【vvvウィルス】TeslaCryptウィルスの被害が増えてきています【今回はmp3ウィルス】
-
- いいね!13
エグゼ輩 (exe tomogara)
@exe
今回、タイミングが悪かったのは、Avast!のアップデートと、ランサムウェアの活動が同時に行われていたので、てっきりAvast!が重くなってると思い込んでしまったことだ。3000ファイルだよ。復旧にすごく時間かかったし、疲れた。
2016-03-09 22:08:56
エグゼ輩 (exe tomogara)
@exe
Avast!、vvvにも対応してなかったのかよー、ホント、クソだなー。vvvも進化してて正式名称はCrypTeslaなのかな。Ver3とか4になってて対応が追いついてないみたい。Avast!以外も対応できないバージョンだったかもしれないんで、Avast!だけクソ認定できないけど。
2016-03-09 22:11:08
エグゼ輩 (exe tomogara)
@exe
再起動して、該当のexeファイルと、その名前(ランダムでいくつか作られてた)のフォルダも作られてたので削除。ウイルスのファイル名がランダムだとか、ムチャクチャ探しにくいっつーの。
2016-03-09 22:12:24
エグゼ輩 (exe tomogara)
@exe
あとは「いじくるつくーる」で、Windowsが起動する時に起動するソフトの一覧を見て、自分が把握してないものは全て削除。また再起動したら、ランサムウェアの活動が(少なくとも活発に)見られなかったんで、ファイル復旧した。
2016-03-09 22:14:50
エグゼ輩 (exe tomogara)
@exe
これらの作業に丸一日かかった。その間にツイート1回しかしてねぇ(笑)それどころじゃなかったしなー。ウイルスにやられたのなんて10数年ぶりだと思う。
2016-03-09 22:16:10
エグゼ輩 (exe tomogara)
@exe
JavaScriptは怖いわ。FLASHも。いつもはポップアップは「×」で消すんだけど、Avast!でのスキャン中だったんで、勝手にブラウザでアップデートするソフトのページを開いたんだろう程度の認識で、ついつい「いいえ」を押してしまった。もちろん「はい」でもアウトだろう。
2016-03-09 22:18:34
エグゼ輩 (exe tomogara)
@exe
ランサムウェア、マルウェア関連のソフトを入れて、徹底的にスキャンしたので、最新型でどのソフトも感知できないものでなければ、もうウイルスは全部、消えたと思うけど、しばらく、俺のPCからメールは出さないでおくよ。人にまで被害を拡大させるのは怖すぎる。
2016-03-09 22:21:03
エグゼ輩 (exe tomogara)
@exe
つーわけで、vvvウイルスは、まだまだ現役ですよ!俺の場合は、広告のポップアップが原因だったんだろうけど、Avast!のスキャン中で、ずっとHDDが激しく動いてて、ウイルスの活動に気付くのに遅れたけど、マジでスピード勝負。PCが重くなったり、HDDがガリガリ言ってたらすぐ対処。
2016-03-09 22:23:38
エグゼ輩 (exe tomogara)
@exe
すぐ対処ってのは、すくなくともAvast!は感知できなかったので、タスクマネージャーを見て、自分の知らないソフトが動いてないかチェックすることですかね。あとは、Cドライブの頭のフォルダから改ざんしてるようなので、それらのファイルをチェック。分からなかったら、すぐ再起動。
2016-03-09 22:25:35
エグゼ輩 (exe tomogara)
@exe
以上は、自分の体験だけね。俺自身も理由や経路をはっきり把握できてないので、デタラメや憶測が多いはず。「vvvウイルス」や「CrypTesla」で検索してみてください。今度からブラウザでポップアップが出たら、ブラウザを強制終了することにしますわ。
2016-03-09 22:30:06
エグゼ輩 (exe tomogara)
@exe
「vvvウイルス」や「CrypTesla」で調べてたら、原因として、FLASHやADOBE READERを挙げているところが多かったよ。おい、ADOBE、いいかげんにしろ。昔から、お前のところの技術でウイルスが拡がってるんじゃねーか。あーもう全部、HTML5にならねーかなー。
2016-03-09 22:39:59
エグゼ輩 (exe tomogara)
@exe
俺はYouTubeだけ見れればいいので、IEのデフォルトのセキュリティを画像のダウンロードだけにして、つべを見る時だけ、「ビデオの再生」と「JavaScript」をオン。「サウンド」「ActveX」「HTML meta refresh」は常にオフっておきます。vvvウイルス怖い!
2016-03-09 22:50:47
エグゼ輩 (exe tomogara)
@exe
先のツイートのIEのセキュリティの対処が正しいかは分かりません。Google先生の検索結果もすごく昔のいんたーねっつな感じになりますし(笑)
2016-03-09 22:53:44
エグゼ輩 (exe tomogara)
@exe
デフォのセキュリティを画像のダウンロードのみにした状態の2ch。すっきりしたわ~。ものすごく軽いし。 pic.twitter.com/DeVZZY9Z2S
2016-03-09 22:56:56
拡大
エグゼ輩 (exe tomogara)
@exe
Google関連は、検索とかGmailとかで、やはりJavaScriptがないと操作性が悪い。あと駿河屋はJavaScriptをオンにしてないとカートの中身が見れないのが致命的。真っ白。 pic.twitter.com/3PvuA2Y6qi
2016-03-09 23:09:39
拡大
エグゼ輩 (exe tomogara)
@exe
IE全盛期だった昔はね~、JavaScriptをデフォでオフにしてる人ってすごく多かったんだけど、FirefoxやGoogleChromeの台頭で、別にJavaScriptなんて気にしなくてよくね?って風潮になった気がする。俺もここ数年JavaScriptは常にオンにしてたもん。
2016-03-09 23:12:41
エグゼ輩 (exe tomogara)
@exe
俺がよく使うサービスでは、Google関連、駿河屋、YouTubeがJavaScript必須。JavaScriptへの危険意識が低くなってから、セキュリティへの意識も低くなってた自分に気付かされましたわ。JavaScriptなしのWebというものに慣れすぎてた。
2016-03-09 23:15:08
エグゼ輩 (exe tomogara)
@exe
まーそのへんは不便だが、しばらくJavaScript(もちろんFlashも)を必要最低限しか使わない生活をしてみますわ。
2016-03-09 23:16:57
エグゼ輩 (exe tomogara)
@exe
@kinakayutan そこが難しいんですよね。vvvウイルスは見るだけで感染するって話もあって、ここの真偽は分からないです。私の場合は、ポップアップが原因だと思います。今まで「×」で消してて、感染したことはないですが、心配ならブラウザ自体を強制終了するのが一番良いと思います。
2016-03-09 23:22:39
エグゼ輩 (exe tomogara)
@exe
懲りたー!マジ懲りたー!Adobe死ね!そんでAvast!は冤罪ばっかり量産しないで本物のウイルス対策をガンバレ。
2016-03-09 23:24:07
エグゼ輩 (exe tomogara)
@exe
vvvウイルスが活動してる時は、タスクマネージャーでディスク使用率100%、ランダムな名前のウイルスが数MB/秒の勢いで、ファイルを暗号化して使えないように書き換えてました。よく分かんないものがそんな勢いで動いてたらKILLですわ。 pic.twitter.com/VcHDfYLe39
2016-03-09 23:47:56
拡大
エグゼ輩 (exe tomogara)
@exe
さてと、レジストリもスタートアップも全部、チェックして、ついでに要らないものを削除したんで、再起動。これでちゃんと動作すれば、おk!
2016-03-10 00:07:13