/
投稿日:2015/12/06(日) 17:45:04.35 ID:4iVUny/n0.net

面倒なウィルスが出てきたな。
システムの起動に必要なファイルが暗号化されてしまうと、起動できなくなっちゃうんじゃないの?

14.名前: サッカーボールキック(千葉県)@\(^o^)/
投稿日:2015/12/06(日) 17:45:17.45 ID:t6ka1ZRr0.net

広告配信業者AdXpansionがExploit Kit(いわゆる.vvvウイルス)に感染していることが確認される

Large Number of Adult Sites Distribute Malware Via AdXpansion Malvertising | Malwarebytes Unpacked
https://blog.malwarebytes.org/malvertising-2/2015/12/large-number-of-adult-sites-distribute-malware-via-adxpansion-malvertising/
https://blog.malwarebytes.org/wp-content/uploads/2015/11/Fiddler3.png
https://blog.malwarebytes.org/wp-content/uploads/2015/11/Fiddler_iceporn.png
https://blog.malwarebytes.org/wp-content/uploads/2015/11/ByteArray.png

15.名前: チェーン攻撃(庭)@\(^o^)/
投稿日:2015/12/06(日) 17:45:17.59 ID:YR5DRfyy0.net

javaってアンインストールしてもいいの?

16.名前: 不知火(禿)@\(^o^)/sage
投稿日:2015/12/06(日) 17:45:19.96 ID:jErjEmST0.net

今回のデマはアドブロックのステマなの?

17.名前: パイルドライバー(福岡県)@\(^o^)/sage
投稿日:2015/12/06(日) 17:47:06.46 ID:WajUyIZ30.net

情弱大パニックw

18.名前: ハーフネルソンスープレックス(茨城県)@\(^o^)/age
投稿日:2015/12/06(日) 17:47:27.40 ID:/Z6EuDIA0.net

>>11
http://office.yahoo.co.jp
にアクセスすればいいだけだろ

19.名前: フェイスクラッシャー(やわらか銀行)@\(^o^)/
投稿日:2015/12/06(日) 17:47:32.12 ID:TcZP82zJ0.net

>>15
ブラウザのjavaは通年で切ってるけど問題は無いな
たまに「ここはjava使ってるからjavaを有効にしてね」って言われるけど生活に必要な所では見掛けないし

20.名前: ファイヤーバードスプラッシュ(岐阜県)@\(^o^)/
投稿日:2015/12/06(日) 17:49:52.54 ID:I65ASCTc0.net

>>18
いや、前は通常版の左端に「オフィス版」っていうリンクがあったのになくなってた
だからヤフーツールバーのYボタンからオフィス版に飛べなくなった

21.名前: オリンピック予選スラム(大阪府)@\(^o^)/sage
投稿日:2015/12/06(日) 17:49:52.95 ID:zXpA+0PD0.net

linuxには歓迎なかった

22.名前: ファイヤーバードスプラッシュ(家)@\(^o^)/
投稿日:2015/12/06(日) 17:50:34.89 ID:0G3ZMXqk0.net

村岡さんんの悲劇が再び

23.名前: レッドインク(岐阜県)@\(^o^)/
投稿日:2015/12/06(日) 17:51:57.82 ID:vy9SV3d60.net

flashなんて切ってるわ

24.名前: スリーパーホールド(東京都)@\(^o^)/sage
投稿日:2015/12/06(日) 17:51:58.09 ID:mxBEkIQX0.net

>>19
Chrome最強ってこと?

25.名前: 不知火(千葉県)@\(^o^)/
投稿日:2015/12/06(日) 17:53:00.74 ID:VxJ/nP2d0.net

犯人
http://imgur.com/MGCYX6Z.jpg

26.名前: 河津掛け(茸)@\(^o^)/
投稿日:2015/12/06(日) 17:53:11.76 ID:bZD6OOym0.net

>>16
広告が感染源ということにすると広告業者が困るから「Adblockのステマ」ということでデマしておきたかったんだけど
実際に広告が感染源でマジでしたという話

27.名前: ミラノ作 どどんスズスロウン(庭)@\(^o^)/sage
投稿日:2015/12/06(日) 17:53:50.24 ID:mC58Ve9W0.net

vw
vvv
www
vwvwvw

28.名前: グロリア(関東・東海)@\(^o^)/
投稿日:2015/12/06(日) 17:53:50.88 ID:UT/64dnuO.net

所さん 大変ですよ!

