如何評價在日本肆虐的vvv病毒，以及應該如何防範？

根據微博上說法 中國已經有人中招了

日本本月爆發新型電腦病毒，俗稱"VVV病毒"

---

樓主你好，vvv病毒已經可以破解。

---

2016-6-22 update

突然想了下.....感覺評論哪裡不對......

公司做IT，有些人能把500G硬碟放工作資料放滿，然後只能申請1T的硬碟。單靠備份的話......如果每個人都備份的話.......

----

不是什麼很厲害的病毒，很簡單就能清除掉，但是危害很大，想像一下，工作用的電腦裡面資料全給加密的情況吧。最重要的是目前還無法恢復（主要是找不到解密密鑰）

他會加密電腦上所有盤上特定格式的文檔，包擴壓縮包、視頻，甚至連網路硬碟上的都會被加密，對於公司來說，是災難性的。即便是個人（你中了你就知道感受了）

vvv病毒真相 | WooYun知識庫

http://blogs.cisco.com/security/talos/teslacrypt

---

確有其事。這是一種叫TeslaCrypt（也有叫AlphaCrypt）的勒索軟體。TeslaCrypt其實已經存在了相當長的時間了，但最近（大致11月15號左右）通過一系列垃圾郵件攻擊得到了爆髮式增長。值得慶幸的是垃圾郵件的攻擊對象主要還是在歐洲，國內受到攻擊的人應該並不多。

如何防範？最近一系列攻擊都是靠垃圾郵件－&>javascript附件－&>下載並運行TeslaCrypt，所以不要打開來源不明的郵件，尤其是包裹啊，發票啊，法院傳票啊之類的，這些是攻擊者常用的郵件主題。另外之前的TeslaCrypt也有用到了Exploit Kit傳播，所以瀏覽網頁也要小心。

有幾個回答對Mac和虛擬機表示很樂觀，必須要提醒下這個惡意軟體是會加密共享或者remote drive中的文件的。在虛擬機中招，然後宿主機器（當然可以是Mac）上的文件被加密的例子比比皆是，所以虛擬機和host機器之間共享許可權要設置好，切不可掉以輕心。

---

這病毒能同時影響Windows和Linux？

---

這病毒哪裡有！！！我有理由換電腦了！！！！

---

網上搜到了相關描述如下：

1)瀏覽網頁時就有可能被頁面廣告感染

2)被感染後1~2分鐘文件擴展名後被加上"vvv"並被加密，改回無效

3)外接硬碟設備也會受影響

4)除重裝系統外其他辦法無效(還原點會被刪除)

5)目前只有極個別殺軟能查殺病毒。

猜測是新的敲詐者類病毒。提到瀏覽網頁就可能被頁面廣告感染，那麼主要的傳播方式可能是瀏覽器，目前使用最廣的瀏覽器漏洞分別是cve-2014-6332和flash的cve-2015-5122。

應對方法：

1. 裝國產殺毒軟體，好歹國產殺軟反應比較快。

2. 更新系統補丁，更新flash到最新版本或者直接卸載，國內的改版瀏覽器注意裡面的flash版本

3. 及時備份文件然後一般沒人會這麼做。

---

關於如何破解vvv.病毒破解，恢復vvv病毒文件，請看這裡。http://weibo.com/5869909884/profile?topnav=1wvr=6is_all=1#_rnd1456586118484

這是目前發現的唯一破解之路。

---

我的電腦也中招了，暈倒，，，

---

我有中招了，有大神能搞定就牛了。

---

---

並沒有網上的謠言說的那麼神奇…Flash廣告感染什麼的…

裝個HitmanPro.Alert應該就可以了吧…

---

推薦閱讀：