ランサムウェア総合スレ Part6 [無断転載禁止] (942レス)
ランサムウェア総合スレ Part6 [無断転載禁止] http://medaka.5ch.net/test/read.cgi/sec/1569840209/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
1: 名無しさん@お腹いっぱい。 (ワッチョイ ebd9-y+KO) [sage] 2019/09/30(月) 19:43:29.44 ID:FTqiZL8B0 話題のランサムウェアの情報を共有しましょう。 ランサムウェアに感染した場合、PC内のデータを暗号化されてしまい元に戻すための身代金を要求してきます。 たとえバックアップを用意していても、ランサムウェア感染時にバックアップをPCとつないでおくとバックアップ側もすべて暗号化されてしまうので注意しましょう。 残念ながら暗号化された場合は、バックアップからPCを古い状態に戻して(古いファイルを)復活させるか、身代金を払って暗号化を解除してもらうしかありません。 ただし一部のランサムウェアについては、セキュリティ企業などが暗号化を解除するためのソフトを配っている事があり、無料で元に戻すことができる場合もあります。 攻撃手法は主に3つ 普通のサイトを改ざんしてExploitKit経由で脆弱性を攻撃する手法 不正広告を広告枠に表示させてExploitKit経由で脆弱性を攻撃する手法 メールでウイルスを送り付けて感染させる手法(officeファイルのマクロ機能経由を狙ったもの、通称マクロウイルスが特に多い) ■前スレ ランサムウェア総合スレ Part5 [無断転載禁止]©2ch.net https://medaka.5ch.net/test/read.cgi/sec/1495175464/ ■テンプレ スレ立て時には本文の文頭に「!extend:checked:vvvvv::」を入れて立てて下さい。 強制IDで、業者、個人のスマホや複数回線を使っての自演がある程度わかるようになります。 VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured http://medaka.5ch.net/test/read.cgi/sec/1569840209/1
862: 名無しさん@お腹いっぱい。 (オッペケ Sr73-ZHT7) [sage] 2024/08/19(月) 20:08:51.36 ID:M+R2FeO6r >>861 教えてくれてありがとう。ちなみに5ちゃんねるをChromeでみた場合だとどうなります?超開示スレで何個かpngサムネ表示されたけど今のとこはなんともないんだが心配…単純にクレカ情報や一般会員の情報追ってたら画像貼ってるやつがいてpngだった。もちろん開いてはいないけど下に小さくサムネは生成されていたんだよね http://medaka.5ch.net/test/read.cgi/sec/1569840209/862
863: 名無しさん@お腹いっぱい。 (オッペケ Sr73-ZHT7) [sage] 2024/08/19(月) 20:19:37.37 ID:FEnsiD8Lr >>862 追伸 パソコンじゃなくてAndroid端末です http://medaka.5ch.net/test/read.cgi/sec/1569840209/863
864: 名無しさん@お腹いっぱい。 (ワッチョイ 9f2c-2KWe) [sage] 2024/08/19(月) 20:27:42.82 ID:jH/YPicz0 >>862 ツイッターソースなら多分サムネだろうけど それ以外はjavascriptで画像読み込んでからサムネ生成してるだけだと思う 気になるならブラウザの拡張機能にublock originとnoscript入れとけば利便性は多少下がるが九割感染押さえれる スマホならブラウザをfirefoxに変えれば入れれる どっちにしろchromeはmanifest v3で広告とか防ぎにくくして感染率上がるからブラウザ変えるのが手っ取り早い まぁ、普段からjavascriptオフだから5chのソース読んでないけど 2ch時代に鯖負荷押さえるのにdat開発とか色々やってたから5ch側で負荷かかるサムネ生成とかはしてないだろ http://medaka.5ch.net/test/read.cgi/sec/1569840209/864
865: 名無しさん@お腹いっぱい。 (オッペケ Sr73-ZHT7) [sage] 2024/08/19(月) 20:33:11.11 ID:seBembwDr >>864 だとすると画像自体を開いてないならセーフ扱いでいいかな? 今ここでpng危ないって話聞いてAndroid初期化まで考えてしまったんだが ブラウザ変更はきついなー色々入ってるから http://medaka.5ch.net/test/read.cgi/sec/1569840209/865
866: 名無しさん@お腹いっぱい。 (ワッチョイ 7f8a-ZHT7) [sage] 2024/08/24(土) 20:14:17.70 ID:CW0lVUR40 ランサムウェアについて質問なんだけど仮に1台のパソコンやスマホが感染したとして他の端末は共有自体してなくて、ルーター側で端末同士繋がらないように設定してたら感染するのは1台だけって認識であってる? http://medaka.5ch.net/test/read.cgi/sec/1569840209/866
867: 名無しさん@お腹いっぱい。 (ワッチョイ 9f2c-2KWe) [sage] 2024/08/24(土) 21:27:38.46 ID:O7WNAj+f0 セグメントで管理してるなら99%は安全 http://medaka.5ch.net/test/read.cgi/sec/1569840209/867
