投稿

ランサムウェア「WannaCry」に感染したPCの暗号解読に成功!解除ツール「WannaKey」が無料公開

ランサムウェア「WannaCry」に感染したPCの暗号解読に成功!解除ツール「WannaKey」が無料公開2017年5月に世界中でパンデミック状態になっていたランサムウェアWannaCry。既にこのウィルスには20万人以上が感染していて、日本も決して例外ではありませんでした。このランサムウェアに感染してしまうと、PC内に保存されているファイルが暗号化されてしまい、「元に戻すにはお金を払え」とお金の支払いを要求してきます。

そんなランサムウェア「WannaCry」ですが、お金を払うこと無く暗号解読することに成功したようで、既にこの解除ツール「WannaKey」を無料で公開しています。ただし、現状では対象OSがWindowsXPのみになっています。今後解析が進むにつれて他のOSにも対応できる日が来るかもしれません。

WannaCryを解読したことを報告するツイート

WannaKeyのダウンロードリンク

WannaKey

世界中でパンデミック! ランサムウェア「WannaCry」によるサイバー攻撃の被害と対処方法

世界中でパンデミック! ランサムウェア「WannaCrypt」によるサイバー攻撃の被害と対処方法全世界がパニックに陥っている、ランサムウェア「WannaCry」の亜種「WanaCrypt0r」によるサイバー攻撃が発生しています。「WannaCry」による感染が世界中に爆発的な速度で広まっています。まさにパンデミックです。世界中で被害報告が上がっていて、主に法人がターゲットとなっているようです。

「WannaCry」の攻撃は約80%がメールと添付ファイルによって拡散しています。今の時期の添付ファイルには厳重注意しましょう。

今回は世界中で上がっている被害報告と対処方法をまとめました。

WannaCryに感染するとどうなる?

このランサムウェアは基本的にはメール経由で感染することが多く、感染してしまうと全ファイルに暗号化されたロックがかかり「ロックを解除したかったらお金(約3万円)を払え!払わないと倍になる!」と脅迫文が出ます。

1台のPCが感染すると、Windows OSのファイル共有機能を利用して、ネットワーク内のPCも次々と感染していきます。

世界中から発信されている感染報告

日本での被害報告

WannaCryの対処方法

普段Windowsの自動アップデートを行っていれば、何もしなくても感染することはありません。

実はMicrosoftはかなり以前にパッチを出して、セキュリティホールを潰しています。自動アップデートをしていれば心配はありません。普段自動アップデートを行っていないPCはすぐにアップデートを行いましょう。

また、今回は異例の自動更新対象外のXP以前の古いOSにもパッチを緊急リリースしました。まだオンライン環境で使っている方はいないとは思いますが、使っている場合はすぐにパッチを適用しましょう。

「.vvv」ウイルス 広告見ただけで感染してPC内のデータが使用不可能に 対策と被害内容

「.vvv」ウイルス 広告見ただけで感染してPC内のデータが使用不可能に 対策と被害内容現在日本を含め全世界でWEB上の広告を閲覧しただけで感染するウィルスが大規模に発生しているようです。既に日本でも被害が相次ぎ事態となっています。感染した場合の被害が大きいだけにいつも以上にセキュリティに慎重にならなくてはなりません。

パソコンが起動しなくなったり、保存してあるファイルが全て使用不可能になるというとても悪質なウィルスです。しかも、感染は普通にWEBページを表示しているだけでしてしまうと言うとてもやっかいな物です。

主な.vvvウィルス(CrypTesla)の症状

今回のウィルスは悪質なネット広告が原因となっていて、特に操作は必要なく広告を表示しただけで感染します。このウィルスは感染するとパソコンのデータを人質に取り、データを元に戻したいならお金を払えと脅迫してくる極めて悪質なウィルスです。暗号化してしまうので俗に言うランサムウェアです。

・パソコン内にあるデータファイルを勝手に暗号化して拡張子「.vvv」ファイルに変換する。

・もちろんパソコンに接続されている全てのストレージ(USBメモリや外付けHDD)内のファイルも変換される。

・暗号化されたデータは復元できない。

・月極広告を掲載しているサイトで感染する。

こちらは実際に感染した日本人ユーザさんのついーとです。


見事に全てのファイルが暗号化されていて「.vvv」ファイルになっていますね。

.vvvウィルス(CrypTesla)が感染する原因

今回の.vvvウィルス(CrypTesla)が感染する原因は以下の様になっています。

1. ウィルス作成者が広告掲載が出来るWEBサイト上もしくは広告業者に掲載依頼を出す。

2. ウィルスが仕組まれた広告が不特定多数のWEBサイト上に掲載される。

3. そのサイトを閲覧したユーザがサイトを表示しただけで感染する。(実際にはパソコンの裏でウィルスサイトにアクセスさせている?)

4. ランサムウェア(CrypTesla)に感染して、パソコン内のデータファイルが.vvv形式の暗号化ファイルにされてしまう。

1~4までの動作に1分もかからない場合もあるので、なかなか防ぐのは難しそうです。しかも、知らないうちにやられてしまうので…

.vvvウィルス(CrypTesla)の対策方法

.vvvウィルスを検証されている方も現状ではウィルス対策ソフトでの検出は出来ていないと言っています。セキュリティソフトが導入されていても感染してしまう可能性が高いので安心は出来ません。

一部でWindows8以前のOSで感染すると報告されていますが、Windows XPから最新の10まで感染することが確認されているようです。

対策方法としては以下の事を試して下さい。

・IEを使わない。

・OS、セキュリティソフト、Java、Flashを最新版に更新する。

・最新版に更新する。

・感染したときのためにバックアップデータが保存されているストレージ(WEBクラウドや外付けHDD)はパソコンから外す。

「.vvvウィルス 対策」等の検索ワードで検索した結果ウィルス広告を閲覧してしまい感染してしまったユーザもいるようですので、セキュリティが万全で無い状態で放置しておくのはやめましょう。