ランサムウェア総合スレ Part6 [無断転載禁止] (794レス)
ランサムウェア総合スレ Part6 [無断転載禁止] http://medaka.5ch.net/test/read.cgi/sec/1569840209/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
1: 名無しさん@お腹いっぱい。 (ワッチョイ ebd9-y+KO) [sage] 2019/09/30(月) 19:43:29.44 ID:FTqiZL8B0 話題のランサムウェアの情報を共有しましょう。 ランサムウェアに感染した場合、PC内のデータを暗号化されてしまい元に戻すための身代金を要求してきます。 たとえバックアップを用意していても、ランサムウェア感染時にバックアップをPCとつないでおくとバックアップ側もすべて暗号化されてしまうので注意しましょう。 残念ながら暗号化された場合は、バックアップからPCを古い状態に戻して(古いファイルを)復活させるか、身代金を払って暗号化を解除してもらうしかありません。 ただし一部のランサムウェアについては、セキュリティ企業などが暗号化を解除するためのソフトを配っている事があり、無料で元に戻すことができる場合もあります。 攻撃手法は主に3つ 普通のサイトを改ざんしてExploitKit経由で脆弱性を攻撃する手法 不正広告を広告枠に表示させてExploitKit経由で脆弱性を攻撃する手法 メールでウイルスを送り付けて感染させる手法(officeファイルのマクロ機能経由を狙ったもの、通称マクロウイルスが特に多い) ■前スレ ランサムウェア総合スレ Part5 [無断転載禁止]©2ch.net https://medaka.5ch.net/test/read.cgi/sec/1495175464/ ■テンプレ スレ立て時には本文の文頭に「!extend:checked:vvvvv::」を入れて立てて下さい。 強制IDで、業者、個人のスマホや複数回線を使っての自演がある程度わかるようになります。 VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured http://medaka.5ch.net/test/read.cgi/sec/1569840209/1
2: 名無しさん@お腹いっぱい。 (ワッチョイ c7d9-y+KO) [sage] 2019/09/30(月) 19:46:35.78 ID:FTqiZL8B0 以下、 ランサムウェア総合スレ Part5 [無断転載禁止]©2ch.net https://medaka.5ch.net/test/read.cgi/sec/1495175464/ より引用しました 4 □ 名無しさん@お腹いっぱい。 (スプッッ Sd6a-HnwS) □ sage □ 2017/05/19(金) 15:45:28.92 ID:BlGEmOIkd [2/3] □ WannaCryのまとめページ http://d.hatena.ne.jp/Kango/20170513/1494700355 (一番詳しくまとまってる) https://blog.kaspersky.co.jp/wannacry-faq-what-you-need-to-know-today/15594/ (Kasperskyのまとめ) ─────────────────────────────────────────────────── □ 6 □ 名無しさん@お腹いっぱい。 (ワッチョイ 6fbd-RtIo) □ sage □ 2017/05/19(金) 16:02:02.08 ID:RMpCWe3R0 [1/2] (PC) □ ─────────────────────────────────────────────────── ランサムウェア対策まとめ(日本語) http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-ransomware.htm 感染したランサムウェアの特定サイト https://id-ransomware.malwarehunterteam.com/index.php?lang=ja_JP Bleeping Computer Ransomeware Help http://www.bleepingcomputer.com/virus-removal/threat/ransomware/ Ransomware Overview https://docs.google.com/spreadsheets/d/1TWS238xacAto-fLKh1n5uTsdijWdCEsGIM0Y0Hvmc5g/pubhtml# セキュリティベンダーのファイル復号ツールの紹介 https://blogs.yahoo.co.jp/fireflyframer/34185038.html http://medaka.5ch.net/test/read.cgi/sec/1569840209/2
3: 名無しさん@お腹いっぱい。 (ワッチョイ 0724-m/N3) [sage] 2019/09/30(月) 22:28:53.16 ID:70Hjj7wb0 .nesaまだですかねー http://medaka.5ch.net/test/read.cgi/sec/1569840209/3
4: 名無しさん@お腹いっぱい。 (ワッチョイ c7d9-y+KO) [sage] 2019/09/30(月) 23:42:10.01 ID:FTqiZL8B0 そういえば、このスレを立てる際に 「スレのタイトルが長い」という旨が出たので(Jane使用) タイトルから「 ©2ch.net 」を削ったのですがまずい??ごめんなさい 特に問題なければ使ってください http://medaka.5ch.net/test/read.cgi/sec/1569840209/4
5: 名無しさん@お腹いっぱい。 (ワッチョイ bf36-AMc5) [sage] 2019/10/01(火) 06:50:19.47 ID:14F97BnE0 乙です http://medaka.5ch.net/test/read.cgi/sec/1569840209/5
6: 名無しさん@お腹いっぱい。 (ワッチョイ bf36-AMc5) [sage] 2019/10/01(火) 06:51:36.03 ID:14F97BnE0 >>4 問題ありませんよ http://medaka.5ch.net/test/read.cgi/sec/1569840209/6
7: 名無しさん@お腹いっぱい。 (ワッチョイ 3d10-aTPZ) [sage] 2019/10/07(月) 16:51:32.31 ID:MhEDOj3a0 *.tanos にがっつし書き換えられました http://medaka.5ch.net/test/read.cgi/sec/1569840209/7
8: 名無しさん@お腹いっぱい。 (ワッチョイ 7927-aVTl) [sage] 2019/10/07(月) 19:49:34.51 ID:xr/nTCzG0 NASに保存していてもバックアップしていないのならそれがもしも壊れたら同じ事 危機意識がない人はなんにでもやられていて下され http://medaka.5ch.net/test/read.cgi/sec/1569840209/8
