vvvウイルス、日本でも相当数流入 - トレンドマイクロが注意喚起

ダウンロードされる実行ファイルは、CrypTeslaファミリの不正プログラムの場合と、ウイルス対策用の正規ソフト「Avira」インストーラの場合があり、正規サイトがWordPressの脆弱性を突かれて改ざんされ、不正ファイル配布に利用されている様子もあるという。

攻撃者から見た場合、メール受信者をランサムウェアに感染させるためには、添付されているZIPファイル内のJavaScriptファイルをダブルクリックさせた上、実行前に表示される警告ダイアログでも「はい」をクリックさせる必要がある。同社は、この流れのどこかでファイルに不信感を持ち、実行を取りやめれば感染を防げるとし、「ダウンロードしたファイルを不用意に実行しないこと」を推奨している。