29.名前: フェイスクラッシャー(やわらか銀行)@\(^o^)/
投稿日:2015/12/06(日) 17:54:19.77 ID:TcZP82zJ0.net

>>24
いやぁ昔だったら「このブラウザは良いよ!」ってのはあったけど
今はIE以外だったら何でも良いだろ、アドオンとかで何とでもなるし派生とかもあるし
あとは個人的な趣味で

30.名前: かかと落とし(SB-iPhone)@\(^o^)/sage
投稿日:2015/12/06(日) 17:56:11.23 ID:kl9Q+7yx0.net

標準で入ってるSafariで十分

31.名前: ミドルキック(埼玉県)@\(^o^)/sage
投稿日:2015/12/06(日) 17:56:38.16 ID:F8SxELW60.net

ゆうちゃんが死ななければこんなことにならなかった

32.名前: ときめきメモリアル(神奈川県)@\(^o^)/
投稿日:2015/12/06(日) 17:56:49.81 ID:iT8PAUaM0.net

                               _, ._
                             (・ω・ )
             。・・゚・。。・゚・・゚・。=――q~)、 /   .i ) ̄ヽ
          。・゚・・゚・;・゚・・゚・。         \ ` |_/ /|.増|
       。・゚・・゚・゚・。・゚・・゚.・。           `ー_( __ノ |毛|
     。・゚・・゚・。゚・゚・・゚・。               (  `(  、ノ剤|
"..;.;"..;.;".   ;.;"..;wwwwwwwwwwww_ノ`i__ノ 

33.名前: サッカーボールキック(千葉県)@\(^o^)/
投稿日:2015/12/06(日) 17:57:26.77 ID:t6ka1ZRr0.net

http://www.huffingtonpost.jp/2015/12/05/what-is-vvv-virus_n_8730196.html?ncid=tweetlnkjphpmg00000001
「vvvウイルス」正体はTeslaCryptか。 PCファイルを勝手に暗号化、対策は?
The Huffington Post | 執筆者: Huffpost Newsroom 投稿日: 2015年12月06日 13時22分

残念ながら、TeslaCryptのこのバージョンでは、プログラムの作者のみが知る解読キーがなければ、復元することはできません。
TeslaCryptのこのバージョンに感染している場合は、この時点であなたのファイルを回復する唯一の方法は、
バックアップを取っておくか、または身代金を払うことです。

(New TelsaCrypt version adds the .VVV Extension to Encrypted Files 2015/11/30)

TeslaCrypt、その他系統のランサムウェアへの対策として、以下をお勧めします:
・重要なファイルについては、定期的にバックアップコピーを作成します。
コピーは外部メディアに保存し、バックアップコピーが完了したらすぐにコンピューターから取り外してください。
この「取り外す」という部分が重要です。
というのも、TeslaCryptや他の種類のマルウェアは、ローカルハードディスクだけでなく、
ネット接続されたドライブやネットワークフォルダーも暗号化するからです。
・ソフトウェアの更新は、提供され次第インストールすることが肝要です。
特に、Webブラウザーとプラグインはすぐにアップデートしましょう。
・悪意あるプログラムがシステムに侵入してしまった場合は、データベースがアップデートされ、
セキュリティモジュールが有効化された最新バージョンのセキュリティ製品で対処するのが一番です。

(危険度を増したランサムウェア「TeslaCrypt 2.0」 | Kaspersky Daily – カスペルスキー公式ブログ 2015/07/21)

34.名前: ファイナルカット(高知県)@\(^o^)/sage
投稿日:2015/12/06(日) 17:58:52.22 ID:JzPN7L/E0.net

デマだって結論出たじゃないですかー

35.名前: ジャンピングカラテキック(三重県)@\(^o^)/
投稿日:2015/12/06(日) 18:00:22.79 ID:viiA1LGZ0.net

これは特定フォルダのデータを書き換えるの?それとも特定ファイル?
選別的にデータだけを書き換えるって不思議だ。
システムファイルまで書き換えて起動不能になりそうな感じがする。

36.名前: マシンガンチョップ(catv?)@\(^o^)/
投稿日:2015/12/06(日) 18:00:38.11 ID:vHZmV1z30.net

なんでデマってことにしたい奴らがいるんだ?