868: 名無しさん@お腹いっぱい。 (ワッチョイ 7f8a-ZHT7) [sage] 2024/08/24(土) 23:08:13.50 ID:CW0lVUR40 セグメント管理といえば スマホはパソコンと共有しない、Bluetooth接続しない、パソコン側は共有設定はサービス側で切る、ルーター側で共有設定しない、プライバシーセパレーターや隔離機能でルーターに繋がっている端末で接続できなくする 使ってない端末や古い端末はそもそもネットに繋がない これでおk?ほかにやれることある? http://medaka.5ch.net/test/read.cgi/sec/1569840209/868
869: 名無しさん@お腹いっぱい。 (ワッチョイ 9f2c-2KWe) [sage] 2024/08/24(土) 23:29:11.08 ID:O7WNAj+f0 IPのマスクでセグメント化してれば一般じゃ十分だろうけど ルーター乗っ取りに備えて外部のレンタル鯖にVPN用意して暗号化通信出来るようにしておいたり LAN内にファイアウォールの代わりとなるブリッジやアクセスポイント設置とかもあるっちゃあるよ http://medaka.5ch.net/test/read.cgi/sec/1569840209/869
870: 名無しさん@お腹いっぱい。 (ワッチョイ 828a-93MW) [sage] 2024/08/25(日) 00:56:37.80 ID:h+3uGYNo0 レンタル鯖か、一般ユーザーだけどそこまでやったほういい? http://medaka.5ch.net/test/read.cgi/sec/1569840209/870
871: 名無しさん@お腹いっぱい。 (ワッチョイ 292c-cSh4) [sage] 2024/08/25(日) 09:16:52.15 ID:O+veIafk0 ウイルス汚染された電子機器をネットワークから切り離して予備でも使えば済むから必須じゃない 出先でフリーWIFI使う程度ならウイルス対策ソフト販売してる企業やVPN研究してる大学のVPN使えば安全なVPNは確保出来る まぁ、一番信用できるVPNはレンタル鯖に自分で建てたVPNだと言う極端な話だからレンタル鯖を別の用途で使わないなら無駄だな http://medaka.5ch.net/test/read.cgi/sec/1569840209/871
872: 名無しさん@お腹いっぱい。 (スフッ Sd22-RCJX) [] 2024/08/30(金) 16:53:59.91 ID:TBLd9Nb1d 三( ^o^)三( ^o^)三( ^o^)デケデケデケ http://medaka.5ch.net/test/read.cgi/sec/1569840209/872
873: 名無しさん@お腹いっぱい。 (ワッチョイ 92c5-ch8V) [sage] 2024/09/27(金) 18:36:23.24 ID:KnNO+5J/0 virustotalで調べたらコミュニティは0検出でサンドボックスでシグマルールで引っかかりました。 ユーザーディスクトップでの疑わしいtxtファイルの作成ルール一致 ランサムウェアはユーザーのディスクトップにtxtファイルを作成しますとありました。 これってランサムウェア確定ということですか?怖くてファイルは消しました ちなみにファイルダウンロードされたのは4月くらいでその間にもセキュリティソフトでスキャンしても異常なしで、virustotalにアップロードしたあとスキャンしても異常なしでした。 ディスクトップみてもtxtファイルが作られていません。ランサムウェアの可能性あるのでしょうか?ファイルは1キロバイトくらいです http://medaka.5ch.net/test/read.cgi/sec/1569840209/873
874: 名無しさん@お腹いっぱい。 (ワッチョイ 92c5-ch8V) [sage] 2024/09/27(金) 18:45:19.29 ID:KnNO+5J/0 あ、すみません該当ファイルは実行可能なbatファイルでした http://medaka.5ch.net/test/read.cgi/sec/1569840209/874
875: 名無しさん@お腹いっぱい。 (ワッチョイ 922d-ch8V) [sage] 2024/09/27(金) 23:55:02.09 ID:KnNO+5J/0 すみません解決しました http://medaka.5ch.net/test/read.cgi/sec/1569840209/875
876: 名無しさん@お腹いっぱい。 (スププ Sd1f-3ZXt) [sage] 2024/10/03(木) 08:02:12.62 ID:WZdEjc1yd ランサムウエア攻撃グループ「LockBit」メンバーら逮捕 警察庁が参加する国際共同捜査で(日テレNEWS NNN) https://news.yahoo.co.jp/articles/5dbb53f332873ecc019965f409d5867955305728 http://medaka.5ch.net/test/read.cgi/sec/1569840209/876
877: 名無しさん@お腹いっぱい。 (ドコグロ MMdf-vaCx) [sage] 2024/10/07(月) 03:21:58.68 ID:yAI2UpQgM そうな 実際には参加しているってだけで何の役にも立っていないのな http://medaka.5ch.net/test/read.cgi/sec/1569840209/877
878: 名無しさん@お腹いっぱい。 (ワッチョイ 9fbe-w8Oz) [sage] 2024/10/18(金) 13:40:15.83 ID:B/GvJNLl0 ランサムウェアってパソコンで閲覧しただけで仕込まれたりするの? http://medaka.5ch.net/test/read.cgi/sec/1569840209/878
