公安9課

*

VVVウイルス/ランサムウェア対策に入れておきたいウイルス対策ソフトウェア

   

1024px-Kaspersky

VVVウイルス/ランサムウェア対策に入れておきたいウイルス対策ソフトウェアのまとめ。

VVVウイルス/ランサムウェアが話題沸騰

VVV-twitter.

2015年12月6日頃から「VVVウイルス(Twitter呼称)/ランサムウェア」というマルウェアがTwitterで話題になっています。

そもそもランサムウェアとは先述した通りマルウェア(=不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称)の一種。

ランサムウェアに感染したコンピュータはシステムへのアクセスを制限されます。この制限を解除するため、マルウェアの作者へ身代金の支払いが要求されます。数種類の形態のランサムウェアは、システムのHDDやSSDを暗号化し(暗号化ウイルス恐喝)、また他の幾種類かは単純にシステムを使用不能にし、ユーザーに対して身代金を支払うようにそそのかすメッセージを表示する、といった振る舞いを行います。

今回話題になっているランサムウェアには「(怪しい)海外サイトのネット広告を見ると感染する(真偽不明)」「ファイルの拡張子が.vvvになってファイルを読み込めなくなる」「.vvvを消してもファイルを開けない」「復元ポイントが抹消される」「ファイルを暗号化する」「暗号化を解除するための金(身代金)を要求する」「払っても暗号化を解除するとは言っていない」といった特徴があります。

Twitterでは拡張子が.vvvになるという点から「VVVウイルス」と呼ばれるようになっています。

また、一部では「TeslaCrypt 2.0」ではないかと言われています。私はセキュリティの専門家ではないのでそこらへんは分かりません

危険度を増したランサムウェア「TeslaCrypt 2.0」 | Kaspersky Daily – カスペルスキー公式ブログ

対策

効果があるかないかどうかは置いておいて、考えられる限りの対策は以下の通り。

  • 有料のウイルス対策ソフトウェアを導入する
  • コンピュータの全てのソフトウェアを最新に保つ。自動更新を有効にし、最新のMicrosoftセキュリティ更新プログラムを全て入手する
  • ファイアウォールを有効にする
  • 迷惑メール・メッセージ・不審なWebサイトへのリンクを開いたりクリックしたりしないようにする
  • バナー広告を表示しないようにする
  • クラウドの自動更新を一時的に切って手動でデータのバックアップ
  • 定期的なバックアップ

セキュリティ会社は対応策を用意

ランサムウェアに感染してデータが暗号化された場合の解除ツール(複合ツール)をKasperskyなどのセキュリティ会社が公開しています。

Kasperskyの場合は体験版をインストールしてランサムウェアを駆除し、その後複合ツールで暗号化されたファイルを復元するというもの。詳細は以下のリンクを参照してください。

ランサムウェアCoinVaultを除去してファイルを復元するには | Kaspersky Daily – カスペルスキー公式ブログ

Symantec、トレンドマイクロ、マカフィーも対応策を用意しています。トレンドマイクロやマカフィーはカスペルスキー・Symantecと比べると、「ネットで検索してもランサムウェアの具体的な駆除方法のページにすぐに辿りつけない」のでなんともいえない感じです。

Trojan.Ransomlock 駆除方法 – 駆除のヘルプ | シマンテック 日本

ランサムウェア対策機能 | サポート Q&A:トレンドマイクロ危険なランサムウェア「CryptoLocker」とは | トレンドマイクロ:セキュリティ情報

CryptoLockerランサムウェアに関するアドバイス : マカフィー株式会社 公式ブログ

ウイルス対策ソフトウェアまとめ

餅は餅屋ということで、ウイルスやマルウェアはセキュリティ会社のウイルス対策ソフトウェアに任せるのが一番です。一番確実な対策はウイルス対策ソフトウェアを入れて感染しないように予防することですよ。

いずれにしても、「ランサムウェアをインストールさせられる前に検出・駆除する」ことが大事だと想います。

Kaspersky

Kasperskyは「CoinVault」というランサムウェアの作成者をオランダ警察と協力して逮捕しています。

対抗手段としてKaspersky Labは、システムウォッチャーという対抗手段を開発しています。システムウォッチャーは、保護対象ファイルのコピーをローカルに保持し、暗号化マルウェアによって変更された部分を復元する機能のことです。自動修復されるため、管理者はバックアップからファイルを復元する手間が省け、ダウンタイムに伴う負担もなくなります。セキュリティ製品をインストールし、このモジュールを有効にしておくことが重要です。

10. カスペルスキー製品はどのように未知の脅威に対抗するのか?