9: 名無しさん@お腹いっぱい。 (ワッチョイ 256d-/shY) [sage] 2019/10/08(火) 06:51:56.15 ID:KycZ74Fq0 「.reco」ファイルに全部書き換えられて原因も特定できないし 人生に関わるデータが改竄されて絶望してる、 身代金払うしかねーのかな、ビットコインの買い方サッパリわからん http://medaka.5ch.net/test/read.cgi/sec/1569840209/9
10: 名無しさん@お腹いっぱい。 (アウアウエー Sa52-2bYJ) [sage] 2019/10/08(火) 07:39:33.75 ID:tDtVJvSQa とりあえず口座はすぐ作らないと連絡取れなくなるリスクがあるよ http://medaka.5ch.net/test/read.cgi/sec/1569840209/10
11: 名無しさん@お腹いっぱい。 (ワッチョイ 0adf-h6ge) [sage] 2019/10/08(火) 11:08:55.49 ID:rIrbsiRv0 感染源書かない投稿は全部ネタ・嘘と思ってNGにしていいよ http://medaka.5ch.net/test/read.cgi/sec/1569840209/11
12: 名無しさん@お腹いっぱい。 (ワッチョイ 59d1-GY5J) [sage] 2019/10/08(火) 23:48:11.14 ID:/grXo49T0 >>7>>9 ちなみに感染理由とかは? 海賊版ソフト.exeクリック? 落とした圧縮ファイルを何か解凍したとか? http://medaka.5ch.net/test/read.cgi/sec/1569840209/12
13: 名無しさん@お腹いっぱい。 (ワッチョイ b724-qBHP) [sage] 2019/10/10(木) 04:00:32.39 ID:TYO5XR/b0 Microsoft、Windows 10月のアップデート公開 - 迅速に適用を https://news.infoseek.co.jp/article/mynavi_1971109/ 遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。 Microsoftからはこれらの脆弱性を修正する10月のセキュリティ更新プログラムが公開されているので、 速やかに適用することが推奨される。サイバー攻撃ではこのように公開された脆弱性が悪用されることが多い。 したがって、ベンダーからセキュリティアップデートが提供されたら迅速に適用することが望まれる。 http://medaka.5ch.net/test/read.cgi/sec/1569840209/13
14: 名無しさん@お腹いっぱい。 (ワッチョイ 1727-qStb) [sage] 2019/10/10(木) 20:02:18.13 ID:swVgIus90 ベンダーからセキュリティアップデートが提供されて迅速に適用したら不具合に遭遇する事が多々ある事実 アホマイクソ 最悪だと起動不能に陥る http://medaka.5ch.net/test/read.cgi/sec/1569840209/14
15: 名無しさん@お腹いっぱい。 (ワッチョイ 9710-P7q6) [sage] 2019/10/11(金) 04:49:54.33 ID:BXkdetw30 それってベンダーに成りすまし詐欺だろ http://medaka.5ch.net/test/read.cgi/sec/1569840209/15
16: 名無しさん@お腹いっぱい。 (ワッチョイ e784-E9O5) [sage] 2019/12/14(土) 23:44:17.67 ID:NB/uqyal0 保守 http://medaka.5ch.net/test/read.cgi/sec/1569840209/16
17: 名無しさん@お腹いっぱい。 (TW 0H92-2+MH) [] 2020/01/30(木) 18:30:50.70 ID:dAoeZ/Z3H 保守あげ(・∀・)イイ!! 保守さげイイ(・∀・A・)クナイ! http://medaka.5ch.net/test/read.cgi/sec/1569840209/17
18: 名無しさん@お腹いっぱい。 (ワッチョイ a910-kZ5M) [] 2020/01/31(金) 20:43:07.29 ID:KTGGbsOh0 TMPGEncのクラック探してたらやられました topiってやつです Emsoft?というところで判定したら、 オンラインキーで復号は無理らしいです サブだったのと、頻繁にファイルのバックアップをしてたので、データ的な被害はそこまでなかったのですが、やられたあとProgramDataに作成されたデータを見たらchrome閲覧時に使ったログインパスワードやら履歴やらがありました これはとられたということでしょうか? あと2点お聞きしたいことがあります ○初期化すれば問題ないでしょうか? ○もしかしたら復号できる時が来るかもと、一応microSDカードに暗号されたファイルを保存しました このカードの中身も暗号化されてたので、危険ですが‥ とりあえず初期化後、そのパソコンでウイルスバスターチェックをして、脅迫メール以外は危険なファイル判定はされませんでした 例えばですが、このカードを今後もフォーマット等せずに使っても大丈夫でしょうか? よろしくお願いいたします http://medaka.5ch.net/test/read.cgi/sec/1569840209/18
19: 名無しさん@お腹いっぱい。 (ワッチョイ 6d49-RCOk) [sage] 2020/02/02(日) 17:50:03.44 ID:cR8HV/dY0 大して高くもないアプリをクラックとか。今どき、ウイルスバスター使ってるとかほんと情弱だし。 暗号化されたファイルを捨てて構わないのなら、OSをクリーンインストールすればいいけどもBIOSにまで感染するやつに かかった場合、そのPCはもうダメです。 http://medaka.5ch.net/test/read.cgi/sec/1569840209/19
20: 名無しさん@お腹いっぱい。 (ワッチョイ 6d27-fDJ0) [sage] 2020/02/03(月) 00:03:47.65 ID:99g4x6wv0 BIOSの更新作業時には必ずファームウェア側でユーザー側へと確認メッセージを表示するので 勝手に書き替えられたりはしませんし、厳しいシグニチャチェックを施しているので まず書き替えられたりはしませんよね http://medaka.5ch.net/test/read.cgi/sec/1569840209/20
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 774 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.010s