879: 名無しさん@お腹いっぱい。 (ワッチョイ 2b2c-vAd8) [sage] 2024/10/18(金) 14:51:38.38 ID:V92MmhMc0 広告ブロックとjavascript許可制にする拡張機能をブラウザに入れればハードウェアの0dayでも無い限りほぼ無いに等しい 今はアプデすれば0day以外はほぼ通用しなくなってるからユーザー誘導して実行ファイル踏ませることの方が多い http://medaka.5ch.net/test/read.cgi/sec/1569840209/879
880: 名無しさん@お腹いっぱい。 (ワッチョイ 9fbe-w8Oz) [sage] 2024/10/18(金) 15:12:03.80 ID:B/GvJNLl0 広告ブロック入れてるけどJavaScriptブロックいれてないな。やばかったりする?一応定期的にセキュリティソフトでスキャンかけてチェックしている あとWindowsupdateは毎日チェックしてたんだけどvisualc++の方アップデート忘れてて更新遅れたけどセキュリティ的にやばい? その間にアクセスしたのはwaybackmachineなんだけど使ってからハッキングから復旧したばかりだしハッカーにランサムやマルウェアをサイトに仕込まれていたらと考えて気になった http://medaka.5ch.net/test/read.cgi/sec/1569840209/880
881: 名無しさん@お腹いっぱい。 (ワッチョイ 2b2c-vAd8) [sage] 2024/10/18(金) 17:51:35.73 ID:V92MmhMc0 ブラウザの場合動的動作が必要になったりするからjavascript使うことが多いって言うのとか javascriptから別のサイト読み込んだりしててリスクがあるって程度 vc++とかは問題無い そういうプログラミングのソフトで問題になるのはコンパイラとかの部分にウイルス仕込んで正規ソフトにバックドア作るスパイ用のウイルスくらい http://medaka.5ch.net/test/read.cgi/sec/1569840209/881
882: 名無しさん@お腹いっぱい。 (ワッチョイ 9fbe-w8Oz) [sage] 2024/10/18(金) 18:30:32.69 ID:B/GvJNLl0 >>881 ちょっと話それるけどJavaスクリプトでコード云々はブラウザやWindowsアプデしてたら大丈夫な感じ? visual+cは安心した http://medaka.5ch.net/test/read.cgi/sec/1569840209/882
883: 名無しさん@お腹いっぱい。 (ワッチョイ 2b2c-vAd8) [sage] 2024/10/18(金) 22:24:13.92 ID:V92MmhMc0 普通はアプデで問題無いけど 0dayなら別だからjavascript動かなければ防げる可能性が高くなるってのもある 最近はブラウザのアプデ早いから0day踏むことなんか滅多に無いけど windowsは緊急がたまにある程度でほぼ定期だからブラウザほどの早いパッチは無いな だからブラウザの段階で感染しないように対策しておくのが良い http://medaka.5ch.net/test/read.cgi/sec/1569840209/883
884: 名無しさん@お腹いっぱい。 (ワッチョイ 9fbe-w8Oz) [sage] 2024/10/19(土) 00:26:43.53 ID:66UyyDw50 なるほど色々ありがとう http://medaka.5ch.net/test/read.cgi/sec/1569840209/884
885: 名無しさん@お腹いっぱい。 (ワッチョイ 9fbe-w8Oz) [sage] 2024/10/19(土) 10:19:29.47 ID:66UyyDw50 ごめん1夜あけて昨日のことで質問が visual++cの脆弱性ってブラウザでつかれる心配はない? スパイ系に感染してバックドア作られるとかいてるから、そこからランサムウェアくる気がして不安で 良かったら答えてくれると助かる。 http://medaka.5ch.net/test/read.cgi/sec/1569840209/885
886: 名無しさん@お腹いっぱい。 (ワッチョイ 9fbe-w8Oz) [sage] 2024/10/19(土) 10:20:10.10 ID:66UyyDw50 間違ったvisualc++だ http://medaka.5ch.net/test/read.cgi/sec/1569840209/886
887: 名無しさん@お腹いっぱい。 (ワッチョイ 2b2c-vAd8) [sage] 2024/10/19(土) 13:11:31.19 ID:MMsMU0pC0 ブラウザからvc++は無い アプデ公式鯖がハッキングされたりOSSの元のコードを書き換えてるって言う事例はあるけど vc++に仕込むなら有名な開発者とか企業を標的にした集中型の攻撃だから一般人がvc++向けのウイルスにかかることは無い http://medaka.5ch.net/test/read.cgi/sec/1569840209/887
888: 名無しさん@お腹いっぱい。 (ワッチョイ 9fbe-w8Oz) [sage] 2024/10/19(土) 13:30:32.07 ID:66UyyDw50 ありがとうガチで安心しました。 http://medaka.5ch.net/test/read.cgi/sec/1569840209/888
889: 名無しさん@お腹いっぱい。 (ワッチョイ 9fbe-w8Oz) [sage] 2024/10/19(土) 16:57:29.59 ID:66UyyDw50 Javaって感染経路になったりする? ブラウザはJavaのサポート終了しているからJava自体使われてないけど、パソコンに動かしたいアプリあるから入ってる場合って脆弱性つかれたりしますか?今みたらバージョンは最新の1個前だった アプデ前に変なメール開いたり、プログラム実行しなかったら大丈夫? http://medaka.5ch.net/test/read.cgi/sec/1569840209/889