当社のセキュリティテクノロジーの1つにKaspersky Security Network(KSN)があります。KSNは脅威と疑われるものに対し、従来の保護手段よりはるかに迅速に対応します。世界中で6,000万人以上のユーザーが参加するクラウドセキュリティで、毎秒60万件以上のリクエストを処理しています。

Kaspersky Labには、世界中のユーザーから、検知、削除された脅威についての情報がリアルタイムで寄せられています。このデータと他のリサーチ結果を、セキュリティエキスパートの精鋭集団であるグローバル調査分析チーム(GReAT)が解析します。このチームは主に、新しいサイバー脅威の発見と解析、そして新型の脅威の予測に取り組んでいます。

ランサムウェアが流行中:なぜ警戒が必要か | Kaspersky Daily – カスペルスキー公式ブログ

また未知の脅威に対抗するための手段として「aspersky Security Network」というセキュリティテクノロジーもあるので安心です。

Symantec

提出された疑わしいファイルにより、シマンテックでは、保護機能が絶えず変化し続ける脅威の動向に対応していることを確認できます。提出されたファイルはシマンテックセキュリティレスポンスによって解析され、必要な場合は、更新された定義が LiveUpdate™ を介して直ちに配布されます。これにより、周辺のその他のコンピュータを攻撃から確実に保護することができます。シマンテックに提出する疑わしいファイルを特定する方法は、次のサイトで確認できます。

Trojan.Cryptolocker.F 駆除方法 – 駆除のヘルプ | シマンテック 日本

トレンドマイクロ

弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」 により「脅威情報の収集」および「脅威の特定・分析」が行なわれており、今回の脅威に関連した不正プログラムがPC内に存在する場合、それらの検出・駆除 に貢献します。中でも、「Webレピュテーション」技術は、今回の脅威に関連する不正なドメインを検知してそこへのアクセスをブロックします。これによ り、「CryptoLocker」が不正サイトへアクセスできず、ファイルの暗号化に際して必要な「公開鍵」のダウンロードを阻止することができます。 「Emailレピュテーション」技術は、今回の脅威に関連するスパムメールをブロックします。とりわけ、「Trend Micro Email Reputation Services Advanced」はリアルタイムブラックリストを保持し、スパムメールが企業に到達する前に、IP接続のレベルでメールをブロックします。これは、スパムメールがネットワークに侵入してから管理するアプリケーションベースのソリューションに比べて優れた点です。

危険なランサムウェア「CryptoLocker」とは | トレンドマイクロ:セキュリティ情報

マカフィー

McAfee Labsはインテリジェンス フィードを厳重に監視することにより、ほとんどのランサムウェア攻撃の一歩先を行っています。これにより、ほとんどのランサムウェアを実行前に検出して停止することが可能になっています。これは、ビットコインが犯罪者のポケットにいっさい流れ込まないということも意味しています(訳注: 「身代金」の振り込みに、ビットコインが利用されることが多いため)。

CryptoLockerランサムウェアに関するアドバイス : マカフィー株式会社 公式ブログ

 

なお、私が買うならカスペルスキーです。理由は具体的な駆除方法やその手順がすぐに見つかり、画像つきで分かりやすかったからです。

繰り返しますが、私はセキュリティの専門家ではありません



公安9課
公安9課の管理人。パソコン・PCパーツ・スマートフォン・格安SIM関連に興味があります。 管理人の誕生日は8月18日ですが、プレゼントはいつでもお待ちしております。Amazon ほしいものリスト2016

  この記事をSNSでシェア



  関連記事




PREV
Lenovoのハイパフォーマンス・ゲーミングノート「ideapad Y700」発売
NEXT
楽天モバイルのXperia J1 Compactが2万円引きで4万824円で販売中

コメント

メールアドレスが公開されることはありません。