読者です 読者をやめる 読者になる 読者になる

てすたんの日記

testa021の日記 TeslaCrypt、ランサムウェア、mp3ウイルス、VVVウイルス、パソコンとかソフトのレビューが多い感じ?

スポンサーリンク

【teslacrypt3.0】vvvウイルスが進化してxxxウイルスになったようです【ランサムウェア】

前のエントリで書いたようにteslacrypt(vvvウイルス)は復元出来るようになって、復元依頼いただいて復元したりしていたんですが、このteslacryptがどうやらVERUPされてしまって暗号化後の拡張子は「xxx」になり暗号強度も高くなり、従来の復号化はできなくなってしまったようです。

※vvvの拡張子で感染している場合は復号化出来るかもしれません。

暗号化されたファイルのバイナリ見れば復号化出来るバージョンかどうかわかるのかな?

この辺調べてみたいと思います。

 

↓以前のエントリ

testan.hatenablog.com

 

 

イタチごっこなのでやっぱこうなるよねって感じですよね。

やはり予防が一番ということなんでしょうか。

 

感染するといつもの?このページが出てくるようです。

 

f:id:testa021:20160114190314j:plain

www.bleepingcomputer.com

 

感染経路や利用された脆弱性等は目新しいものがないかなどについては時間のある時に調べてみます。

 

復号化ツールは果たしてこのVERにも対応出来るのでしょうか・・・。

一応、作者は分析しているみたいですが・・・。

 

感染してない人も、脆弱性を防ぐツールやDefensePlatform等の未知のウイルスに対応出来るセキュリティソフトを入れて、最低限大事なファイルはオフラインバックアップなどの予防はしておきましょう。

 

 

testan.hatenablog.com

 

DefensePlatformはおそらく、バージョンアップされたteslacryptも防げると思います。

パソコン慣れてる方は是非入れてみてください。

有料セキュリティソフト(カスペルスキーとか)+DefensePlatform+Malwarebytes Anti-Exploitを入れれば大抵のウイルスには感染しないんじゃないかなぁと・・・。

 

testan.hatenablog.com

 

 

多分無理ですが、感染してしまってファイル復元したい方はダメ元でシャドウエクスプローラ試してみてください。

シャドウコピーの領域が消されてるor暗号化されてなければ復元出来るかもです。

 

testan.hatenablog.com

 

取り急ぎこんな感じで、時間のある時に検体入手して検証してみたいと思います。

 

追記:

検体入手出来たので試してみました。

testan.hatenablog.com