890: 名無しさん@お腹いっぱい。 (ワッチョイ 2b2c-vAd8) [sage] 2024/10/19(土) 20:25:27.33 ID:MMsMU0pC0 javaからの感染は自分で実行しない限り無いよ 昔はflashやjavaのプラグインがブラウザに入ってる環境が多かったからウイルスも多かったけど今は少ない マインクラフトの鯖とかでハッキングはあったらしいけど外部向けポート開けてないとjava経由ではほぼ感染しない アプデして信頼出来るサイト以外の実行ファイルは実行しなければ問題無い 今のjavaにあるかは知らないけどjusched.exeとかjavaの自動アプデがスタートアップにあったはず まぁ、俺はアプデの脆弱性突かれるのも嫌だったのとjava使うときに手動アプデするから無効化してたが http://medaka.5ch.net/test/read.cgi/sec/1569840209/890
891: 名無しさん@お腹いっぱい。 (ワッチョイ 9fbe-w8Oz) [sage] 2024/10/19(土) 20:43:40.23 ID:66UyyDw50 >>890 詳しくありがとう安心した。 Javaの脆弱性にリモートがどうのとかあったからそこからランサムウェア仕掛けられたら怖いなと思ってたからもやもやがはれました。とりあえず最近使ってないからアンインストールしました これを気に使ってないアプリ整理しようかな、更新通知あるosやブラウザ、セキュリティアプリは更新気付けるけど中にはavastのサービスでようやくみたいなアプリもあるし そういう更新しそこねたものから脆弱性つかれるとしたらブラウザ上というより脆弱性あっても直ちに影響はないけど実行したらアウトみたいな感じですかね? http://medaka.5ch.net/test/read.cgi/sec/1569840209/891
892: 名無しさん@お腹いっぱい。 (ワッチョイ 2b2c-vAd8) [sage] 2024/10/19(土) 22:35:57.66 ID:MMsMU0pC0 別に更新放置しても常駐してないなら問題無い 使わないならアンインストールしても良いだろうけど使うならエクセルとかクリックして実行してしまうようなファイルの拡張子の関連付けを外しとけば良いだけ 常駐サービスじゃないなら簡単には脆弱性突けないし使用前にアプデすれば問題無い http://medaka.5ch.net/test/read.cgi/sec/1569840209/892
893: 名無しさん@お腹いっぱい。 (ワッチョイ 02be-QPyI) [sage] 2024/10/20(日) 09:32:36.94 ID:0Oxgw9f20 俺の場合うっかりしそうだから使わないアプリは消しといたよ 色々ありがとう あとはchromeが何故か自動更新されないからネット閲覧する前に手動でチェックしてるくらいか ほかは自動更新できてるしルータ側で機器同士ネットで繋がらないようにしてるから感染拡大対策もしてる http://medaka.5ch.net/test/read.cgi/sec/1569840209/893
894: 名無しさん@お腹いっぱい。 (ワッチョイ 0256-QPyI) [sage] 2024/10/21(月) 20:52:51.05 ID:1UakLEV80 >>890 ごめんこないだの続きで聞きたいんですが、今サブ機みたらそっちにもJava入れっぱなしで設定がダウンロード前に確認になっててjusched.exeがスタートアップに登録されてました。これがスタートアップにある場合裏でJava動いてたりする? こういう場合脆弱性つかれたりします? 良かったら教えて欲しいです http://medaka.5ch.net/test/read.cgi/sec/1569840209/894
895: 名無しさん@お腹いっぱい。 (ワッチョイ 692c-06Qi) [sage] 2024/10/29(火) 02:26:03.25 ID:fVOtTpqF0 javaは動いてないけど自動アプデだとアプデ鯖がハッキングされた時に強制的にウイルスインストールされるってのがある 毎日使用するなら常駐させても良いけど そうじゃないならタスクスケジューラ、スタートアップ、サービスから無効化しておいて使用前にアプデする方が多少リスクが下がる 仮に脆弱性があったとしても中間者攻撃辺りに利用される程度だな まぁ、中間者攻撃出来るならルーターやモデムなんかの機器がハッキングされてるだろうからほぼ有り得ない http://medaka.5ch.net/test/read.cgi/sec/1569840209/895
896: 名無しさん@お腹いっぱい。 (ワッチョイ 133a-bXYC) [sage] 2024/10/29(火) 13:40:44.59 ID:u4/Iwg7u0 つまり私のパソコンというよりJavaの鯖がハッキングされた場合こちら側も影響受けるってことであってますか? 中間攻撃って踏み台ってことですかね? ルーターは自動アプデされてるんで脆弱性はないとおもいます。(自分の使ってるルータを調べたけど脆弱性見つかったなどの記事はなかったです。)試しに手動でアプデしようとしたら既に最新という表記でした。 とするとひとまず大丈夫と考えていいですかね? 一応フルスキャンと起動前のブートスキャンかけても何も見つかりませんでした http://medaka.5ch.net/test/read.cgi/sec/1569840209/896
