vvvvirus-3

最近国内で蔓延しているvvvウイルスの対策法などをまとめてみます。
■そもそもvvvウイルスとは?
正式名称は「CryptoWall4.0
元々は感染者のPCファイルを暗号化し、"CryptoWall Decryptor"というソフトを購入するように要求してくるランサムウェア(身代金を要求する脅迫性のウイルス)でした。
最初このウイルスが出回ったのが2014年3月。
2014年3月”CryptoDefense” という名称で初確認され、
2014年5月に”CryptoWall”と名称変更されました。
それからは2014年10月2.0、2015年1月3.0、そして今の4.0へと至りました。

■CryptoWall4.0の感染症状

感染症状は主にファイルの暗号化
全てのファイルの拡張子が.vvvになってしまうといった症状です。
暗号化されているのでもちろん復元などは不可能です。

このウイルスの厄介なところは”復元ポイントすら使えない”ところですね。
一度感染してしまうと復元ポイントからの復元すらできなくなってしまいます。
なので、感染したら最後ということですね。

■では、対策方法とは?
 自分なりに考えたのですが対策方法は大まかに3つ。

①別HDDへのバックアップ
一番確実な方法はこれです。
CryptoWallの感染範囲は使用しているHDDのみなので、使っていないHDDへ大事なデータを移しておくことです。
玄人志向 HDDスタンド USB3.0接続 KURO-DACHI/CLONE/U3 パソコンなしでHDDのまるごとコピー機能付き
玄人志向
2012-04-25

 玄人志向さんより出てるこちらのHDDケースではHDDデータのクローンを作成することができるので
こちらを使ってまるごとHDDのデータバックアップを取ることができます。
大事なデータがある方はこの方法をやってみましょう。

②セキュリティソフトの導入
セキュリティソフトでブロックしてしまうのが一番なのですが、このウイルスはまた厄介なことにですね。
無料セキュリティソフトの鉄板である"CCleaner"などでは防げないことにあります。
なので、セキュリティソフトで防ぐ場合は"ウイルスバスター"などの不正動作をブロックするセキュリティソフトを導入しないと防げません。
トレンドマイクロ ウイルスバスター クラウド 10 3年版(最新・3台版)
トレンドマイクロ
2015-09-04

ウイルスバスターなどの有料セキュリティソフトでは感染段階に至る直前の動作自体をブロックしてくれますので感染することはないでしょう。
しかし使っている人の中でもブロックページを開いたりする際に一時的に動作を止めたりする方が多いと思うのでそこらへんは各自注意が必要です。

③EFSを使用して大事なファイルを暗号化する
EFS(Encrypting File System)と呼ばれるwindowsに搭載されてるファイル暗号化システムを利用します。
これを使う事によってCryptoWallに暗号化される前に自分で暗号化して守ることができます。
詳しくはWindowsの公式サイトにて手順確認の方お願いします。
Windows EFS
 
■以上を踏まえてできる限りの対策をする

他にも出来る対策はあります。
最低限adobe Flash系のアップデートは怠らないようにすることや、
極力ブラウザのFlashを制限することです。
感染経路は未だはっきりと掴めてはいませんが広告感染などのFlash系報告が多々見られます。
そして、使ってる方が多いと思われる”Adblock”
こちらは対策にならないことが発覚しました。
一切効き目なしですね。

■vvvウイルスの話題に乗ったデマに注意!
最近vvvウイルスについて調べていたんですが、このようなデマが出回っていました。

このcmd/c rd /s /q c: \といったコマンドはCドライブのほぼ全てのデータを消去するコマンドです。
OSまで消されるコマンドなので絶対にやらないようにしましょう。
ちなみに、このコマンドを自分が所有しているPC以外で実行した場合、
電子計算機損壊等業務妨害罪に問われ、5年以下の懲役または100万円以下の罰金の可能性があります。
絶対にやらないようにしましょう。
以上注意になります。


■まとめ
未だに絶対的な解決策や、対応パッチが出ないので何とも言えないこのウイルス。
海外サイトなどを見るときは十分に注意しましょう。
デマが蔓延し始めていますので、この記事を周りの人にも伝えてあげてください。
最低限の対策にはなると思いますので、みなさんも気をつけましょう。
それでは最後まで読んでいただきありがとうございました。