PCに感染して悪事をはたらく通称「vvvウイルス」こと「TeslaCrypt」。2015年に日本を含む世界各国で猛威を振るったが、その後どうなっただろうか。ウイルス対策製品を開発するエフセキュアがレポートをまとめている。作成したのはインターンとしてやってきた14歳の少年だ。

TeslaCryptは感染すると、PC上に保存してある画像や文書の名前に「.vvv」などの文字列を付け加えて暗号化し、もとに戻してほしければ身代金を支払えと要求する「ランサムウエア」だ。


エフセキュアのインターンMiroは、講習をもとにTeslaCryptの歴史をまとめている。それによると、TeslaCryptはこれまで大きく3回進化しており、最新のものは2016年3月に見つかっている。

つまり今も現役で活動しているのだ。それどころか進化によって脅迫文を読みやすくしたり、多言語対応を図ってGoogle翻訳へのリンクを追加したりと、あれこれ工夫をしている。

ちなみに日本で「vvvウイルス」とあだ名の付く原因となった、画像や文書の名前に「.vvv」などの文字列を付け加える挙動は、最新版では廃止した。さらに以前は容量4GBを超えるデータを暗号化する際に破損させてしまう問題があったが、最新版では修正している。

なんだか普通のアプリケーションの改良のようだが、一方で被害者のPCに関するさらなる情報を探ってサイバー犯罪者へ送信しようと試みるなど、悪質な機能も強化している。

エフセキュアは、TeslaCryptに限らず、「今年はランサムウエアがサイバー犯罪者達を熱狂させる最新の流行」になっているとして、注意を喚起している。