vvvウイルスはAndroid/iPhoneスマホやMacも感染？画像で分かるランサムウェアの真実

vvvウイルスはAndroid/iPhoneスマホやMacも感染？画像で分かるランサムウェアの真実

｛｛｛ 2016年1月更新｝｝

写真画像・エクセル文書・圧縮アーカイブなど暗号化して破壊し、その目印としてファイルの拡張子が『～.vvv』になることで話題になったvvvウイルス、ことランサムウェアの1つ TeslaCrypt。

＜ぶいぶいぶい～

『vvvウイルスの存在自体が都市伝説やデマでは？』

なーんてな疑問を払拭するため、TeslaCrypt ウイルスの現物をWindowsパソコン上で実際に起動した記事も投稿してます。

＜ランサムウェア感染時の画像あり

ファイルの暗号化で拡張子が.vvvに変更されてる状況
脅迫文が記載されたHTMLファイル＆テキストファイル how recover の中身
匿名通信Torネットワーク上の身代金ビットコイン支払いページ

・ vvvウイルス感染画像！ 500ﾄﾞﾙ要求TeslaCryptランサムウェアがファイル暗号化

[2016年1月追記...] vvvウイルスから拡張子の変更が切り替り、xxxウイルス、tttウイルス、microウイルスへバージョンアップが行われてます。

Windows以外の環境スマホやMacでvvvウイルスは？

Windows以外のコンピュータ機器に TeslaCrypt ウイルスの影響はあるのか…？その答えが一発で分かるイメージ画像どぞ！

[出典要注意vvvウイルス感染経路･対策･復元･駆除は？]

このウィンドウ画面は、Windows上で動くプログラムの状況を表示するマイクロソフト製ツール（※）で拡張子を vvv に変更してる途中です。

※ https://technet.microsoft.com/ja-jp/sysinternals/processexplorer.aspx

この中のカーソルで指してる『lkkrcacroic.exe』なるランダム生成っぽい名前のWindows用実行ファイル（拡張子 .exe）の正体が TeslaCrypt になります。

あと、Windowsのレジストリエディタで確認したら起動用パラメータあった！

ウイルスの実行ファイル起動用パラメータをレジストリエディタで確認

ってことで、TeslaCrypt ウイルスはWindowsパソコン、…具体的に挙げると Windows XP、Windows Vista、Windows 7、Windows 8、Windows 10 ではない

Apple Mac OS X
スマートフォン・タブレット（Android、iOS/iPhone/iPad）
ガラケー
家庭用ゲーム機
人体

らへんは動作対応環境外となります。

＜又聞きにではなく現物のランサムウェアで真実がっ！

・ランサムウェア狙う環境？ Mac iPhone Androidスマホやタブレット感染被害

ランサムウェア検出名からもWindows用と分かる！

ちなみに、マイクロソフトによるマルウェア検出名は「Ransom:Win32/Tescrypt」と定義されていて、Windows用プログラムであることが明示されてます。

> http://www.microsoft.com/security/portal/threat/encyclopedia/search.aspx?query=Win32/Tescrypt

他のセキュリティ会社でいうとロシアのKasperskyは「Trojan-Ransom.Win32.Bitman」、スロバキアのESETは「Win32/Filecoder.EM」「Win32/Filecoder.TeslaCrypt」といった感じ。

☆ VirusTotalのスキャン結果例

○ ファイル作成日時から半日も経過した時点の結果
> www.virustotal.com/ja/file/a6521c20c50371370f98a223b902b9479ab151f449598e2de73df23a6ed35ee2/analysis/1451049679/

○ ファイル作成日時から1時間も満たない時点の結果
> www.virustotal.com/ja/file/43cf99930d5ee7a0075dc70550cb5982e928e510ee116f153ffd4b8f478ca0fb/analysis/1450349353/