897: 名無しさん@お腹いっぱい。 (ワッチョイ 692c-06Qi) [sage] 2024/10/29(火) 15:51:16.33 ID:fVOtTpqF0 大体そういう感じ http://medaka.5ch.net/test/read.cgi/sec/1569840209/897
898: 名無しさん@お腹いっぱい。 (ワッチョイ 133a-bXYC) [sage] 2024/10/29(火) 16:24:55.65 ID:u4/Iwg7u0 ありがとうございます ちなみにルーターハッキングされたら初期化かファームウェア更新上書きで基本解決できるってことであってます? http://medaka.5ch.net/test/read.cgi/sec/1569840209/898
899: 名無しさん@お腹いっぱい。 (ワッチョイ 692c-06Qi) [sage] 2024/10/29(火) 16:55:23.42 ID:fVOtTpqF0 確実じゃないけど可能な場合もあるって程度 専門知識が無いなら駆除出来たかとか侵入経路の判別出来ないだろうから素直に買い換えた方がいい http://medaka.5ch.net/test/read.cgi/sec/1569840209/899
900: 名無しさん@お腹いっぱい。 (ワッチョイ 133a-bXYC) [sage] 2024/10/29(火) 17:25:51.98 ID:u4/Iwg7u0 なるほど。とりあえず832の書き込みにあるような症状あるかで判断しあてはまるならルータ初期化や上書きで対象、それでも改善されないなら買い替えって感じですかね? http://medaka.5ch.net/test/read.cgi/sec/1569840209/900
901: 名無しさん@お腹いっぱい。 (ワッチョイ 13af-bXYC) [sage] 2024/10/30(水) 19:32:54.98 ID:zFsUZV8c0 ごめん過去ログみたらルータのupnpだっけ?それオフになってないと危ないってみたからルータの設定入ってみたらオンになってた。どうやらバッファロールータは初期だとオンになってるみたいだけどやばい?パソコン側は買った時や初期化した時にサービス側からはオフにしてるんだが http://medaka.5ch.net/test/read.cgi/sec/1569840209/901
902: 名無しさん@お腹いっぱい。 (ワッチョイ 9f89-6m00) [] 2024/11/29(金) 14:33:35.22 ID:2wrTtf6e0 これは良スレ http://medaka.5ch.net/test/read.cgi/sec/1569840209/902
903: 名無しさん@お腹いっぱい。 (ワッチョイ 3ac3-b2Po) [sage] 2024/12/04(水) 17:56:26.50 ID:XWJebgl30 Androidのランサムってスマホを初期化、入ってるマイクロSD初期化したら消えると考えていい? http://medaka.5ch.net/test/read.cgi/sec/1569840209/903
904: 名無しさん@お腹いっぱい。 (ワッチョイ 972c-qj4H) [sage] 2024/12/04(水) 20:03:40.10 ID:wwO1q2XQ0 ランサムウェア次第かな 脆弱性突いてカーネル乗っ取られてるなら初期化してもまた暗号化されるし http://medaka.5ch.net/test/read.cgi/sec/1569840209/904
905: 名無しさん@お腹いっぱい。 (ワッチョイ 3a4c-b2Po) [sage] 2024/12/04(水) 20:27:18.94 ID:XWJebgl30 カーネルってなんぞ?初期化したら消えるんじゃないの? http://medaka.5ch.net/test/read.cgi/sec/1569840209/905
906: 名無しさん@お腹いっぱい。 (ワッチョイ 3a4c-b2Po) [sage] 2024/12/04(水) 21:03:08.44 ID:XWJebgl30 ちなみに状況を説明するとランサムウェアに感染したかは微妙で、4ヶ月前に変なサイトに飛ばされてURLチェックサイトのvirustotalで調べたらいい結果じゃなかったから不安になりスマホを初期化、飛ばされた時、SDも挿したままだったからそれも初期化。 んで、現状何ともなくて、今日初期化したSDを久しぶりにスマホに挿入して思い出した感じ なんともない可能性たかいかな?考えすぎ? カーネル侵食型なら今頃俺のスマホランサムウェアにやられてるよね? http://medaka.5ch.net/test/read.cgi/sec/1569840209/906
907: 名無しさん@お腹いっぱい。 (ワッチョイ 3a4c-b2Po) [sage] 2024/12/04(水) 21:19:38.19 ID:XWJebgl30 あと、スマホ側が初期化でランサムウェア(?)マルウェア(?)が消えてるならマイクロSDのほうも消えてますかね? http://medaka.5ch.net/test/read.cgi/sec/1569840209/907
908: 名無しさん@お腹いっぱい。 (ワッチョイ 972c-qj4H) [sage] 2024/12/04(水) 21:29:03.04 ID:wwO1q2XQ0 家で例えると土台がカーネルでOSが家でアプリが家具みたいなモノ 家具や家の一部は取り払えるけど土台は無理でしょ? カーネルって言うのは土台部分だから普通は初期化されないってこと それにランサムウェアが何時でもインストール出来るように普通のウイルスとかが潜伏してる可能性もある 一回かかったら専門知識無いと分からないから機種変えた方がいい まぁ、泥はAPKファイル実行してないなら怪しいサイトでも感染することは滅多にない まずブラウザの脆弱性突く必要があって次に不明なアプリのインストールを許可してる必要があるからな http://medaka.5ch.net/test/read.cgi/sec/1569840209/908
