現在、『VVVウイルス』と呼ばれるランサムウェアタイプのウイルスによる被害が、ネット上で多数報告され大問題になりつつあります。(「vvvウイルス」正体はTeslaCryptか。 PCファイルを勝手に暗号化、対策は?」 via.The Huffington Post)
この『VVVウイルス』について、私個人なりに現時点で判明した情報を元にまとめてみました。
◆ 感染すると何が起こるのか
このウイルスは、ランサムウェアと呼ばれるタイプのもので、感染対象のPCに接続されている記憶デバイス(HDDやUSBメモリ等)内のファイルを片っ端から暗号化して、読み取り・書き込み不能にし、同時に拡張子も".vvv"という形式に置き換えられます。
そして、このランサムウェアタイプのウイルスの最大の特徴として、"暗号化データを復号化(元に戻す)ためのキーを金銭を対価に要求"してくる事です。(海外の実例として、実際にこのランサムウェアが原因でこんな事態が起きてしまってます)
ただし、実際に金銭を支払っても復号化出来るかどうかは全く保証出来ません。
◆ 感染経路について
まず、そもそもどこから、どのように感染するのか?についてです。
簡潔に言うと、"海外のアダルトサイトからFlashを用いた広告を通じて感染"、というパターンが最も多いようです。
何の対策も施していない場合、そのウイルスが仕込まれた広告のあるページを開いただけで感染してしまうという凶悪なタイプです。
◆ もし感染してしまったら?
先述の通り、このタイプのウイルスは、高度な暗号化技術を用いてデータを暗号化してしまうため、復号化キーが無ければ元に戻す事は出来ません。(暗号解析にはスパコンレベルの処理能力が必要とされます)
つまり、一度感染してしまったら最期、感染したデータ全てを諦めざるを得ません。
なお、再三になりますが、例え要求通りにお金を先方に支払っても元に戻るかどうかは全く保証出来ません。 (おそらく無理です。)
◆ 感染を防ぐ対策や予防法は?
一番の対策は、Windowsやアンチウイルスソフトのウイルス定義データを常に最新のものにアップデートしておく事と、やはり先述の怪しげな海外アダルトサイトを閲覧しない事です。
ただ、今後、国内の一般のサイトにも出てくる可能性はあるので、その時に備えて"ChromeやFirefoxといった拡張機能に対応したブラウザに、AdblockやuBlockといった広告排除アドインを導入"する事をお勧めします。
その他、大事なデータは、PCに常時接続されている外付けHDDだけではなく、GoogleドライブやDropboxと言ったオンラインストレージ等にもバックアップされる事を強く推奨します。
◆ 復旧方法は?
暗号化されてしまったデータに関しては、先述の通り救出はまず不可能です。
データを諦められるのであれば、システムの完全初期化(購入時の状態へリカバリー)を実行すれば、今まで通りの通常使用出来る状態に戻す事は出来ます。
以上、私なりにまとめてみました。
掻い摘まんで言えば、”感染しちゃったら最後の超凶悪なウイルス”という認識で間違いは無さそうです。
ちなみに、以前にも少し話題になった『カランサムウェア』と原理は全く同じタイプのものです。