ただしがvvvウイルスについて調べるようです

vvvウイルスってなんなの? 解除できないって本当なの? vvvウイルスやコンピューターウイルス,パソコンを交えながらわかりやすく解説

2016/05/14

小貝鬼怒

0

vvvウイルス コンピューターウイルス パソコン デジタルガジェット スパムメール

  • facebook share
  • line
  • このエントリーをはてなブックマークに追加
  • 今日も今日とてパソコンの前に齧りついているただしですが、今日は何やら慌てて操作しているようです。

  • .vvv、.vvv…

  • 何をやってるんだ?

  • vvvウイルスってのがあって、それに感染するとパソコンが使えなくなるから感染してないか調べてるんだし!

  • …あーvvvウイルスか。…ってお前、それがどんななものかわかってるのか?

  • えーと…ファイルを勝手に暗号化して使えないようにして身代金を要求するランサムウェアってヤツの一種で…。

  • 意外に勉強してるじゃないか。

  • でもvvvウイルスはお金は要求しないけど解除もできない上に、広告を見たり検索したりするだけで感染する凶悪なヤツなんだし!

  • あ、それ、嘘。

  • 嘘なんだし?!

  • どうも2015年末辺りにそういう噂が出回ったらしいな。解除不能で感染ルートが不明な強力なランサムウェアって話が。

  • 違うんだし?

  • そうだな。少なくともそうしたモノは存在しない。ちなみに「ランサム」というのは「身代金」という意味なので身代金要求しなかったらランサムウェアではなくなるだろw

  • あ、それもそうだしw

  • まあもっとも、ファイルの拡張子を.vvvにしてしまう通称「vvvウイルス」である「TeslaCrypt」は存在したんだがな。

  • 今はないんだし?

  • いや、最新版では拡張子を.vvvにする機能は廃止されたんだよ。

  • はー…。

  • だから今は「vvvウイルス」は存在しないw あるのは以前そういうアダ名で呼ばれていたWindows用コンピューターウイルス「TeslaCrypt」だな。

  • なるほど

  • ちなみにこの「.vvv」拡張子は一定期間毎に変更されるらしくて、以前は「.ccc」だったそうだ。

  • ちなみに感染ルートだが、これはやはりスパムメールがメインだ。

  • ああ、よく来る「100万あげるから会って下さい人妻」とか。

  • そんなん知らん。

  • とにかく、スパムメールに添付されてくる.zipや.docファイルがクセモノなんだ。

  • 見たことないけど、どんななんだし?

  • まあ中身はJavaScriptファイルだったり.vbaコードだったりするらしいんだが、これらを開くと、まずサーバーから実行ファイル…ウイルス本体をダウンロードしてくる。

  • ふむふむ。

  • で、ウイルスはレジストリ…システム設定を書き換えて…

    ネットワークドライブの利用権限の取得

    OSを再起動する度に確実に自分のコピーを作成

    ・色々な起動時設定を無効化

    なんかをする。

  • 何の為なんだし?

  • まず「ネットワークドライブの利用権限の取得」だが、これで感染したパソコンに繋がるドライブに自由にアクセスできるわけだ。つまりパソコン内のストレージ以外のストレージも暗号化できるようになる…。

  • 色々繋げてたらみんなやられるってことだし!?

  • そういうことだな。次に「OSを再起動する度に確実に自分のコピーを作成」だが、これはそのままの意味だ。ウイルス本体が無くならないようにしている。

  • ふむふむ。

  • で、「色々な起動時設定を無効化」だがこれが凄いぞ。まずウイルスは、システム復旧の為にOSが保存しているバックアップデータ…スナップショット、専門用語ではシャドウコピーというのだが、これを削除する。

  • ふむ?

  • その上で、「起動時の修復およびエラー回復」なんかの機能を使えなくしてしまうんだ。

  • …何の為なんだし?

  • ああ、ピンと来ないか。Windowsは普段、さっき言ったシャドウコピーを作成することで、「システムの復」が可能になってるんだ。

  • はあ…。

  • つまり、感染がわかった時点で「システムの復元」をしてしまえば、感染しなかったことにしてしまえるわけだ。

  • おお!