909: 名無しさん@お腹いっぱい。 (ワッチョイ aca3-aqoW) [sage] 2024/12/04(水) 21:44:18.39 ID:xy+bj71Y0 工場出荷状態に戻せばカーネルは普通に初期化されるしカーネル権限で動いてるマルウェアがあったとしても消える http://medaka.5ch.net/test/read.cgi/sec/1569840209/909
910: 名無しさん@お腹いっぱい。 (ワッチョイ 3a4c-b2Po) [sage] 2024/12/04(水) 21:46:54.29 ID:XWJebgl30 土台かー確かにどうしようもないですねわかりやすい例えありがとうございますそういうやばいのってスマホの感染経路はapk実行が多いのですか? apk実行はしてないので大丈夫そうです と考えると初期化損ですねwまあ今更どうにもならないので仕方ないですね http://medaka.5ch.net/test/read.cgi/sec/1569840209/910
911: 名無しさん@お腹いっぱい。 (ワッチョイ 3a4c-b2Po) [sage] 2024/12/04(水) 21:49:12.84 ID:XWJebgl30 >>909 そういうのって感染疑われる時にマイクロSD挿してたらどうなります? 一応順番はサイトに飛ばされ→SDフォーマット→スマホ初期化の順番です http://medaka.5ch.net/test/read.cgi/sec/1569840209/911
912: 名無しさん@お腹いっぱい。 (ワッチョイ aca3-aqoW) [sage] 2024/12/04(水) 22:09:10.01 ID:xy+bj71Y0 MicroSDの中身がランサムウェアで暗号化されたりMicroSDにランサムウェアの実行ファイルが書き込まれる可能性はあるんじゃない? でもそのMicroSDを汚染されてないシステムに挿したところで別に何も起こらんでしょ http://medaka.5ch.net/test/read.cgi/sec/1569840209/912
913: 名無しさん@お腹いっぱい。 (ワッチョイ 3a4c-b2Po) [sage] 2024/12/04(水) 22:24:03.98 ID:XWJebgl30 まあ、そうなりますよね。 汚染されてるスマホは初期化により大丈夫と仮定して、マイクロSDもフォーマットで消えるのかなと気になりまして http://medaka.5ch.net/test/read.cgi/sec/1569840209/913
914: 名無しさん@お腹いっぱい。 (ワッチョイ aef7-zF9U) [] 2024/12/06(金) 22:42:24.08 ID:yw3uV+os0 病院ってやたらランサムウェアの被害に合ってるイメージあるけどあれなんでなんだ http://medaka.5ch.net/test/read.cgi/sec/1569840209/914
915: 名無しさん@お腹いっぱい。 (ワッチョイ 972c-qj4H) [sage] 2024/12/06(金) 23:40:23.93 ID:Cy+pLUBw0 >>909 いや、xhelperとかchrysaorとか初期化しても消えないのはあったよ >>914 個人情報とか停止されると緊急性高いから要求呑ませやすい 小規模の診療所とかはフリーランスが設計してたりしてセキュリティ面が結構脆い http://medaka.5ch.net/test/read.cgi/sec/1569840209/915
916: 名無しさん@お腹いっぱい。 (ワッチョイ ea12-LAWG) [sage] 2024/12/17(火) 23:17:38.36 ID:h38jMXt50 Chromeで調べてて間違えて変なサイトにアクセスしたんだけど大丈夫かな?中華ぽかった。 サイト名調べても情報なしでお手上げ virustotalは一応なんもなかった dmmで昔購入した同人ゲーのセーブデータ探しててそこにたどり着いてしまった感じ 環境はWindows10で、os、セキュリティ、ブラウザ、よく使うソフトは一応こまめにアプデしてる ダウンロードみたけど何かがダウンロードされた形跡はなく、インストールや通知許可みたいなのは出てこなかった 今一応ディフェンダーでスキャンかけてる http://medaka.5ch.net/test/read.cgi/sec/1569840209/916
917: 名無しさん@お腹いっぱい。 (ワッチョイ ea12-LAWG) [sage] 2024/12/17(火) 23:20:43.68 ID:h38jMXt50 訂正 dmmで昔購入していた同人ゲーを入れなおし、セーブデータをネットで探してて、サイト開いてしまった感じ http://medaka.5ch.net/test/read.cgi/sec/1569840209/917
918: 名無しさん@お腹いっぱい。 (ワッチョイ ea12-LAWG) [sage] 2024/12/17(火) 23:59:58.15 ID:h38jMXt50 スキャン終わった。フル、オフラインスキャンともに何も出てこなかった やったことといえばサイト開いただけで何かをダウンロードしたり、勝手にダウンロードされたりはなく、何かを実行したわけでもないんだけど 考えすぎかな? http://medaka.5ch.net/test/read.cgi/sec/1569840209/918
919: 名無しさん@お腹いっぱい。 (ワッチョイ 662e-1gKG) [] 2024/12/19(木) 14:25:51.90 ID:raFESYHS0 ランサムウェアに感染した〜 そいつがオ〜レのやり方〜 ランサムウェアに感染した〜 感染して〜生きるだけさ〜 http://medaka.5ch.net/test/read.cgi/sec/1569840209/919
