77
柑橘。 @kantsuki0
うわあああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああ
柑橘。 @kantsuki0
え?なにこれウイルス? ウイルスなの???
柑橘。 @kantsuki0
HDD内の拡張子がほとんどvvvになってるんだけど!?
柑橘。 @kantsuki0
(ウイルス検知したらなら隔離しろよな・・・)
柑橘。 @kantsuki0
最悪やコレ 一晩の間にCドラ含む全部のHDDとか外付けUSBとか全部のデータが拡張子vvvになったわ pic.twitter.com/1g1eh6Ex1Y
 拡大
柑橘。 @kantsuki0
こんなファイルが自動的に追加されとる 典型的なウイルスやんけ pic.twitter.com/vjNBSPtZsZ
 拡大
柑橘。 @kantsuki0
ご丁寧に「すべてのHDD」の「すべての階層」に一個ずつゴミ投下してくれたよ くそったれが pic.twitter.com/elmiRXPHuw
 拡大
 拡大
柑橘。 @kantsuki0
拡張子消してもファイル開けん・・・ 暗号化されてるなこりゃあ
柑橘。 @kantsuki0
復元ポイントも抹消されてる・・・だと・・・ pic.twitter.com/Pdzcb3770w
 拡大
柑橘。 @kantsuki0
アニメ、今まで撮った一眼のデータ、作った動画、ゲーム、大学のデータ、その他ワード・エクセル・パワポ類のデータ・・・ HDD内のありとあらゆるデータが事実上破損しました 死にたい・・・・・・・・・
柑橘。 @kantsuki0
卒論のデータはPC内の奴は全滅したけど、バックアップしてあったUSBは繋いでなかったから無事や…よかった…本当に良かった・・・ もし昨日繋いでいたらと思うと・・・
柑橘。 @kantsuki0
いつ感染したんだ 変なとこにはアクセスしてないはずだが・・・
柑橘。 @kantsuki0
終わった・・・ 終わった・・・・・・・
柑橘。 @kantsuki0
Googleで調べてもあまりヒットしないなと思ったら、これ全部最近のやつやんけ 新種のウイルスだからセキュリティソフトに引っかからなかったのか・・・? pic.twitter.com/xCGsjxPN5M
 拡大
 拡大
 拡大
柑橘。 @kantsuki0
やっぱり12月入ったあたりで出てきた新種ランサムウェアっぽいですね pic.twitter.com/AmKtAkaVGb
 拡大
 拡大
 拡大
 拡大
柑橘。 @kantsuki0
感染源がよくわからない上にウイルス対策ソフトでも防げないこともあるみたいなのでみんな気をつけてください……(´・ω・`) ガバガバなセキリティにしておくと一晩でHDD内のデータが全部破損します……(´・ω・`)
柑橘。 @kantsuki0
ワイの思い出の写真が全部消えたんだよな…… 流石にショックでかすぎる
柑橘。 @kantsuki0
人間ってホントに絶望すると笑うっていうけどこういうことなんやな 乾いた笑いしかでない
柑橘。 @kantsuki0
下手にPCにUSBさせないから卒論も書けねぇ
柑橘。 @kantsuki0
くーだーけーちったーファイルがバラバラバラにーなるーーー pic.twitter.com/X7HJjMY4FY
 拡大
残りを読む(70)

コメント

摩耶薫子 @k_maya 2015年12月6日
調べて感染するケースもあるとか怖い;
ひろき🐯🐰🎉 @hirokis00 2015年12月6日
広告見ただけで!つべやまとめもアウト…
瑞樹 @mizuki_windlow 2015年12月6日
ランサムウェアって、身代金を払っても複合化の方法が送られてくることはないって聞いたけど……送られてくんの?
赤間道岳 @m_akama 2015年12月6日
mizuki_windlow 送られてきたとしても、そんなの信用できますか(´・ω・`)?