  • なので、それをさせない為にシャドウコピーを削除して、更に「起動時の修復およびエラー回復」を無効化してしまう…。

  • 「システムの復元」を絶対できなくする…て、徹底してるんだし…。あれ? でも要はレジストリってヤツを元通りにしてしまえばなんとかなるんじゃないんだし?

  • ふふふ…こんなモノを作れる人間がそんなことを忘れてるはずがない。

  • え…

  • その時には元に戻そうにもレジストリエディタやコマンドラインはすべて使えなくされてしまっているんだ。

  • も、元に戻そうとしても戻せない…

  • なかったことにしたくても、回復させるデータもなければ手段も無効化されてしまう。

  • あ、でも他のドライブにバックアップをとっておけば、OSを再インストールしてそこから…。

  • そのドライブも、ネットワークに繋がったらもう暗号化済みだな。

  • う、うわああああ…悪意しか感じないんだし。

  • 善意では作らないだろこんなの。

  • それもそうだし。…そういえば、このウイルスに要求されてる身代金を払ったらちゃんとデータは元に戻るんだし?

  • さて…torブラウザをインストールして、それ経由で身代金ページにいけば回復してくれるとかそういう話も聞くが、実際にどうなるかは不明だな。

  • 僕だったら1万円くらいなら払ってもいいんだし…。

  • バカモーン!

  • な、何をするんだし!

  • いいか、こういう輩には決して屈してはいけないんだ!

  • えー…。

  • まずだな、カネを払うことで「犯人達」はますますこういった迷惑行為は「いいビジネス」だと認識してウイルスの開発を進めるだろう。

  • あ…。

  • お前が貯めこんだエロ動画惜しさに払ったカネが、次のウイルスの開発資金になるんだ。それが次の犠牲者を生んだ時、お前はその犠牲者が生まれる原因を作ったことになるんだぞ? それでいいのか?

  • 動画じゃないし!

  • エロなのは否定しないのかよ!

  • あっ…

  • いや、ンなことはどうでもいいんだ。で、どうなんだ、次のコンピューターウイルスの開発資金を提供したいのかお前は。

  • そんなわけないんだし!

  • ならそういうことだ。感染しても決して身代金を支払ってはいけない。

  • なんだかテロリストみたいなんだし。

  • まあコンピューターウイルス作ってばら撒いてる連中はネットのテロリストみたいなもんだよ。

  • 納得したし。よーしそれじゃあ根気よく.vvvファイルがないか確認するんだし!

  • …あー、ただしよ、お前に2つ教えてやれることがある。

  • なんだし?

  • 一つ。仮に感染したらウイルス対策ソフトを使えばいい。まあ先に入れておけばちゃんと防げるだろう。

  • あ、そうか! じゃあ早速インストールするんだし!

  • 入れてなかったのかよ!

  • えへへ。

  • えへへじゃねーよ。まあいい。で、もう一つなんだが、これが重要だ。

  • …(ゴクリ)

  • 最初にも言ったが、vvvウイルスはWindows用だ。お前がさっきから触ってるそのパソコンの液晶の裏側には何がついてる?

  • 何って…でっかいリンゴマークが付いてるんだし。

  • そうだな。

  • これ格好いいんだし。使ってる時だけ光るんだし。

  • …だよな。

  • …で?

  • で?じゃねーよ! それはMacだから感染しようがないだろうが!

  • あ、そっか! じゃあ心配ないんだし!

  • でもちゃんとウイルス対策ソフトは入れておくんだぞ。あと、お前、他にもWindows PC持ってたよな?

  • あっちはちゃんとウイルス対策ソフト入れてあるし!(キリッ)

  • なんだよ、それならまあ大丈夫だろ。とりあえず変なメールについてる添付ファイルは絶対に開かないようにしておけよー。

  • おー、気をつけるんだし!

  • (本当はBootCamp使ってWindowsいれたら無関係じゃないんだが、今はまあいいか…)

  • おわり

Copyright © VOYAGE GROUP, Inc. All Rights Reserved.