vvvウイルス

暗号化型ランサムウェアの亜種

vvvウイルスは、暗号型ランサムウェア「CrypTesla」の亜種です。
感染すると、そのパソコンにあるファイルの拡張しを「.vvv」に書き換えるので、このような名前が付いています。
日本でも感染が確認されていますが、英語圏のインターネット利用者をメインに狙っています。

感染するとファイルの拡張子を変更し、身代金を要求しそれによって拡張子を元に戻すと脅迫してきます。
英語圏をメインとしており、脅迫文は英語となっています。

感染経路としては、スパムメールとサイト経由の2種類あります。
メールではzip圧縮した添付したavaScriptのファイルを、クリックして解凍すると実行されて、パソコンにインストールされます。
英語圏を中心として感染がありますが、もちろん日本でも添付ファイルを開くと感染します。

ちなみにこのようなランサムウェアに感染すると、拡張子で判断し、拡張子を書き換えるかどうか決めます。
たとえばxlsやtxtは書き換えられる可能性が高く、mpgなどは書き換えられないことが多いです。

そして実際に復元するための指定されたページに飛ぶと、多くの場合は1個から3個ぐらいまでのファイルは、お試しで無料で復元できるようになっています。
この無料お試しは、実際に復元を試みると復元は成功します。
全てのファイルを復元するにはやはりお金を支払えと要求していきます。
しかしながら、復元するためにお金を支払っても、全てのファイルが元に戻るかどうかの保証はありません。

被害に遭わないために

一度拡張子を変えて暗号化されたファイルは、ファイル復元ツールで一部を元に戻すことができます。
またwindowsのシャドウコピー機能でも元に戻る可能性はあります。

しかし暗号化されると秘密鍵が復元には必要なので、すべても元に戻すのはほぼ無理と思っていた方が良いです。
アンチウイルスソフトなどで、感染したウイルスソフトを削除しても、すでに暗号化されたファイルは元に戻りません。

感染はメールかインターネットで行なわれるので、見たこともない不審なメールは開かず削除する、妖しいようなサイトや、公式サイトに偽装したサイトにはアクセスせず、URLが公式サイトか確認するようにしましょう。

大切なファイルあるならば、外付けハードディスクやUSBメモリーに保存しておき、必要のないとき以外はパソコンに接続しないようにしておきます。
せっかくバックアップをとっておいても、そのままUSBケーブルなどで接続していると、そのファイルの拡張子も書き換えられて暗号化される危険があります。
場合によっては感染してパソコンの初期化が必要な時にも、バックアップは有効に働きます。