金玉ごしごし衛門 @Furuchin_TV 2015年12月6日
感染源とされるサイトが錚々たるアフィブログオールスターズで草
くりっぱーさん@7/7サンポート高松 @Clipper_Freedom 2015年12月6日
そもそもインターネット自体が北斗の拳のような無法極まりない世界であることを自覚するべき。自分の身は自分で守るしかない
Kimashi Tower @KimashiTower634 2015年12月6日
やらおん!は見てるけどなんの影響もなかったのはブラウザに入れてたAdblockのお陰なのか?
羽倉田 @wakurata 2015年12月6日
ABP(アドブロック)入れておくと広告フラッシュはロードしないのでセーフだと思う
はる @saho_haru 2015年12月6日
アドブロックで広告非表示やFLASH非表示の場合はどうなんだろう?
もな(ง ˙ω˙)ง@砂肝うま太郎 @mona_3588 2015年12月6日
こんな検証記事も。いずれにせよ厳重注意は必要ですが。https://t.co/Nqi6ac8wCK
三角頭 @JHBrennan 2015年12月6日
コメ欄でまとめサイトが感染源とデマを流すのが現れ始めてますが、デマを故意に流したアカウントが悪意を持ってやってると言ってるのですよねぇ。 そんなデマに流される人なら、遅かれ早かれ同種のウィルスに引っかかる可能性が高いでしょうね。
三角頭 @JHBrennan 2015年12月6日
http://togetter.com/li/909213 これが故意にデマを流している人のまとめ
飛鷹隼 @junhiyoh 2015年12月6日
まとめ系が感染源っていうのはある意味では間違ってない(一番大量にアフィリエイト広告導入してるのがあの系だから)けれど、極論すれば広告バナーあるサイトは全てヤバいのでその点ではTwitterもISPポータルも感染源に成り得るのでなぁ
飛鷹隼 @junhiyoh 2015年12月6日
取り敢えず一番簡単な対処法はFlash、JavaScript、iframeタグの無効化だがこれすると実使用自体に不便が生じるうえ、ランサムの場合性格的に統合セキュリティスイートも被害の拡大を防ぐ役にしか立ちそうにない。現時点で考えられる最良の策はロードしたソースコードから広告表示用のscriptやiframeタグを丸ごと消すタイプの広告ブロッカー(Ad Muncherとか)を導入する事だろうな
飛鷹隼 @junhiyoh 2015年12月6日
あと、以外かもしれないがやっとくと良さそうなのがOnedrive for Business、Dropbox、Adobe Creative Cloud Filesなんかの世代保持型クラウドにデータを保存することとAOSBOX Coolなんかのコールドストレージ形オンラインバックアップの導入。何故かっていうとこれらはローカルのファイルが更新されても過去のファイルが保持される為。
飛鷹隼 @junhiyoh 2015年12月6日
前者はコントロールパネルから一つづつ履歴辿って過去ファイルを復元する手間が、後者はコールドストレージからの復元の為即時復元が出来ない事が不便っちゃ不便だが完全なデータ喪失よりはずっとマシだ
飛鷹隼 @junhiyoh 2015年12月6日
でもこれ、一番の元凶はろくな審査もせずマルウェアやポルノまでなんでもかんでも出稿許す広告代理店なんだよな。ひょっとしたらウィルス製作者と結託してるんじゃないかとかいう勘繰りまで出来る程に。 あと自分でチューニング出来ない広告ブロッカーも意味がない。FireFoxアドインの某みたいに代理店と結託して故意に特定の広告だけブロックしないクソ仕様もザラにあるからなぁ……
飛鷹隼 @junhiyoh 2015年12月6日
見境のないポルノ広告の出稿も含めいい加減バナークリック型広告の法規制が必要じゃないかなと言う気がする。最近は別種の悪質広告として誤クリック誘発型リンク(アイコンにマウスカーソルを合わせた瞬間にアイコンがスライドしてその下に隠れてるバナーが現れて意図しない広告先への移動が行なわれる)やクローズボタンを表示しないモーダルを全画面表示して知識のない人間を混乱させるタイプも大量に出てるし10年言われ続けてることだけどさ
