ランサムウェア総合スレ Part6 [無断転載禁止] (794レス)
上下前次1-新
1(1): (ワッチョイ ebd9-y+KO) 2019/09/30(月)19:43 ID:FTqiZL8B0(1/3) AAS
話題のランサムウェアの情報を共有しましょう。
ランサムウェアに感染した場合、PC内のデータを暗号化されてしまい元に戻すための身代金を要求してきます。
たとえバックアップを用意していても、ランサムウェア感染時にバックアップをPCとつないでおくとバックアップ側もすべて暗号化されてしまうので注意しましょう。
残念ながら暗号化された場合は、バックアップからPCを古い状態に戻して(古いファイルを)復活させるか、身代金を払って暗号化を解除してもらうしかありません。
ただし一部のランサムウェアについては、セキュリティ企業などが暗号化を解除するためのソフトを配っている事があり、無料で元に戻すことができる場合もあります。
攻撃手法は主に3つ
普通のサイトを改ざんしてExploitKit経由で脆弱性を攻撃する手法
不正広告を広告枠に表示させてExploitKit経由で脆弱性を攻撃する手法
メールでウイルスを送り付けて感染させる手法(officeファイルのマクロ機能経由を狙ったもの、通称マクロウイルスが特に多い)
省6
2: (ワッチョイ c7d9-y+KO) 2019/09/30(月)19:46 ID:FTqiZL8B0(2/3) AAS
以下、
ランサムウェア総合スレ Part5 [無断転載禁止]©2ch.net
2chスレ:sec より引用しました
4 □ 名無しさん@お腹いっぱい。 (スプッッ Sd6a-HnwS) □ sage □ 2017/05/19(金) 15:45:28.92 ID:BlGEmOIkd [2/3] □
WannaCryのまとめページ
http://d.hatena.ne.jp/Kango/20170513/1494700355
(一番詳しくまとまってる)
https://blog.kaspersky.co.jp/wannacry-faq-what-you-need-to-know-today/15594/
(Kasperskyのまとめ)
───────────────────────────────────────────────────
省12
3(1): (ワッチョイ 0724-m/N3) 2019/09/30(月)22:28 ID:70Hjj7wb0(1) AAS
.nesaまだですかねー
4(1): (ワッチョイ c7d9-y+KO) 2019/09/30(月)23:42 ID:FTqiZL8B0(3/3) AAS
そういえば、このスレを立てる際に
「スレのタイトルが長い」という旨が出たので(Jane使用)
タイトルから「 ©2ch.net 」を削ったのですがまずい??ごめんなさい
特に問題なければ使ってください
5: (ワッチョイ bf36-AMc5) 2019/10/01(火)06:50 ID:14F97BnE0(1/2) AAS
乙です
6: (ワッチョイ bf36-AMc5) 2019/10/01(火)06:51 ID:14F97BnE0(2/2) AAS
>>4
問題ありませんよ
7(1): (ワッチョイ 3d10-aTPZ) 2019/10/07(月)16:51 ID:MhEDOj3a0(1) AAS
*.tanos にがっつし書き換えられました
8: (ワッチョイ 7927-aVTl) 2019/10/07(月)19:49 ID:xr/nTCzG0(1) AAS
NASに保存していてもバックアップしていないのならそれがもしも壊れたら同じ事
危機意識がない人はなんにでもやられていて下され
9(1): (ワッチョイ 256d-/shY) 2019/10/08(火)06:51 ID:KycZ74Fq0(1) AAS
「.reco」ファイルに全部書き換えられて原因も特定できないし
人生に関わるデータが改竄されて絶望してる、
身代金払うしかねーのかな、ビットコインの買い方サッパリわからん
10: (アウアウエー Sa52-2bYJ) 2019/10/08(火)07:39 ID:tDtVJvSQa(1) AAS
とりあえず口座はすぐ作らないと連絡取れなくなるリスクがあるよ
11: (ワッチョイ 0adf-h6ge) 2019/10/08(火)11:08 ID:rIrbsiRv0(1) AAS
感染源書かない投稿は全部ネタ・嘘と思ってNGにしていいよ
12: (ワッチョイ 59d1-GY5J) 2019/10/08(火)23:48 ID:/grXo49T0(1) AAS
>>7>>9
ちなみに感染理由とかは?
海賊版ソフト.exeクリック?
落とした圧縮ファイルを何か解凍したとか?
13: (ワッチョイ b724-qBHP) 2019/10/10(木)04:00 ID:TYO5XR/b0(1) AAS
Microsoft、Windows 10月のアップデート公開 - 迅速に適用を
https://news.infoseek.co.jp/article/mynavi_1971109/
遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。
Microsoftからはこれらの脆弱性を修正する10月のセキュリティ更新プログラムが公開されているので、
速やかに適用することが推奨される。サイバー攻撃ではこのように公開された脆弱性が悪用されることが多い。
したがって、ベンダーからセキュリティアップデートが提供されたら迅速に適用することが望まれる。
14: (ワッチョイ 1727-qStb) 2019/10/10(木)20:02 ID:swVgIus90(1) AAS
ベンダーからセキュリティアップデートが提供されて迅速に適用したら不具合に遭遇する事が多々ある事実
アホマイクソ 最悪だと起動不能に陥る
15: (ワッチョイ 9710-P7q6) 2019/10/11(金)04:49 ID:BXkdetw30(1) AAS
それってベンダーに成りすまし詐欺だろ
16: (ワッチョイ e784-E9O5) 2019/12/14(土)23:44 ID:NB/uqyal0(1) AAS
保守
17: (TW 0H92-2+MH) 2020/01/30(木)18:30 ID:dAoeZ/Z3H(1) AAS
保守あげ(・∀・)イイ!!
保守さげイイ(・∀・A・)クナイ!
18: (ワッチョイ a910-kZ5M) 2020/01/31(金)20:43 ID:KTGGbsOh0(1) AAS
TMPGEncのクラック探してたらやられました
topiってやつです
Emsoft?というところで判定したら、
オンラインキーで復号は無理らしいです
サブだったのと、頻繁にファイルのバックアップをしてたので、データ的な被害はそこまでなかったのですが、やられたあとProgramDataに作成されたデータを見たらchrome閲覧時に使ったログインパスワードやら履歴やらがありました
これはとられたということでしょうか?
あと2点お聞きしたいことがあります
○初期化すれば問題ないでしょうか?
○もしかしたら復号できる時が来るかもと、一応microSDカードに暗号されたファイルを保存しました
このカードの中身も暗号化されてたので、危険ですが‥
省3
19(1): (ワッチョイ 6d49-RCOk) 2020/02/02(日)17:50 ID:cR8HV/dY0(1) AAS
大して高くもないアプリをクラックとか。今どき、ウイルスバスター使ってるとかほんと情弱だし。
暗号化されたファイルを捨てて構わないのなら、OSをクリーンインストールすればいいけどもBIOSにまで感染するやつに
かかった場合、そのPCはもうダメです。
20: (ワッチョイ 6d27-fDJ0) 2020/02/03(月)00:03 ID:99g4x6wv0(1/6) AAS
BIOSの更新作業時には必ずファームウェア側でユーザー側へと確認メッセージを表示するので
勝手に書き替えられたりはしませんし、厳しいシグニチャチェックを施しているので
まず書き替えられたりはしませんよね
上下前次1-新書関写板覧索設栞歴
あと 774 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.764s*