makotan _at_ gmail dot com

vvvウィルス関係の個人的なまとめ

vvvウィルスの件が気になったのでウィルス情報と言えばトレンドマイクロに情報があるだろうという当たり前の発想で探してみたけど、そのものズバリなのはない
http://about-threats.trendmicro.com/ThreatEncyclopedia.aspx?language=jp

ここから推測

というかvvvウィルス情報によく似た情報を最初に見たのは実はここ
http://gigazine.net/news/20151204-malware-adxpansion/

2015年12月04日 13時00分
> このマルバタイズ攻撃は少なくとも11月21日から開始されているとみられ
これから、トレンドマイクロの情報を探ると・・・
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=BKDR_KASIDET.XXRO
そっくりなの発見!

そこに誰かが挙動的にそっくりなこれをリメイクして組み合わせる
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=TROJ_CRYPLOCK.XW

という流れで誰かが作っていればもしかすると・・・
って思った。
ただ、それならvvvウィルスの件がちゃんとトレンドマイクロとかに情報が載ってるはずなのになぁ〜って思う

ここから感想

今回の件がヤバいなぁ〜って思ったのは
直接ID/パスワードとか銀行口座を狙うんじゃなく、データを暗号化だけしてbitcoinで金銭を要求すること
bitcoinは口座の閉鎖も出来ないし、追跡もだいぶ面倒そう
瞬時に復号できたらRSA使ってる各種サービスが危険だしなぁ〜
500ドルなら仕事の情報が入っていれば払うかも知れないって考えると、さらに広告追加出来る可能性が上がるなぁ〜


って思ってヤバいと思ってたら
ネット見てると何が本当か不明な状況での情報の連鎖が凄くて、何処が危険なのか判らない不安の連鎖が起きててなかなか凄かった


OSとブラウザとFlashJavaは常に最新にしましょう
バックアップはちゃんと取りましょう
って事で良いんじゃ無いかな・・・


http://canon-its.jp/product/eset/vrs_info/vrs_details.html
危険度: 3なので注意はした方が良い感じ