vvvウイルスならぬ「tttウイルス」感染?
先日、知人のPCがvvvウイルスならぬ「tttウイルス」に感染したようです。
基本的には話題になっているvvvウイルスと同様で、PC内のデータファイルが暗号化されて使えなくなりました。拡張子はvvvではなくtttに変更されてました。
復旧する方法はないか?と少し調べてみたところ
https://github.com/Googulator/TeslaCrack
TeslaCrackというツールを使うことで復旧できるかも?です。
ただ暗号化されたファイルから暗号化のカギを解析する仕組みのようで、ファイル復旧できたとしてもかなり時間がかかりそう。tttファイルでも適用できるか後日調査してみようと思います。
(2016/1/18追記)
http://testan.hatenablog.com/entry/xxx_virus_teslacrypt3
http://www.bleepingcomputer.com/news/security/teslacrypt-3-0-released-with-new-encryption-algorithm-and-xxx-file-extensions/
のサイトによるとTTTウイルスは2016/1/14にアップデートされた出来立てほやほやのアップデート版(TeslaCrypt 3.0)のようです。
従来の複合化の仕組みは使えないみたいですね…。
基本的には話題になっているvvvウイルスと同様で、PC内のデータファイルが暗号化されて使えなくなりました。拡張子はvvvではなくtttに変更されてました。
復旧する方法はないか?と少し調べてみたところ
https://github.com/Googulator/TeslaCrack
TeslaCrackというツールを使うことで復旧できるかも?です。
ただ暗号化されたファイルから暗号化のカギを解析する仕組みのようで、ファイル復旧できたとしてもかなり時間がかかりそう。tttファイルでも適用できるか後日調査してみようと思います。
(2016/1/18追記)
http://testan.hatenablog.com/entry/xxx_virus_teslacrypt3
http://www.bleepingcomputer.com/news/security/teslacrypt-3-0-released-with-new-encryption-algorithm-and-xxx-file-extensions/
のサイトによるとTTTウイルスは2016/1/14にアップデートされた出来立てほやほやのアップデート版(TeslaCrypt 3.0)のようです。
従来の複合化の仕組みは使えないみたいですね…。