『ランサムウェア』 で検索

ネット上で、ランサムウェア TeslaCrypt が「vvv ウイルス」として話題になっています。

• 「.vvv」ウイルスの被害と対策。強制暗号＝ランサムウェアが、サイト表示＝広告だけで感染してしまう (Yahoo)
• 『vvvウィルス』関連情報まとめ (togetter)

ランサムウェアは、ファイルを暗号化した上で、身代金を要求するマルウェア（ウイルス）です。何年も前から、さまざまな種類が存在し、問題となっています。TeslaCrypt はそれらの中のとある１種類、というだけにすぎません。

TeslaCrypt 自体については、こちらの記事がいちばんまとまっていると思います。

• TeslaCrypt and Alpha Crypt Ransomware Information Guide and FAQ (Bleeping Computer)

ランサムウェアに対しては、以下のような、基本的な対処を実施して頂ければよろしいかと思います。

1. アンチウイルスソフトをインストールし、更新状況を確認する。
   龍大標準のアンチウイルスソフトは Symantec Endpoint Protection です。インストールし、ウイルス定義が日々更新されていることを確認してください。
   ただし、アンチウイルスソフトは、防衛に失敗する事が少なくありません。過信は禁物です。
2. Microsoft Update を実行し、Microsoft ソフトウェアを最新の状態にする。
   Windows Update コントロールパネルの「設定の変更」で、「Windows の更新時に他の Microsoft 製品の更新プログラムを入手する」をチェックすると、Microsoft Update になります。
3. Flash Player や Java などの 3rd party ソフトウェアを最新の状態にする。
   特に Flash Player が狙われやすいです。JVNバージョンチェッカ for .NET などを使うことで、更新状況を確認できます。
4. 万が一に備えて、バックアップを取る。
   ソフトウェアはインストールし直せば済みますが、データファイル(文書、写真など) はそうはいきません。データファイルのバックアップが重要です。
   バックアップ先はマウントし続けないようにしてください。マウントし続けると、バックアップもランサムウェアに暗号化されてしまいます。

さらに、以下の対処を実施すると、さらに防御力が増します。Windows 標準ブラウザ Internet Explorer では採用できない手法です。Firefox や Chrome とあわせて適用してください。

• Adblock Plus などの広告削除プラグインを利用し、広告が表示されないようにする。広告を通じてソフトウェアの脆弱性を攻撃し、マルウェアに感染させるという事例が増えているためです。
  • 閲覧しただけで感染する不正ネット広告が急増、トレンドマイクロが注意喚起 (日経 BP)
  • 広告表示したら感染…ソフト最新化を急げ (読売新聞)
• Flash Player が自動起動しないように web ブラウザを設定する。広告に含まれる Flash コンテンツによって、Flash Player を攻撃する事例が確認されているためです。
  • Adobe Flash を "クリックして実行" する設定にする (Mozilla)
  • Chrome でプラグインを追加、削除、管理する (Google)