vvvウィルスに感染しないための対策

今月に入ってから話題になっている.vvvウィルスですが、
これはPC内のファイルを『.vvv』拡張子に変え、中身を見れなくする、ウィルスのようです。

さらに感染ルートとしては広告バナーを表示されただけで、脆弱性を付き感染するもよう。
ただ現段階では広告バナー表示が有力であり、確実な裏が取れているわけではない。

また、音楽の（mp3、wav、flac）は無事で、『txt、画像、動画、オフィス系が全部アウト』

主に感染ルートは海外のアダルトサイトのようです。

尚、Adblockでは防げない。

追記12/11：「vvvウィルスのスパムメールが拡散されている」開かいように！
追記12/8：「日本で被害が急増した形跡は見当たらない」とトレンドマイクロ
どんな被害がでるか
予防策、対策は『ソフトの最新化』Windowsも！
ふるまい検知、不正なURLをブロックする機能、がある有料ウイルス対策ソフトに切り替え
重要なファイルはUSBメモリー、SDメモリーなどにバックアップしておく
予防まとめ
vvvに感染したら

追記12/11：「vvvウィルスのスパムメールが拡散されている」開かいように！

開かないでください！昨夜から以下のようなメールが出回っています。添付ファイルを開いて実行すると、ウィルスに感染して、パソコンのデータが暗号化されてしまいます。身に覚えのないメールの添付ファイルは絶対に開かないでください！ pic.twitter.com/llbhrw2FYy

— 警視庁犯罪抑止対策本部 (@MPD_yokushi) December 10, 2015

何かと話題になるvvvウィルスですが、バックアップを取る、セキュリティ対策をしておく、
不信なメールは開かない、怪しいファイルをダウンロードしない。

これだけで、だいぶウィルス感染のリスクは減らせるが、広告バナー表示されるだけで、感染するならば、
この対策も限界がありますよね。
Flsh,javaを無効化して広告すらも表示させない方法もありますが、
現実的ではない。

追記12/8：「日本で被害が急増した形跡は見当たらない」とトレンドマイクロ

被害報告がTwitterなどで拡散して話題となっているランサムウェア“vvvウイルス（通称）”について、セキュリティベンダーのトレンドマイクロ株式会社は、詳細を調査中であるとしながらも、「国内のユーザー向けに差し迫った脅威ではない」との見方を示した。12月7日の時点で、「ウイルスの挙動や確認されている感染経路から、現状、日本を狙った攻撃とは当社ではみておらず、世界的にみて被害状況は、他のウイルスと比べても取り立てて大きくないことが確認されている」という

つまり、今現段階ではデマの可能性もあるが、対策はしておきましょう。
引用：http://internet.watch.impress.co.jp/docs/news/20151207_734143.html

どんな被害がでるか

・復元ポイントも破壊されてしまう。
・直すにはビットコインの支払いを促すポップアップ。
・犯人にビットコイン等で身代金を支払えば治るかもしれないが、相手は犯罪者なので信用できない。
・パソコン内のファイルが暗号化され、vvvという拡張子に変わる。
・暗号化されているため、拡張子を元に戻すだけでは直せない。

予防策、対策は『ソフトの最新化』Windowsも！

ソフトを最新化することで、脆弱性を減らし、完全を防ぐもっとも基本的な予防策。

WindowsもUpdateしておく。

実際、多くのソフトを最新化しているか中々把握できないと思うが、この「MyJVNバージョンチェッカ」
ツールを使用すれば一発で表示してくれる。

「MyJVNバージョンチェッカ」にアクセスし
OSのバージョンに合ったボタンをクリックしダウンロードする。

ダウンロードしたファイルを開き起動する。

デフォルトでチェックする項目が予め入っているので、『実行』をクリックする。

実行後10秒前後で結果が表示されました。

私のは２つ最新版ではないのが確認されました。

右にある表示クリックすれば最新版を提供しているURLが表示されますので、アクセスし最新版をインストールします。

それぞれ、最新化します。

Acrobat Readerに関しては『Acrobat Reader DC』にしたのですが、最新バージョンではありませんを表示されているが、

ここでは、良しとします。

ふるまい検知、不正なURLをブロックする機能、がある有料ウイルス対策ソフトに切り替え

Windowsのウィルス対策ソフトでは防ぎきれませんので、怪しいプログラムをブロックできる『ふるまい検知』機能が搭載されているソフトに切替える。

具体的なメジャーソフト

トレンドマイクロウイルスバスタークラウド 10 3年版(最新・3台版)

カスペルスキー 2016 マルチプラットフォームセキュリティ 3年1台版(最新)

マカフィーリブセーフ 1ユーザー 3年版

ノートンセキュリティデラックス 3年版(最新)

重要なファイルはUSBメモリー、SDメモリーなどにバックアップしておく

重要なファイルをUSBメモリーなどPCと切り離せる外部記憶装置にバックアップを取って置く。

【Amazon.co.jp限定】 Transcend USBメモリ 32GB USB 3.0 キャップ式ブラック (無期限保証) TS32GJF700E (FFP)

外付けHDDに関しては、感染するとの報告もあるので、現段階では避けた方が無難かもしれない。

予防まとめ

・ソフトを最新化を図る。

・「ふるまい検知」機能のあるウィルス対策ソフトへ切り替える。

・重要なファイルはUSBメモリーなどにバックアップを作っておく。

・必要に応じてJAVA,FLASHを無効化にする。

vvvに感染したら

これが厄介で感染してしまってからでは、今のとこ有力な情報が少ないです。

鉄板はOS再インストール、もしイメージバックアップがあるなら、そこから復元できる可能性は

あるが、バックアップファイルもvvvになっていたら正常に動作しない可能性もあります。

また、Windowsの復元ポイントも消えてしまうので、復元ポイントからの復元も難しいと思われます。

駆除方法が分かりしだい、追記致します。