ファイル名の後ろに『.vvv』が追加されるランサムウェアの解読

こんにちは！
パソコンの出張・訪問修理のさくらパソコンサービスです！

Yahoo!ニュースを見ていたらファイル末尾に『.vvv』を追加するタイプのランサムウェアの記事が出ておりました。

このランサムウェアの実態は2015年初期に発見されたTeslaCrypt（又はCryptWall）の亜種（新バージョン）と思われます。

従来のTeslaCryptではファイルの末尾に.vvvと同様に拡張子を模したものが追加され、ファイルを開こうとするとRSA-2048で暗号化したと警告が表示され、ビットコインでの身代金を要求されます。

支払画面では暗号化されたファイルから１つだけ復号化されたファイルが表示され、ビットコインの支払いが終了すれば暗号化が解除されるように思われますが、犯人側からは被害にあったPCの特定が難しいことなどから復号化の望みは薄いと思われます。

ではランサムウェアによって.vvvが追加されたファイルは諦めるしかないのでしょうか？

実は従来のTeslaCryptではRSA-2048によって暗号化したと表示が出ますが、実際にはAES方式で暗号化されており、被害にあったパソコン内に暗号化キーが残されていた為、当社でも解読の実績があります。

今回、Yahoo!ニュースで取り上げられたファイルの末尾に『.vvv』を追加するランサムウェアがTeslaCryptの亜種だった場合は復号化の可能性が残されています。

さくらパソコンサービスではファイル末尾に.vvvが追加される被害にあった方で、ファイルを解読したい方を対象に復号化を承ります。

解析と復号化の為のプログラム作成に時間がかかる為、解読を希望されるデータ量にもよりますが被害にあったパソコンと接続していた機器（外付けHDDやUSBメモリなど）を数日～２週間程度お預かりする必要があります。

また、解読が保証できない為成功報酬制となりますが、解読に成功した場合データ量に応じて数万～十数万程度の費用をご負担頂く必要がございます。

ファイル末尾に『.vvv』が追加されるランサムウェアの解読につきましてはこちらよりお問合せください。

ランサムウェアへの対策

ランサムウェア対策は４つのパートに分けられます。

残念ながらどのパートもランサムウェアの対策として100%ではありません。

全てのパートを同時に実施することで100%のランサムウェア対策となります。

１．スタッフ教育

ランサムウェアとは何か、改竄されたWEBサイトや広告からの自動ダウンロード、メールの添付ファイルなどランサムウェアの感染ルートの知識を共有することが重要です。

また、ランサムウェア対策の４つのパートについて熟知する必要があります。

２．感染予防

セキュリティ対策ソフトの導入は必須ですが、ソフトによっては予防力の低いものも存在しており、選定の際には注意が必要です。

また、Windowsやインストールされているソフトウェアの更新を滞りなくおこなう必要があります。

残念ながらセキュリティ対策ソフトの導入とソフトウェアの更新では100%の感染予防は不可能です。

３．データ保護

感染予防策をくぐり抜けたランサムウェアから重要なデータを守る必要があります。

重要なデータはバックアップを取り、バックアップデータをランサムウェアの手が届かない場所に置く必要があります。

４．対策のアップデート

ランサムウェアを含むマルウェアは進化の速度が速く、これまでも数日で状況が変わったこともありました。

その為、最新のランサムウェアへの情報収集、それらを元にしたランサムウェア対策のアップグレードが不可欠です。