[過去ログ] ランサムウェア総合スレ Part4 [無断転載禁止]©2ch.net (39レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1: 転載ダメ©2ch.net 2016/07/16(土)08:36 AAS
話題のランサムウェアの情報を共有しましょう。

ランサムウェアに感染した場合、PC内のデータを暗号化されてしまい元に戻すための身代金を要求してきます。
たとえバックアップを用意していても、ランサムウェア感染時にバックアップをPCとつないでおくとバックアップ側もすべて暗号化されてしまうので注意しましょう。

残念ながら暗号化された場合は、バックアップからPCを古い状態に戻して(古いファイルを)復活させるか、身代金を払って暗号化を解除してもらうしかありません。
ただし一部のランサムウェアについては、セキュリティ企業などが暗号化を解除するためのソフトを配っている事があり、無料で元に戻すことができる場合もあります。

攻撃手法は主に3つ
普通のサイトを改ざんしてExploitKit経由で脆弱性を攻撃する手法
不正広告を広告枠に表示させてExploitKit経由で脆弱性を攻撃する手法
メールでウイルスを送り付けて感染させる手法(officeファイルのマクロ機能経由を狙ったもの、通称マクロウイルスが特に多い)

■前スレ
省5
2: 2016/07/16(土)08:55 AAS
いちおつ
3: 2016/07/16(土)12:44 AAS
ほしゅ!
4: (スップ Sd28-4wno [49.96.26.185]) 2016/07/16(土)22:17 ID:d(1) AAS
ほしゅうう
5: (ワッチョイ 74bb-Y0VN [113.38.178.218]) 2016/07/28(木)02:42 ID:0(1/31) AAS
age
6(2): (ワッチョイ f300-4YG7 [124.255.60.112]) 2016/08/04(木)07:03 ID:0(2/31) AAS
昨日感染してしまった・・・
とりあえず暗号化されたファイルは保存してあるが、どれに感染したか不明
トレンドマイクロの「ランサムウェア符号ツール」では解除できず
RSA4096でYour personal IDが記載された README.TXT がいっぱい
これ新種なのか? 解除ツールを待つしかないのだろうか
7: (ワッチョイ d377-G931 [116.67.204.28 [上級国民]]) 2016/08/04(木)07:17 ID:0(3/31) AAS
>>6
あきらめれば?
ロリサイトばっかり見てるからだろ
ついでに言うとトロイにも感染して個人情報流出しとるで
8(1): (ワッチョイ f300-4YG7 [124.255.60.112]) 2016/08/04(木)07:54 ID:0(4/31) AAS
どうやら mpTrim というソフトから入った感じがする
こいつの日本語化ファイルを落とした時間と暗号開始が一致
9: (ワッチョイ 2fec-xYo4 [112.69.231.64]) 2016/08/12(金)08:32 ID:0(5/31) AAS
>>8
ソフトからははいらんだろ
むしろ、そのサイトが感染してるのでは
10: (ワッチョイ ee79-rE0G [121.83.180.161]) 2017/05/23(火)01:00 ID:0(6/31) AAS
         ∧兵∧
        <*`∀´> < 在日同胞も兵役は義務ニダ!
 ビシッ   /⌒ .:::::: ⌒:  ウリナラ軍は逃しはしないニダ
      (m0っ__人_;;;ノ}
    Σ ヽー"  ..:. ::∧
        〉 __ .::にヨ
          |ニ|lXl|ニ|
11(2): (ワッチョイ cb4d-E9s9 [180.6.142.136]) 2017/05/23(火)03:46 ID:0(7/31) AAS
>>6
https://id-ransomware.malwarehunterteam.com/?lang=ja_JP

ここに脅迫テキストと小型の暗号化ファイルを貼り付ければ、ある低度診断してくれる。
新型だと間違うだろうが・・・

必要な解号ソフトはこちらから頑張って探せ。
https://www.nomoreransom.org/jp/index.html

ランサム解号会社はランサムウェア自体より10倍は取って来るから、
「金もあるし犯罪組織に払う金なぞねぇ!!」って意気込みの奴以外は、犯罪者に払うかあきらめな。
12: (ワッチョイ 3a9a-lWFX [219.106.77.23]) 2017/05/23(火)06:04 ID:0(8/31) AAS
>>11
解読業者は10倍ボッタクリのうちの一割を犯人に払って復号方法を教えてもらうんだよ。
それを被害者にもったいぶって伝えるだけ。
RSA1024とかAES128とかでも解読は不可能。
宝くじを100枚買ったら全部1億当たった、て言うくらいの確率でしか解除できないだろ。
13(1): (ガラプー KKe3-fx4V [D1k3nVU]) 2017/05/23(火)10:10 ID:K(1/2) AAS
>>11
そもそも犯罪者にー以前の問題だろ
金払ってもぼったくられ個人情報売り飛ばされるのが相場だろ
まさか本当に解除キー送ってくるとか思っていないよな?
14(1): (ワッチョイ cb4d-E9s9 [180.6.131.207]) 2017/05/23(火)11:45 ID:0(9/31) AAS
>>13
「復帰してから返します」って書いてる所ばかりなのに、復号キーしか送ってこないのかよ。
つか、んな事俺に言われても困る。その手の会社に言って欲しい物だ。
15(1): (ガラプー KKef-fx4V [D1k3nVU]) 2017/05/23(火)13:50 ID:K(2/2) AAS
>>14
ちげーよ解除を仕事にしている奴じゃねーよ
だが脅迫文書に従っても解決しないだろつー話だ
16: (ワッチョイ d683-/YLD [111.169.117.23]) 2017/05/23(火)16:18 ID:0(10/31) AAS
テスト
17: (ワッチョイ d683-/YLD [111.169.117.23]) 2017/05/23(火)16:23 ID:0(11/31) AAS
うん?
18: (ワッチョイ cb4d-E9s9 [180.6.131.207]) 2017/05/23(火)16:47 ID:0(12/31) AAS
>>15
犯罪者の方かよ。一応解号キーちゃんと送ってる奴も居るみたいだぞ。指定金額でな。
子供の写真の為に買った事無いビットコインや使った事無いtor使ってまで、データ取り戻した話が一応ある。
つか解号法送らないとランサムウェアじゃなくて只のデッキ破壊ウイルスじゃないか。
だからちゃんと書いてるだろ? 「あきらめろ」って。
世の中、諦められない物もあるだろう。
19: (ワッチョイ 2ea3-/YLD [153.223.202.204]) 2017/05/23(火)18:38 ID:0(13/31) AAS
ほいで?
20: (ワッチョイ cb4d-E9s9 [180.6.131.207]) 2017/05/23(火)19:22 ID:0(14/31) AAS
あちこちに書いてる奴に言うのもなんだが、絶対捨てられないデータなら交渉を「試してみろ」だな。
一応可能性はある。リスクしかないが。
有り金巻き上げられるだけかどうかは、相手次第さね。WannaCryなら、いくら金積んでも破壊されたままだ。
1-
あと 19 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.311s*