ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2015-12-07

TeslaCrypt(vvvウイルス)についてまとめてみた

| 00:50 |  TeslaCrypt(vvvウイルス)についてまとめてみたを含むブックマーク

12月5日頃より、TeslaCryptに関連する投稿が国内で増えました。ここではこのマルウェアの気になった情報をまとめます。

暗号化される際の拡張子(.vvv)からvvvウィルスとも呼称されているようです。

12月5日に国内で騒がれたvvvウィルスについてセキュリティベンダの見解

各社の見解をまとめると次の通り。一部は報道情報より。

ベンダ感染経路vvvウィルスの存在被害状況ソース
TrendMicroマルウェアスパム経由と脆弱性攻撃サイト経由の2種の攻撃の存在を確認
不正広告経由は確認できておらず
CrypTeslaの一種であるスパムメールは約1万9千件を確認
国内の開封数は12/8時点で100件程度
Interwatch記事(12/07 20:53)
TrendMicro社Blog
Symantec具体的な確証は得られておらず継続調査中継続調査中ノートン公式Facebook(12/07 20:10)
KasperskyAngler EKによる拡散
EKはFlashPlayerの脆弱性 CVE-2015-7645を悪用
TeslaCrypt 2.2.0である
Trojan-Ransom.Win32.Bitmanで検出
国内の感染数はそれほど多くないSecurity NEXT記事(12/07)
Kaspersky社Blog
IBM(TokyoSOC)TeslaCryptの可能性の他社指摘に同調TokyoSOCではTeslaCryptは検知していないIBM TokyoSOC Blog

TeslaCryptに関する解析情報

サンプルハッシュ

報告に上がっているものと同じ検体かは不明。

感染動画

解析・詳細情報
復号可否検証時の注意点

TeslaCrpytの感染経路

メール、EKを経由したTeslaCryptの感染事例が12月中に報告出ている。国内で騒がれていたものがこれであるかどうかは不明。

メール経由の感染事例

Angler ExploitKitの感染事例

更新履歴