vvvウイルスは日本を狙ったもの? - ESETが"バラマキ型攻撃"の注意喚起

12月9日に、ネットで突如話題となった「vvvウイルス」について、トレンドマイクロは「必ずしも日本を狙ったものではない」とのブログ記事を公開した。一方で別のセキュリティベンダーのESETは11日に「国内で増加中」として注意喚起を行った。

検出名はESETが「FileCoder.FJ(別名:CryptoWall 4)」、トレンドマイクロが「CrypTesla(別名:TeslaCrypt)」と異なっているが、どちらもファイルを暗号化して拡張子を「.vvv」に書き換える特徴を持つ。

なお、正確に言えば、ESETが検出したものは、このランサムウェアをダウンロードするための「マルウェア」となる。

同社によると、メールでランサムウェアをばらまく「バラマキ型」攻撃のキャンペーンが確認されており、請求書に偽装したメールの添付ファイルにランサムウェアをダウンロードして実行させる仕組みがあったという。

これが実行されると、端末内に保存しているファイルが「.vvv」の拡張子に変換されて暗号化。身代金要求文書のファイルが用意される。

このvvvファイルを生成するランサムウェアと組み合わせて使われているマルウェアが、ESETの検出網に多数引っかかっているようだ。