するめを食べながら覚え書き

(一応)PCと園芸の話題がメインな、雑記系ブログです。くコ:彡
Home > ブログ > 覚え書き(PC関連)

[1]  [2]  [3]  [4]  [5]  [6
2015年12月6日に入ってTwitterのトレンドワードやYahooの急上昇ワードに急浮上してきた『vvvウイルス(仮)』が深刻な問題だと感じたので、うちのブログでも記事として取り上げておきたいと思います。

※2015/12/14:最終更新

vvvウイルス(仮)はPCのファイルを狙ったマルウェアの中でも特に悪質で狡猾な振る舞いをする「ランサムウェア」です。
ランサムウェア - Wikipedia
尚、ランサムウェア「CryptoWall」から派生したのが「TeslaCrypt」で、その「TeslaCrypt」の最新版が今回のvvvウイルス(仮)の事となります。
(※vvvウイルスは世間でつけられた通称で、TeslaCryptと呼ぶのが世界的ですが、今後、同じ挙動を示す亜種・最新版を含めて、このまま通称はvvvウイルスで定着するかもしれません。)

一般的なランサムウェアの主な挙動としては以下。

  • ファイルを消さず、ファイルを書き換える。(暗号化する)
  • 復旧(復号化)の条件としてお金(身代金)を要求してくる。

日本人が「ランサムウェア」と聞いてもピンときませんが、英語で書くと「Ransomware」となり、「Ransom」=「身代金」の意味があるので英語圏だとウイルスと呼ぶより意図が伝わりやすい様です。

今回のvvvウイルス(仮)の挙動は以下。

  • ファイルを消さず、ファイルを書き換える。(暗号化する)
  • ファイル名の最後に拡張子「.vvv」を付ける。
  • 書き換える範囲は、OSで認識されるHDD/SSDドライブ、外付けドライブ(LAN経由含む)まで。
  • 復元ポイントは丁寧に削除されるのでシステムを巻き戻す事は出来ない。
  • 復旧(復号化)の条件としてお金(身代金)を要求してくる。

ファイルは暗号化されているので拡張子「.vvv」を削除しても中身は見れなくなります。
現状だと暗号の符号化は絶望的なので、潔くファイルを諦めるか、どうなるか分かりませんが身代金を払ってみるしか無い状況です。(※身代金を払っても復旧して貰える保証はありません)
(暗号化されてしまったファイルは、いつか量子コンピュータなどによる解読の可能性にかけて保管しておくと良いかもしれません。)
WindowsXP時代に『リモートデスクトップ』よりも軽くて重宝していたリモート操作ソフト『UltraVNC』ですが、Windows7以降も使い勝手の面から継続して使用しています。
なめらかな高速描画とファイル転送が可能な...「UltraVNC」 - GIGAZINE

Windows7以降、UltraVNCを軽快に動かす為の『Mirror Driver』のインストールがややこしくなったので、インストール方法をメモしておきたいと思います。
UltraVNC - Tiger - PukiWiki ※情報元

尚、この記事を執筆時にインストールしていたUltraVNC(64bit版のバージョンは、v1.2.0.1(14/07/31)です。
UltraVNC - 窓の杜ライブラリ


■ 1、『Mirror Driver』のダウンロード


以下のページに飛びます。
Driver - UltraVNC: Remote Support Software, Remote Support tool,....


ページの中程に【Download MD SDK】があるのでダウンロード。
ダウンロードした「UVNC_MD_SDK.zip」を、分かりやすい所に展開しておきます。
(※2014/09/20現在、Vista 64bit用 mv2.dllのverは6.0.6000.16386でした。)
2014年8月13日に公開されたWindowsのカーネルドライバーのセキュリティ更新プログラムに不具合があり、「最悪の場合OSが起動できなくなる」という問題がありますが、8月28日に一部が解決した様なのでメモしておきます。





問題があった更新プログラムは、以下の4つでした。

・KB2982791 [MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日) - ※8月28日に修正プログラム公開
・KB2970228 Update to support the new currency symbol for the Russian ruble in Windows
・KB2975719 August 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2
・KB2975331 August 2014 update rollup for Windows RT, Windows 8, and Windows Server 2012

ポイントは以下。
▼8月28日以前
・8月13日に問題の更新プログラムがWindowsアップデートなどで配信。
・8月16日(現地時間)、MSから問題が発表。問題の更新プログラムは配信停止。
・8月18日、日本で問題がニュースに。
・もしも、OSが起動しなくなってもスタートアップ修復やシステム復元で復旧可能。
・問題が発生していなくても問題の更新プログラムのアンインストールが推奨される。
・削除には手動でのアンインストールが必要。
外付けにしたSATA接続機器の接続と電源供給方法を変更したので、メモしておきたいと思います。