たるたる @heporap 2015年12月6日
真相は不明ですが、注意喚起としては大きいと思います。いつ新種が出るかわかりませんし、基本的に新種は既存のウイルス対策ソフトでは対策できなくても不思議ではありませんからね。
たるたる @heporap 2015年12月6日
ネットワークドライブでもファイルを改変するという部分が気になりますね。Win on Mac(仮想マシン)でMac上のファイルを改変される可能性があるかもしれませんし、NASでもファイルを改変する可能性があるなら、ネットワークの接続は慎重に行う必要があります。
ES@toge専用 @hituji2222 2015年12月6日
「2ch系アフィブログが感染源だ」は流石に「デマ」だろうけど、こういう時に「悪意の発露」が出るんだよね。怖い怖い。でも確かにアフィリエイト広告からは否定出来ない部分もある。広告を貼り過ぎて重くなる上、どれをクリックしたのかわからないレベルまで画面を占領してるのを狙って生み出したモノという推測もあり得る。
たるたる @heporap 2015年12月6日
動作、特徴から推測すると、2014年1月に海外で発見され、2014年7月頃に日本でも発見されたマルウェア、またはその亜種と思われます。既知ウイルスのため、大々的に発表されていないだけだと思います。 http://blog.trendmicro.co.jp/archives/12293 http://blog.trendmicro.co.jp/archives/8421
しもべ @14Silicon 2015年12月6日
インターネットが無法地帯といわれると不謹慎ながらワクワクしてしまう ネット始めた頃にはもう歩けるところは何もかも整地されてたので
イエーガー@荒ぶる血糖値 @Jaeger75 2015年12月6日
なにこれ怖すぎ、とりあえず注意喚起しか出来ないってのも怖い
ランド(再生中) @rando_Life 2015年12月6日
とりあえずUSB買ってくる。
taka @Vietnum 2015年12月7日
一番怖いのは、組織や官庁のPCを使ってアダルトサイトを見たあげくに感染して、罪のない一般人の情報をもらす情弱ネット音痴のバカ職員(人間)だよ><!
†浩夢† @hiro_is_a_hero 2015年12月7日
12/2の時点であじゃじゃしたーを開くとavastが反応するようになってたから少し様子見してたけど、はっきりとしたことがわからない以上注意を払わないとな。とりあえず色々バックアップとっとこ。
Geo/イチセ @Ichise_Red 2015年12月7日
広告表示されすぎてイラつきまくったクラッカーがこのウイルス作ったんだろか…PC壊れかけで最近触ってないから助かった、バックアップとっとこ
ニキンモクセイ @homeJupiter 2015年12月7日
このウイルスはノンケエロサイト系オンリーだから感染のCOは実質そっち系サイト巡回のカミングアウトになるってほんとぉ?
Ducky G. Duck @duckygduck 2015年12月12日
アダルトサイトは 2% http://www.yomiuri.co.jp/science/goshinjyutsu/20151204-OYT8T50135.html 2015年12月04日 ブログ・Wiki・レンタルWebなどのレンタル系サイトが63%、海外サイト20%、企業・ビジネス系が7%、ニュースメディア・情報ポータルが4%
mirai2nd @mirai2nd 2016年2月26日
企業のPCに感染したら詰むんじゃね?コレ (;´Д`)
mirai2nd @mirai2nd 2016年2月26日
企業のPCに感染したら詰むんじゃね?
大石陽@聖マルク @stmark_309 2016年2月26日
mirai2nd これとは関係ないおそらくメールによるものだが、病院がランサムウェアにやられて身代金払った事例が最近イギリスかアメリカであったような。
ログインして広告を非表示にする
ログインして広告を非表示にする