920: 名無しさん@お腹いっぱい。 (ワッチョイ 7364-iKym) [sage] 2024/12/27(金) 19:03:51.39 ID:FqCO1+g00 最近のランサムウェアって偽装していたものを誤ってダウンロード、スパム開く ダウンロードしたプログラムを実行以外で感染する? ようはブラウザでみただけでとかなんだけど http://medaka.5ch.net/test/read.cgi/sec/1569840209/920
921: 名無しさん@お腹いっぱい。 (ワッチョイ 53df-CnOn) [sage] 2025/03/06(木) 09:18:51.57 ID:jJvtY5tQ0 >>920 無い 必ずダウンロードが必要+DLしたファイルの実行が必要 なので忘れないようにシャットダウンとかスリープ時にダウンロードフォルダを削除すると安全 http://medaka.5ch.net/test/read.cgi/sec/1569840209/921
922: 名無しさん@お腹いっぱい。 (ワッチョイ 13a9-hwxo) [sage] 2025/03/22(土) 13:23:55.20 ID:WL/V2Hgz0 iPhoneってランサムウェアやマルウェアに感染します? http://medaka.5ch.net/test/read.cgi/sec/1569840209/922
923: 名無しさん@お腹いっぱい。 (ワッチョイ ebbf-iMD3) [sage] 2025/03/22(土) 17:27:33.32 ID:mjPGgbka0 するよ 全てのノイマン式コンピューターは可能性有り http://medaka.5ch.net/test/read.cgi/sec/1569840209/923
924: 名無しさん@お腹いっぱい。 (ワッチョイ 13a9-hwxo) [sage] 2025/03/22(土) 22:19:55.64 ID:WL/V2Hgz0 iPhoneがそうなった聞かないからないと思ってた http://medaka.5ch.net/test/read.cgi/sec/1569840209/924
925: 名無しさん@お腹いっぱい。 (ワッチョイ 2ebf-1BcV) [sage] 2025/03/23(日) 07:11:13.30 ID:MYfpqS0Y0 調べてみると、実例あるよ http://medaka.5ch.net/test/read.cgi/sec/1569840209/925
926: 名無しさん@お腹いっぱい。 (ワッチョイ 099f-MaZR) [] 2025/03/24(月) 14:50:20.25 ID:BL/ymklP0 ( ´_ゝ`)フーン http://medaka.5ch.net/test/read.cgi/sec/1569840209/926
927: 名無しさん@お腹いっぱい。 (ワッチョイ e2df-PAPZ) [sage] 2025/03/24(月) 14:58:35.43 ID:/kRv03hf0 >>924 基本その認識で問題ないよ もう脱獄とか昔の話だし、今の時点で非公式なアプリを入れない限り iPhoneのランサムウェアの脅威はあり得ない ただし、犯罪者にだまれわけのわからないアプリを入れたらランサム被害が無いとは言えない http://medaka.5ch.net/test/read.cgi/sec/1569840209/927
928: 名無しさん@お腹いっぱい。 (ワッチョイ c2cf-LjEA) [sage] 2025/03/24(月) 19:08:26.40 ID:v7kFCRIx0 >>927 基本脱獄しなかったら非公式アプリいれられないよね? 例えば勝手に脱獄されてランサムウェアやマルウェアいれられてみたいなパターンありうる? 自分で脱獄はしてないし非公式アプリダウンロード出来るアプリみたいなのもいれてないしアプリ一覧にはなかったんだけど気になって http://medaka.5ch.net/test/read.cgi/sec/1569840209/928
929: 名無しさん@お腹いっぱい。 (ワッチョイ e2df-PAPZ) [sage] 2025/03/25(火) 10:47:45.69 ID:0bjCUddx0 >>928 そう、脱獄しない限り公式からしかインストールできない んで、ランサム攻撃(ファイル改竄)は公式アプリには無いけど 情報漏洩や不正請求は公式アプリにも有るみたいだよ カレンダーアプリを装って登録情報を全部盗み取るみたいなタイプや サブスクで1万/月払え!みたいなタイプ たぶん、安価ショップ検索を装ったクレカ情報搾取もあったね http://medaka.5ch.net/test/read.cgi/sec/1569840209/929
930: 名無しさん@お腹いっぱい。 (ワッチョイ c2cf-LjEA) [sage] 2025/03/25(火) 12:19:30.43 ID:B5zX3zPf0 >>929 カレンダーからか恐ろしいな とりあえずカレンダーに入れた予定ないものはなかったしアプリ一覧にも入れた覚えない変なものはなかった 脱獄されてるかみたいなチェックってできるっけ?ios最新になってたら安心していい? とりま安心していいですかね?boothで買ったものをダウンロード読み込みやたら遅くてリンクを数回タップ、読み込み完了する気配なかったのでタスキルして再び開いたらaboutblank表示になっていて下にダウンロードしたファイル名あったからダウンロードするも保存先にファイルはないという不気味なこと体験して…もしかしたら変なものダウンロードさせられたのかと考えてしまって ただダウンロードしたのがboothの私のマイページだから危険はないと考えてるんですが今までそんなことなかったから不安で http://medaka.5ch.net/test/read.cgi/sec/1569840209/930