ある日、外付けにしていたHDDが動かなくなってしまいました。

原因を調べた所、eSATA→SATA変換アダプター内のピンの足が根本からポッキリと折れている事が判明。
どうやら、長年の抜き差しでピンの足の金属疲労が限界に達して折れてしまった様です。
しかも所有するもう1つの変換アダプターも同様に使えなくなっていました。

最初は修理を考えたのですが、根本から折れてしまっている事もあり、修理がかなり面倒なレベルだったので、修理は保留にしてeSATA接続方法を変更する事にしました。
今のメインPCは、BD/DVDの光学ドライブを外付けにして必要な時だけeSATA-SATA経由で接続しているのですが、取り外す際に行うホットスワップ方法をまとめて置きたいと思います。
尚、今回まとめるのはWindows8/8.1上での方法です。


▼方法その1:【タスクバーのハードウェア取り外しアイコンから取り外す】


まずは、Windows標準の『ハードウェアを安全に取り外してメディアを取り出す』アイコンから取り外す方法です。


タスクバーのアイコンをマウスの左か右クリックでメニューを開いて、『デバイスとプリンターを開く』を選択します。

デバイス一覧からBD/DVDドライブを選択して右クリック。
 
メニューから『デバイスの削除』を選択します。


デバイスの削除』で『はい』ボタンを押せば完了です。

ブログ内検索
プロフィール
HN:
ryuun
趣味:
PC全般、園芸、ゲーム、etc
自己紹介:
栃木在住。興味・趣味の範囲が広いので、ブログ内容はカオス気味です。
もし、記事に間違った部分があればコメントでツッコミを入れて下さい。
後、ゲームでは別なHNでプレイしているので、何処かでryuunさんを見かけても別人です。
カテゴリー
メインPCスペック
Windows10 Pro 64bit,
Intel Corei7-870(2.93GHz),
ASUS P7H55-M, Scythe 夜叉,
Patriot DDR3-1333(4GBx4),
PowerColor RADEON HD5850,
Scythe 超力2プラグイン 650W,
SS Temjin SST-TJ08B-E,
SoundBlaster Audigy Platinum,
Crucial m4(128GB),WD10EADS,
LG E2370V-BF,EIZO FG2421
Logicool MX-1000VX-R,
SteelSeries Qck(x2枚),
AppleKeybord MB869J/A,
KAZEMaster, NB-ELOOP B12-1
サブPCスペック
Windows10 Pro 64bit,
Intel Core i7 3770K(3.5 GHz),
GIGABYTE GA-B75M-D3H,
DDR3-1600(4GBx2),
ENERMAX LIBERTY ELT400AWT,
Cooler Master Silencio550,
CFD CSSD-S6T128NHG5Q,
WD20EFRX, PLEX PX-W3PE,
EarthSoft PT1PT2,
風マスター2,NB-ELOOP B12-1
所有スマホ・タブレット
メインでプレイ中のゲーム
・黒猫のウィズ (Android)
・白猫プロジェクト (Android)
・スプラトゥーン2 (NS)
不定期ぼやき枠
ブログは暫くお休み中
楽天市場(レビューするかも)
最新コメント
[11/16 お砂糖さん]
[09/26 ryuun@管理人]
[09/24 りと]
[07/17 toku]
[03/03 ryuun@管理人]
カレンダー
11 2017/12 01
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
PCゲーム販売サイト(メモ用)
▼Steam (cc=jp)
Steam
▼GreenmanGaming(GMG)
GreenmanGaming(GMG)
▼GAMERSGATE(GG) (米国)
GAMERSGATE(GG)
▼GAMERSGATE(GG) (英国)
GAMERSGATE(GG)
▼YUplay(ロシア)
YUplay
▼GameStop
GameStop
▼Origin(日本)
Origin
▼Amazon(日本)
Amazon(日本)
IndieBundleセール開催サイト
▼The Humble Bundle(THB)
blogimg_gamebundle_thmb2.png
▼The Humble Bundle(THWS)
The Humble Bundle(THWS)
▼Indie Royale
Indie Royale
▼The Indie gala
The Indie gala
▼BUNDLE STARS.COM
BUNDLE STARS.COM
▼groupees
groupees
このブログのQRコード
カウンター
アクセス解析

Template by decoboko.jp