読者です 読者をやめる 読者になる 読者になる

徒然なるままに

脱出系ゲームのレポートや日々の戯れ言を綴るブログ。

vvv

スポンサーリンク

久々にウィルスに怯えるだけの日曜日だった。ただデマっぽいって思う根拠もいくつかあって、

  • 報告されている内容にしては被害報告が少ない
  • 「FBIが身代金払うしかないと発言したらしい」という情報
  • 流石に感染して1〜2分で対象の全ファイル暗号化は早すぎない?
  • 真っ先に反応するであろうセキュリティ系サイトが全く無反応


といったところか。
結局のところ実際にウィルスは存在するけれど拡散されているほどの凄まじい感染力は無いというのが正しいのかな。


(2015/12/7追記)
セキュリティーホールmemoに載っていたサイトによると一応拡張子をvvvに変更して暗号化かけるランサムウェアはあるっぽい。

TeslaCrypt Versions and their Associated File Extensions
TeslaCrypt is commonly updated to utilize new encryption techniques and file extensions. Depending on the version of TeslaCrypt, it may be possible to use BloodDolly's TeslaDecoder to recover your files without paying the ransom. We have listed each version of TeslaCrypt, their associated extensions, and whether TeslaDecoder can be used to decrypt that version's encrypted files.


TeslaCrypt and Alpha Crypt Ransomware Information Guide and FAQ
http://www.bleepingcomputer.com/virus-removal/teslacrypt-alphacrypt-ransomware-information

上のver.8が拡張子をvvvに変えるって書いてある。で、基本的に復号は無理と。