「vvvウイルス」はランサムウェア「CrypTesla」ファミリーだった

アウトレット特別特価

先日のエントリーでも取り上げましたが、ネット上で「vvvウイルス」なる極めて危険ウィルスが蔓延の兆し有りという話題がありました。

トレンドマイクロのブログによると、この「vvvウイルス」は、暗号化型ランサムウェア「CrypTesla」ファミリー(別名:TeslaCrypt)の新しい亜種である可能性が高いとの事です。

「CrypTesla」の感染経路は、マルウェアスパム経由と脆弱性攻撃サイト経由の2種の存在が確認されているそうです。

「CrypTesla」は他の暗号化型ランサムウェア同様、侵入したコンピュータ内のファイルを暗号化し、元に戻すことと引き換えに身代金を要求します。その際、暗号化したファイルの拡張子を「.vvv」に変える特徴から、今回「vvvウイルス」という呼称が広まったものと思われます。

との事。

また、同サイトよると、「CrypTesla」拡散のマルウェアスパムは 12月1日以降全世界で 1万9千通以上が確認されているとの事です。
ただ、日本国内からのアクセスは、およそ100件程で、日本への流入は限定的であるとの見方で、この事から、あくまでも攻撃対象は海外が中心であり、特に日本を狙ったものではないとの見解です。

対策としては、OSやブラウザー、Flash、Javaなどの最新の脆弱性修正パッチを適用する事と、セキュリティソフトを用いる事などが挙げられており、今回に関しては、パニックとなるほどの状況ではない模様ですが、ひきつづきの警戒が必要との事です。