10周年のSPコンテンツ!
28
辻 伸弘 (nobuhiro tsuji) @ntsuji
ランサムウェアのTeslaCryptがじわじわと活発になってきている?
三上洋 @mikamiyoh
今回のランサムウェア対策はソフトの最新化が重要。JavaやFlashが自動更新になっているかチェックを/広告表示したら感染…ソフト最新化を急げ : yomiuri.co.jp/science/goshin…
リンク YOMIURI ONLINE(読売新聞) 広告表示したら感染…ソフト最新化を急げ ウェブサイトでよく目にするバナー広告が、オンラインバンキング詐欺ツールや、ファイルを勝手に暗号化するランサムウェア感染の原因になっている。バナー広告を表示しだけで感染するもので、対策には普段使っているソフトを最新化する必要がある。(ITジャーナリスト・三上洋)
REY.alter@ゲーム垢作りました @rey1229
VVVウイルスに関して注意喚起用文章を作成しました。 当該内容に関する著作権を永久に放棄します。本内容は転載・改変・転送・送信は自由です。 職場等での注意喚起にお使いください。 pic.twitter.com/2tyArzPebh
拡大
柑橘。 @kantsuki0
ちなみにvvvウイルスだけど、なぜか音楽(mp3、wav、flac)は全部無傷だった txt、画像、動画、オフィス系が全部アウト
笠 希々@アニるっ!管理人 @animekannsou
vvvウィルス、話題性の割には感染報告少ないなー。 このウィルス自体、先月からあったのは知ってたけど なんかデマが多すぎて。
笠 希々@アニるっ!管理人 @animekannsou
まとめブログの広告で感染したとかまとめ画像で上がってたりするんだけど、ならもっと「感染した」って報告上がっても良さそうなのに一切上がってない。
笠 希々@アニるっ!管理人 @animekannsou
VVVはランサムウェアだからPC内のデーターを暗号化して BIcoinとかで身代金を払わせるのが目的(払っても暗号化は解除されない)、脅迫文も英語。日本人は本来ターゲットになってない。 海外のサイト、特に海外のエロサイトを見なければ感染の可能性は限りなく低い。
笠 希々@アニるっ!管理人 @animekannsou
この手のウィルスは基本的にFlashの脆弱性を狙ったものなので、 FlashやJavaのアップデートをきちんとやってれば感染の可能性も下がります。要はFlashがクソという事。1番の安全策はFlash自体を使わない、アンインストールしてしまうこと。不便だけど。
僕はma人間@******** @noritama_ususio
拡張子変えてくれるのは状況によっては良心的なのかも。リモートで同期してるとき、ファイル名が全く変わらないまま暗号化されると、リモートのバックアップも暗号化されたものでぜんぶ上書きしちゃうような場合もあるんじゃないか?
笠 希々@アニるっ!管理人 @animekannsou
VVV以外にもランサムウェアってのは去年くらいから流行ってる。 FBIのコメント書いてる人いるけど、それはVVVに対してじゃなくランサムウェアに対するコメント。誘拐されたらどうすればいい?って質問に対して身代金払ったが早いって言ってるわけで特定の誘拐犯に対するコメントじゃない
笠 希々@アニるっ!管理人 @animekannsou
ちなみに調べたら感染するとか言ってる人も居ますが、 私はさっきから調べまくってますが感染してません。
Masayoshi MIZUTANI @m_mizutani
小難しい話で注意喚起するより、こういう体験記的なもののほうが訴える力が強いのかなと思ったり。 / 広告を見ただけで感染する?新種のランサムウェアの被害が甚大すぎる - Togetterまとめ buff.ly/1OaAD4D
Masayoshi MIZUTANI @m_mizutani
@akibablog 今回のマルウェアはflashの脆弱性から感染する事が多いようなので、ウィルス対策ソフトやflashを最新版にしつつ、必要な時だけflashを再生するclick to playをブラウザで設定すると被害が軽減できるという情報も拡散して頂けるととよいかと思います
Masayoshi MIZUTANI @m_mizutani
@noritama_ususio 実際観測してるとなんかあんまりTeslaCryptとCryptWallの違いが曖昧になってきている気がする今日この頃。特にネットワークから見てるとそんな感じ。
僕はma人間@******** @noritama_ususio
@m_mizutani よくある話ですね。お互いの同じような機能を追加しあったり、ソースコードがあれば、コードレベルで統合されたり。もう差分はほとんどないんでしょうか、、、
Masayoshi MIZUTANI @m_mizutani
@noritama_ususio 僕らも分類とかができてるわけじゃないんだけども、これはteslaですよ(あるいはcryptallですよ)と言われたやつを動的解析したら挙動同じみたいなことはあった…。
笠 希々@アニるっ!管理人 @animekannsou
VVVウィルスに関して色々と返信来たのでまとめ2 スマホやMacなどWindowis以外が安全かどうかは不明です、私が調べた限りではWindowsユーザーの感染ばかりでしたが、両方ともFlashを使えるので感染の可能性はあると思います。
笠 希々@アニるっ!管理人 @animekannsou
@aoven gigazine.net/news/20151204-… 1のソース。 日本のサイトでの具体的な感染報告は発見できていませんので2の記述。 仕込まれたのが海外の広告ネットワークなのでで3の記述です。
笠 希々@アニるっ!管理人 @animekannsou
VVVウィルスに関して色々と返信来たのでまとめ4 VVVウィルスは「ランサムウェア」というものです、ターゲットは基本的に英語圏ですが、アジア圏を対象としているものも存在するようです。 今回のVVVウィルスは日本人の感染の方を見る限り英語圏がターゲット。
三上洋 @mikamiyoh
取り急ぎ、対策記事書きました/「.vvv」ウイルスの被害と対策。強制暗号=ランサムウェアが、サイト表示=広告だけで感染してしまう(三上洋) - Y!ニュース bylines.news.yahoo.co.jp/mikamiyoh/2015…
EIKI`@Yukkuma @eiki_okuma
そしてこれをやってもまだ完全に防げるとは限らないのがセキュリティの怖い所ですね
僕はma人間@******** @noritama_ususio
@eiki_okuma @m_mizutani 多層防御的にですが、ドライブバイダウンロードによる感染の過程でリダイレクトが入るので、リダイレクトをブロックするプラグインを入れるのもアリかもです。
EIKI`@Yukkuma @eiki_okuma
@noritama_ususio @m_mizutani リダイレクト、そういうのもあるのか!
残りを読む(68)

コメント

kou @kou1773585 2015年12月7日
感染源を『まとめサイトじゃ!まとめサイトの仕業じゃ!』って、まるで天狗かなにかみたいな扱いしてる人いたいね。
佐倉和音🥴 @O_Flow 2015年12月7日
Mac/Safariだと多重リダイレクトはブラウザ側で切ってくれるな。これって一番困ってるのは誰かと言えばもちろん被害に遭った(とされる)ユーザーなんだろうけど広告で食ってる人(作る側、設置する側)じゃない?「広告が危ない」となったら是か非かは抜きにして広告を表示することにエクスキューズを入れないといけないし、広告ブロックの流れは加速する。
Sの人 @siellc 2015年12月7日
デマとネタが合わさり実態が不明瞭
朝宮ひとみ @HitomiDaisybell 2015年12月9日
いくつかまとめを読んでみたら、http://togetter.com/li/909731の説明が丁寧だったよ。
ログインして広告を非表示にする
ログインして広告を非表示にする