ぬじろぐ

メモです。議論やコメントは受け付けておりません。当方オタクの女ですので、唐突に腐ったりします。注意。

VVVウィルスについて自分用メモ

togetter.com


Twitterではかなり情報が錯綜しているようです。
怪しい話が多いため、現状言われていることと、ちょっと考えた所をまとめておきます。

ウィルス本体の挙動について
  • 拡張子にvvvが書き加えられ、暗号化される。復元ポイントも消されるため復旧不可能
  • PCの全てのファイルが書き換えられ、PCが立ち上がらなくなる
  • 「戻してほしかったら金を払え」と表示される
  • PC本体だけでなく、外付けHDDやクラウド等、ネットワークで繋がっている全てのデータが書き換えられる
    • 「戻して欲しければ金を払え」と表示されるという情報と、PCが立ち上がらなくなるという情報は矛盾するような……PCが立ち上がらなかったらメッセージも見られませんよね?BIOS画面にメッセージが出るとも考えにくいし。そもそも、ウィルスの仕業であると気づけないままPCが壊れたと思ってしまう人も多いのでは?ちなみに、データを人質にして身代金を要求するのは、ランサムウェアと呼ばれるタイプだそうです。
    • 報告者は追加・書き換えされたファイルのスクショをWindowsで撮っており、被害に遭ったのはofficeファイルや画像ファイルでmp3などのファイルはやられなかったと言っているので、Windows本体のファイルには手を付けないように拡張子を判別してるんじゃないかと。
    • クラウドや外付けにデータを置いてても危ないのは、そりゃそうだろうな、程度。バックアップが入っているメディアは物理・ネットワーク両方ともから完全に切り離しておきましょう。これはvvvウィルスに限った話ではなく。普段使いのPCに繋がってて自由にアクセスできる状態の外付けにバックアップとっても、セキュリティの観点からはまっっっったく意味ないです( ˘ω˘ )
対策、感染源について
  • ウィルス対策ソフトが効かない、現状対策方法がない
    • これは怪しい。既存のものに関しては対応がされているので、きちんと更新をしていれば問題ないはず。Windowsアップデート、Nortonなどの有料セキュリティソフトをマメに更新していれば然程怖がる必要はないかと。
    • あと、無料のセキュリティソフトはやめたほうがいいと思うんですよねぇ。
  • まとめサイト各種から感染との報告、俺も俺もと次々現れる感染者
    • 個人的に、これはほぼ嘘だろうと考えています。国内サイトでの感染はセキュリティ会社等から報告ないですよね?YahooやYoutubeGoogle提供の広告に仕込まれていたらもっと騒ぎが大きくなっているはずなので。海外サイトの一部広告が感染源という説が妥当なところかと。(まとめサイトを見ないほうがいいのはその通りってあたり皮肉な話ですけど)
ウィルスの存在を疑う声について
  • ウィルスの存在自体がデマ。見ただけで感染とか◯◯(アニメの能力名)かよw 卒論間に合わない学生が言い訳としてでっち上げたもの。
    • 広告があるページを表示しただけで感染するタイプのウィルスは以前からあり、セキュリティソフト会社がレポートをまとめています。そういうウィルスが存在することは事実と考えて良いと思います。

www.trendmicro.co.jp

  • 似た手口のウィルスは実在するが、VVVウィルスはデマ
    • ファイルの拡張子にvvvが書き加えられ、暗号化されるウィルスも実在はする模様。Twitterで騒ぎの発端の画像が投稿されるよりも数日前に報告が出ています。※ただし、実在するからといって今回の報告者が感染したものと同一か、本当に感染したかは不明。

参考
blog.livedoor.jp
Twitterまとめサイトで言われている噂についてもまとめてくれています。
今回一番のなるほどはここ

膨大な動画ファイルを1~2分で暗号化するなんてデマだろう?』って話がありましたので補足
・ファイルの先頭1クラスタだけ暗号化するならたとえファイルが10万個あってもストレージアクセスの速いマシンなら1分以内に完了するよ

あー確かに。開けなくして困らせるだけなら全部を暗号化する必要ないですもんね。