vvvウイルスはAndroid/iPhoneスマホやMacも感染? 画像で分かるランサムウェアの真実
{{{ 2016年1月 更新 }}
写真画像・エクセル文書・圧縮アーカイブなど暗号化して破壊し、その目印としてファイルの拡張子が『~.vvv』になることで話題になったvvvウイルス、ことランサムウェアの1つ TeslaCrypt。 
<ぶいぶいぶい~


『vvvウイルスの存在自体が都市伝説やデマでは?』
なーんてな疑問を払拭するため、TeslaCrypt ウイルスの現物をWindowsパソコン上で実際に起動した記事も投稿してます。
<ランサムウェア感染時の画像あり

- ファイルの暗号化で拡張子が.vvvに変更されてる状況
- 脅迫文が記載されたHTMLファイル&テキストファイル how recover の中身
- 匿名通信Torネットワーク上の身代金ビットコイン支払いページ
[2016年1月 追記...] vvvウイルスから拡張子の変更が切り替り、xxxウイルス、tttウイルス、microウイルスへバージョンアップが行われてます。
Windows以外の環境 スマホやMacでvvvウイルスは?
Windows以外のコンピュータ機器に TeslaCrypt ウイルスの影響はあるのか…? その答えが一発で分かるイメージ画像どぞ! 



このウィンドウ画面は、Windows上で動くプログラムの状況を表示するマイクロソフト製ツール(※)で拡張子を vvv に変更してる途中です。
※ https://technet.microsoft.com/ja-jp/sysinternals/processexplorer.aspx
この中のカーソルで指してる『lkkrcacroic.exe』なるランダム生成っぽい名前のWindows用実行ファイル(拡張子 .exe)の正体が TeslaCrypt になります。 



あと、Windowsのレジストリエディタで確認したら起動用パラメータあった! 

ってことで、TeslaCrypt ウイルスはWindowsパソコン、…具体的に挙げると Windows XP、Windows Vista、Windows 7、Windows 8、Windows 10 ではない
- Apple Mac OS X
- スマートフォン・タブレット (Android、iOS/iPhone/iPad)
- ガラケー
- 家庭用ゲーム機
- 人体
らへんは動作対応環境外となります。 
<又聞きにではなく現物のランサムウェアで真実がっ!


ランサムウェア検出名からもWindows用と分かる!
ちなみに、マイクロソフトによるマルウェア検出名は「Ransom:Win32/Tescrypt」と定義されていて、Windows用プログラムであることが明示されてます。
他のセキュリティ会社でいうとロシアのKasperskyは「Trojan-Ransom.Win32.Bitman」、スロバキアのESETは「Win32/Filecoder.EM」「Win32/Filecoder.TeslaCrypt」といった感じ。 



☆ VirusTotalのスキャン結果例
○ ファイル作成日時から半日も経過した時点の結果
> www.virustotal.com/ja/file/a6521c20c50371370f98a223b902b9479ab151f449598e2de73df23a6ed35ee2/analysis/1451049679/
○ ファイル作成日時から1時間も満たない時点の結果
> www.virustotal.com/ja/file/43cf99930d5ee7a0075dc70550cb5982e928e510ee116f153ffd4b8f478ca0fb/analysis/1450349353/
> www.virustotal.com/ja/file/a6521c20c50371370f98a223b902b9479ab151f449598e2de73df23a6ed35ee2/analysis/1451049679/
○ ファイル作成日時から1時間も満たない時点の結果
> www.virustotal.com/ja/file/43cf99930d5ee7a0075dc70550cb5982e928e510ee116f153ffd4b8f478ca0fb/analysis/1450349353/