2015年12月06日 (日曜日)
vvvウイルス流行とか嘘か本当かわかりませんが環境確認してみた
12月になってからvvvウイルスなんてのが流行っているとTwitterで情報が拡散しております。流れてくる情報としては
VVVウィルス(仮称)
・今月になって出現
・広告表示が感染経路
・拡張子がvvvになり暗号化
・bmpなど暗号化されない拡張子も
・拡張子の変更は効果なし
・今のところwin8での感染なし
・バックアップを取る以外の対策方法がなし
・アンチウィルスソフトが効かない。
怖い
— 斑鳩/Ikaruga (@Ikaruga_Lacuna) 2015, 12月 5上記にはWindows 8.1だと感染しないとされてますが感染するようです。
最悪やコレ
一晩の間にCドラ含む全部のHDDとか外付けUSBとか全部のデータが拡張子vvvになったわ pic.twitter.com/1g1eh6Ex1Y
— 柑橘.vvv (@kankitsu0) 2015, 12月 5実際に感染するとこんな感じ?
★ファイルをVVVに書き換えるランサムウェアの蔓延とWin10の強制アップグレードで感染する事例が急増!? - Windows 2000 Blog
いろいろな情報が飛び交っております。
vvvウィルス、日本語情報はデマにデマが重なってる感じだけどこういうのはWindows/Flash/Javaを最新にアップデートすれば感染しません。してても感染するような緊急の場合は即ニュースになります
— 冬コミに初当選した野生の男@木曜モ43a (@yasei_no_otoko) 2015, 12月 5復元不可能!って情報がRTされまくってるけど海外サイト見たら「ShadowExplorerとかでシャドウコピー確認して残ってたら復元できるで」と普通に書いてあって草
— 冬コミに初当選した野生の男@木曜モ43a (@yasei_no_otoko) 2015, 12月 5デマにしても何にしてもこの手のウイルスは現実にあるわけですから対策しておくことにこしたことはありません。とりあえずWindowsアップデート、Flash、Javaが最新版になっていれば現時点では大丈夫なようです。あとはアンチウイルスソフトをちゃんと最新版にしておく事。
という事でMSアップデートは家にある2台は最新版に更新済み。Flashに関してもVer確認すると
★Adobe - Flash Player
19,0,0,245 installed
という事で現時点では最新版です。Javaは入ってないだろ、と思ってみてみたらはいってやがった・・・・あれ・・・?プリインストールか・・・・入ってないと思い込んでた・・・・入ってたのにアップデートしますか?とか聞いてこないわけ?とりあえず私と嫁さんのパソコンからJavaは削除。64bit版とそうでない版二つが入ってましたのでどちらも削除。
基本的にMSアップデートやFlashは気をつけていましたがJavaは使ってないから入ってないだろうとすっかりチェックしてないかった。
★WindowsまたはMacでJavaバージョンを確認する方法 - 手動の方法
という事で今回の騒動は再チェックの良いきっかけになりましたわ。
ちなみにMacの方ですがOSは10.10で10.10.5と最新版にアップデート済み。Flashも19,0,0,245 installedという事で最新版OK。Javaはアプリケーションフォルダやシステム環境設定で見てもジャバは見当たらないし、念のためターミナルから
java -v
と打つと「"Java"コマンドラインツールを使用するには、JDKをインストールする必要があります。このJava jDeveloper KitのダウンロードWebサイトにアクセスするには"詳しい情報"をクリックしてください」とポップアップが表示されターミナル上にも
NO Java runtime present, requesting install.
と表示されます。という事で入ってないと。Javaの開発やAndroidアプリ開発とかしなけりゃいらんもんね。
Windowsの方だと一部公共の電子入札でJavaアプレット使うからそういうパソコンはやっぱり専用パソコンにした方が良さそうだよね。いろんなWebサイト見るのには向いてない。
次にバックアップ。
私の主力のパソコン、主な必要データはMacのサーバーに保存されています。しかし今回のウイルスはネットワークやUSB接続の外付けHDD等のファイルもやられてしまうとの事。
ただMacはサーバー用途で直接Webサイトにはアクセスしないし、何よりタイムマシンでバックアップが取られています。タイムマシンでバックアップするファイルの保存先はWindowsから見られない領域に置いてあり、例えこの共有エリアがやられてもタイムマシンからデータ復旧可能です。
*タイムマシンなので例えバックアップファイルが暗号化されて破壊されて、それのバックアップが取られバックアップが上書きされても、履歴が残るので破壊される前のデータに戻せる。
嫁さんのパソコンですが外付けHDDに時々バックアップを取っております。バックアップのみの用途で普段は使わないのでバックアップを取る時以外、USBケーブルはパソコンから取り外し、電源も落としています。*ついでに今日、嫁さんのパソコンのデータバックアップ取りました。
パソコン外にバックアップ取るのはもちろんですが、そのバックアップされたファイルを更にWindowsに見えない領域にバックアップする処理とかやっておけばMacに限らずNASとかでもいいかもしれませんね。
ファイルの履歴をそういうところに保存しておくのもいいかも。
★Windows8.1でシャドウコピー?【ファイルの履歴】 - ITなどいろいろメモ
こちらは8.1の例の設定方法。
あとは情報をちょくちょく確認し、動きを見ていくしかありませんな。
Posted by 封神龍(酒) at 2015年12月06日 13:15 | トらックバック | 【所属カテゴリ: PC・IT全般2】【コメントについて】【トラッくバックについて】【RSS登録について】
--
08bの所をspamblockbに変えてくださいね。なお、言及リンクがなかったりトラックバックを受け付けていないページからのトラックバックは削除及び受付拒否する場合がございます。
RSS