image_8

先月末よりインターネットを閲覧するだけでワードやエクセル、画像といったデータが閲覧や編集不能の状態になってしまうCryptoWallこと『vvvウイルス』が確認されているそうです。(画像はTwitterより)

Twitterをはじめ国内のいくつかのメディアによると先月末よりホームページを閲覧するだけで感染する「vvvウイルス(CryptoWall)」の被害を報じています。

vvvウイルスについて現在分かっていることとしては、感染者の主張として動画サイトや一般のwebサイト閲覧するだけでも感染するとしており今のところウイルスを検出したり駆除することができるウイルスソフトはないとのことです。感染源はこれまでもあったWeb上の広告経由ともいわれており場合によってはその広告(Flashで表示されるもの)が掲載されているサイトを閲覧しただけで感染するといわれています。また「.vvv」に関するページを検索した結果、vvvウイルスに感染したという例もあるとのことで注意が必要です。

感染した場合どのような被害が出るのかという点について、例えば画像や動画、エクセルやワードといったファイルに拡張子「.vvv」が追加されこれを手動で消したとしてもファイルの閲覧や編集することが不可能とのことです。(例えば「料理.mp4」という動画があった場合感染後は『料理.mp4.vvv』となります。その後『料理.mp4』と手動で戻しても動画を再生することができません)
そして、何れかの場所に「金を払えばファイルを元に戻す」というテキストファイルが作られるとのことです。


感染者によるとWindowsの復元ポイント等も削除されてしまい元に戻すことは不可能とのことです。現段階で復旧するには外付けHDDなど自身でバックアップしたファイルに入れ替える(新しく作ったファイルや上書きされたファイルに.vvvは追加されないとのこと)、またはWindowsそのものを新規インストールするという方法以外ないとされています。
追記:2015年12月10日
Windowsの復元ポイントについて『ShadowExplorer』というソフトを使用することでWindows 7等に実装されてる「以前のバージョン(いわゆる復元ポイント)」を使用できる場合が高いそうです。この復元ポイントは標準では『使用する』になっているのでこちらのソフトを一度お使いください。
現段階ではスマホやタブレットといったiOSやアンドロイドOSが採用されている端末では感染しないと言われています。一部情報として使用しているPCのFlashプレイヤーやJAVAといったソフトのバージョンが古い場合に感染するとも言われておりこれを新しくしたほうが良いともされています。

ただ、今回のvvvウイルスについて感染報告が非常に少なくウイルスが存在するのかどうかについても懐疑的な意見も出されています。またサイトを閲覧するだけで感染するというわけではなく何らかのファイルをダンロードし実行したことにより感染した疑いが強いもといわれています。