37.名前: トペ コンヒーロ(茨城県)@\(^o^)/
投稿日:2015/12/06(日) 18:00:55.16 ID:dasv8/8Q0.net

>>34
デマかもしれないし、ガチかもしれないし
シュレなんちゃの猫みたいな話になってきた

38.名前: クロイツラス(埼玉県)@\(^o^)/sage
投稿日:2015/12/06(日) 18:00:57.97 ID:mu6oDHtO0.net

身代金を支払って複合化キーを入手して
このスレに貼り付けてくだしあ

39.名前: オリンピック予選スラム(茸)@\(^o^)/
投稿日:2015/12/06(日) 18:01:50.16 ID:lq8j1sLB0.net

>>35
拡張子で判別
システムファイルは書き換えない

40.名前: チキンウィングフェースロック(千葉県)@\(^o^)/
投稿日:2015/12/06(日) 18:01:57.03 ID:V/dRtKlA0.net

2chの専ブラでも広告出るけどあれも危険?

41.名前: 河津掛け(東京都)@\(^o^)/sage
投稿日:2015/12/06(日) 18:02:34.39 ID:wNzUUSKi0.net

なんだデマじゃないのか?朝見たスレじゃ嘘っぽいとか理由つけて言うの多いから安心してたんだが

42.名前: レインメーカー(茨城県)@\(^o^)/
投稿日:2015/12/06(日) 18:02:58.46 ID:mwTF8NsE0.net

正直閲覧しているローカルマシンだけが対象ならどうでもいい

43.名前: エクスプロイダー(千葉県)@\(^o^)/
投稿日:2015/12/06(日) 18:03:34.99 ID:rpbGJsh60.net

デマだろうね
「あらゆる手段で感染を試みる」
とか、
「エターナルフォースブリザード。相手は死ぬ」
と同じノリだし。

44.名前: ラダームーンサルト(北海道)@\(^o^)/
投稿日:2015/12/06(日) 18:04:04.06 ID:VtpYeEE50.net

これまだやるの?
騒いでたの奴は自分でトロイ実行しただけだったし
前スレで結論でてるじゃん

996 名前: フライングニールキック(やわらか銀行)@[sage] 投稿日:2015/12/06(日) 17:53:28.13 ID:V9LY20em0 [6/6]
ソフトは常に最新の状態にしておきましょう
セキュリティソフトは競合しないものを2種類以上いれておきましょう
adblockやublockで邪魔な広告は表示しないようにしましょう
怪しい添付ファイル付きメールは開かずに削除しましょう
怪しいページにはアクセスせずエロスは程々にしておきましょう

それでも感染した場合は非常に運が悪いです、諦めましょう
終了

45.名前: サッカーボールキック(東京都)@\(^o^)/sage
投稿日:2015/12/06(日) 18:04:23.54 ID:7Sc2fvFZ0.net

iOSは?

46.名前: リバースパワースラム(福岡県)@\(^o^)/
投稿日:2015/12/06(日) 18:04:49.73 ID:gQiExMmJ0.net

>>41
現時点では正解は不明なのが正解
自分なりに対策するなりノーガードで突っ走るなり各自好き汁にでFA

47.名前: ダブルニードロップ(大阪府)@\(^o^)/
投稿日:2015/12/06(日) 18:06:45.85 ID:zsiuiX0q0.net

シマンコテックのサイト見たけどそれらしい事は書かれてないな

48.名前: ジャンピングエルボーアタック(西日本)@\(^o^)/
投稿日:2015/12/06(日) 18:07:12.85 ID:/497wIco0.net

