ランサムウェア総合スレ Part6 [無断転載禁止] (942レス)
上下前次1-新
抽出解除 レス栞
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
853(1): (ワッチョイ fa0f-a5Jo) 2024/08/01(木)16:14 ID:tXNb8BdF0(2/3) AAS
>>852
なるほど企業系か。ちなみに2つ聞きたいんだけど、
そういう実行させる感じのも見えないとこ暗号化してから15日~25日くらいしてから全部暗号化みたいな動きする感じ?
もう一つは自分ごとなんだけど第三者が◯◯.netみたいなマルウェア(?)にずっと反応されててこれなに?みたいな質問あったからスマホでキーワードで調べようとしたら間違ってアクセスしてしまって(サイトは404エラー表記なんだけどスマホのセキュリティアプリが反応していた)
あとからVirusTotalで調べたら94あるうちの2つが悪意ある、1つがフィッシングってなってた。
で、本題なんだけどフィッシング系のサイトでランサムウェア仕込むとかある?
アクセスしてから1週間たったけど今のところ何も無いけどなんか踏んでたら嫌だから初期化しようか迷ってる
854(1): (ワッチョイ cd2c-wUNw) 2024/08/01(木)18:45 ID:0XdRLCWh0(3/3) AAS
>>853
一般のPCはUsersフォルダ以下を暗号化するからそもそも時間がかからないことが多い
ディスク全体じゃなく画像や文書の入ってそうな部分を暗号化してる感じ
多分ユーザーディレクトリの合計サイズとか測って即全体暗号化とか部分的とか動作変わると思うけど
情報収集のスクリプト入ってるならアイドル時や使用頻度の低いファイルから暗号化してるだろうな
即暗号化かどうかはランサムの性能次第としか言いようがないな
404なのはセキュリティが通信遮断したからじゃね?
ウイルス仕込むかどうかはフィッシングサイトの目的次第だな
セキュリティソフトが反応するからウイルス仕込むんじゃなくユーザーに情報入力させるのが殆どだし
ある程度すり抜けさせるならドロッパーに他のソフトと一緒に入れて誤魔化したりするけど
省3
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.024s