piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

TeslaCrypt(vvvウイルス)についてまとめてみた

12月5日頃より、TeslaCryptに関連する投稿が国内で増えました。ここではこのマルウェアの気になった情報をまとめます。
暗号化される際の拡張子(.vvv)からvvvウィルスとも呼称されているようです。

12月5日に国内で騒がれたvvvウィルスについてセキュリティベンダの見解

各社の見解をまとめると次の通り。一部は報道情報より。

ベンダ名 感染経路 vvvウィルスの存在 被害状況 ソース
TrendMicro マルウェアスパム経由と脆弱性攻撃サイト経由の2種の攻撃の存在を確認
不正広告経由は確認できておらず
CrypTeslaの一種である スパムメールは約1万9千件を確認
国内の開封数は12/8時点で100件程度
Interwatch記事(12/07 20:53)
TrendMicro社Blog
Symantec 具体的な確証は得られておらず 継続調査中 継続調査中 ノートン公式Facebook(12/07 20:10)
Kaspersky Angler EKによる拡散
EKはFlashPlayerの脆弱性 CVE-2015-7645を悪用
TeslaCrypt 2.2.0である
Trojan-Ransom.Win32.Bitmanで検出
国内の感染数はそれほど多くない Security NEXT記事(12/07)
Kaspersky社Blog
IBM(TokyoSOC) TeslaCryptの可能性の他社指摘に同調 TokyoSOCではTeslaCryptは検知していない IBM TokyoSOC Blog

TeslaCryptに関する解析情報

感染動画


復号可否検証時の注意点


TeslaCrpytの感染経路

メール、EKを経由したTeslaCryptの感染事例が12月中に報告出ている。国内で騒がれていたものがこれであるかどうかは不明。

更新履歴

  • 2015年12月8日 AM 新規作成
  • 2015年12月8日 PM 感染事例を追加