ID:EPrit/gm0はガチでNG推奨な

49.名前: 断崖式ニードロップ(やわらか銀行)@\(^o^)/sage
投稿日:2015/12/06(日) 18:07:13.72 ID:7z+vD/6w0.net

昔から使ってるTrueCryptかと思って焦った

50.名前: トペ スイシーダ(茨城県)@\(^o^)/
投稿日:2015/12/06(日) 18:08:59.08 ID:rk7i+HN00.net

ファイルを暗号化するなんてえげつなさすぎる。
このウイルスとは別だが、PCを人質にして金を要求するウイルスにwebを開いただけで感染したことがある。
このウイルスと比べたら優しいウイルスだったから簡単に駆除できた。

51.名前: パロスペシャル(大阪府)@\(^o^)/sage
投稿日:2015/12/06(日) 18:09:47.06 ID:qIjP0KMx0.net

トレンドマイクロのプレゼンを見る限り、70%OFFクーポンの広告さえ回避できれば問題なさそうだな

52.名前: 稲妻レッグラリアット(茸)@\(^o^)/
投稿日:2015/12/06(日) 18:10:02.09 ID:l8FCFmxA0.net

広告経由で感染→ガチ
vvvなどの拡張子に書き換えてPC乗っ取り→ガチ
まとめサイトが感染源?→どちらともいえない

53.名前: キングコングラリアット(茸)@\(^o^)/
投稿日:2015/12/06(日) 18:10:54.44 ID:yQvu/mBz0.net

txtも暗号化されてるなら平文たどれるreadmeとかから復元キー作れないのかね?

54.名前: ミッドナイトエクスプレス(福岡県)@\(^o^)/
投稿日:2015/12/06(日) 18:11:10.37 ID:4iVUny/n0.net

エロスを程々にできないんだがどうしよう

55.名前: フェイスクラッシャー(やわらか銀行)@\(^o^)/
投稿日:2015/12/06(日) 18:11:11.33 ID:TcZP82zJ0.net

>>41
デマって
11下旬頃からちょこちょこ話は出てたろ
公的機関のPCがやられてちょっとしたニュースにもなってた
新潟だったか何処かの役所のPC

56.名前: イス攻撃(東京都)@\(^o^)/
投稿日:2015/12/06(日) 18:12:01.65 ID:CxwxdCQ+0.net

転載泥棒アフィ糞がガセだって騒ぎ立ててるから事実み増す
まあ言われんでもアフィ糞なんか見なきゃいいだけの話よ

57.名前: 不知火(千葉県)@\(^o^)/
投稿日:2015/12/06(日) 18:12:23.15 ID:VxJ/nP2d0.net

>>44
トロイじゃねーし

58.名前: 急所攻撃(チベット自治区)@\(^o^)/
投稿日:2015/12/06(日) 18:13:37.21 ID:BbO1lo+20.net

とりあえずflash playerアンインスコしたら100%安全なの?

59.名前: リバースネックブリーカー(チベット自治区)@\(^o^)/sage
投稿日:2015/12/06(日) 18:13:41.21 ID:TliO51NO0.net

Flash入ってないし、Javaは切ってある
ブラウザはhabit
まあ平気、なのか?

CateRina速報

  • いいね  4
  • しらね  0
スポンサーリンク

投稿フォーム

いいね しらね

 - ニュース超速報

  関連記事

【画像】「私の裸を見て料理好きになって!」裸の調理動画をyoutubeに投稿した女性
  • いいね  1
  • しらね  0

1.名前: ツームストンパイルドライバー(秋田県)@\(^o^)/sage投稿日 …

smile
ファミコンの思い出
  • いいね  0
  • しらね  0

1.名前: ジャーマンスープレックス(愛知県)@\(^o^)/投稿日:2016/ …

201509140006-spnavi_2015091400058_view
プロレスってガチで戦ったらどんな試合展開になるの?
  • いいね  2
  • しらね  0

1.名前: アイアンフィンガーフロムヘル(東京都)@\(^o^)/sage投稿日 …