931: 名無しさん@お腹いっぱい。 (ワッチョイ 2ebf-1BcV) [sage] 2025/03/25(火) 21:00:14.01 ID:LovUFE9C0 関係ないけど、一時期 iPhoneはサブスクリプション詐欺ってのがあった 表向きタダのフリしてろくな機能無いのにサブスクリプション誘ってうっかり承認するとドバッと数千円ふんだくられるという http://medaka.5ch.net/test/read.cgi/sec/1569840209/931
932: 名無しさん@お腹いっぱい。 (ワッチョイ 492c-XOcC) [sage] 2025/03/26(水) 04:02:42.06 ID:DLmgliZr0 クラウドストレージが暗号化されたってのは聞いたことある http://medaka.5ch.net/test/read.cgi/sec/1569840209/932
933: 名無しさん@お腹いっぱい。 (ワッチョイ bfb7-W6ws) [] 2025/04/18(金) 17:38:56.79 ID:YVH/d+XJ0 一度でも通報たら終わりだよ http://medaka.5ch.net/test/read.cgi/sec/1569840209/933
934: 名無しさん@お腹いっぱい。 (ワッチョイ 1326-OfPZ) [] 2025/05/15(木) 21:12:25.26 ID:QQJac7ho0 なるほど http://medaka.5ch.net/test/read.cgi/sec/1569840209/934
935: 名無しさん@お腹いっぱい。 (オイコラミネオ MM4f-t9SY) [sage] 2025/05/29(木) 20:16:58.90 ID:g3vJqea2M アプリの広告に、あなたのスマホはウイルス感染していますって広告が出てきたことはある 承認されてるアプリでも広告でそれやられる http://medaka.5ch.net/test/read.cgi/sec/1569840209/935
936: 名無しさん@お腹いっぱい。 (ワッチョイ 55c6-A38x) [sage] 2025/06/24(火) 18:59:23.16 ID:mmLRDKcc0 それ、定期的になる、そのうち解消する http://medaka.5ch.net/test/read.cgi/sec/1569840209/936
937: 名無しさん@お腹いっぱい。 (ワッチョイ 27fa-95xj) [] 2025/07/03(木) 23:22:17.04 ID:TAhNkOQZ0 ランサムウェアとパチンコは同じ構造 https://www.youtube.com/watch?v=gCskDfP9mGk http://medaka.5ch.net/test/read.cgi/sec/1569840209/937
938: 名無しさん@お腹いっぱい。 (JP 0H98-0oU0) [sage] 2025/07/17(木) 21:31:34.96 ID:4TY9yZosH 暗号化データ復元 ランサムウエア対策で新ツール開発 警察庁 https://www.msn.com/ja-jp/news/national/%E6%9A%97%E5%8F%B7%E5%8C%96%E3%83%87%E3%83%BC%E3%82%BF%E5%BE%A9%E5%85%83-%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A8%E3%82%A2%E5%AF%BE%E7%AD%96%E3%81%A7%E6%96%B0%E3%83%84%E3%83%BC%E3%83%AB%E9%96%8B%E7%99%BA-%E8%AD%A6%E5%AF%9F%E5%BA%81/ar-AA1ILZmQ?ocid=hpmsn&cvid=f01106d70234486f8c95998aed2681c4 復元ツールは、2018年以降に22カ国で少なくとも2000件の被害が確認された「Phobos(フォボス)」と「8Base(エイトベース)」に対応する。 http://medaka.5ch.net/test/read.cgi/sec/1569840209/938
939: 名無しさん@お腹いっぱい。 (ワッチョイ 843b-kBh9) [sage] 2025/07/18(金) 01:50:35.59 ID:TAqWsfbe0 >警察庁は17日、身代金要求型のコンピューターウイルス「ランサムウエア」により暗号化されたデータを復元するツールを新たに開発したと発表した。 ウソを付くなよ お前らに開発する能力がある訳ないだろう 何処かに委託してそれを貰っただけだろうが http://medaka.5ch.net/test/read.cgi/sec/1569840209/939
940: 名無しさん@お腹いっぱい。 (ワッチョイ b210-MI76) [sage] 2025/07/18(金) 03:27:48.82 ID:zeXlJRF+0 社会経験のない子供かな http://medaka.5ch.net/test/read.cgi/sec/1569840209/940
941: 名無しさん@お腹いっぱい。 (ワッチョイ cd4a-qIQ9) [sage] 2025/07/18(金) 09:46:47.82 ID:k7wA/RPF0 内製でなければ「我が社」の製品と呼んではならない ちっちゃい子は潔癖だなあ http://medaka.5ch.net/test/read.cgi/sec/1569840209/941
942: 名無しさん@お腹いっぱい。 (ワッチョイ 07aa-7AAB) [sage] 2025/07/20(日) 13:18:25.62 ID:El983ZpO0 試してみたけどphobos亜種のmakopは対応してなかった 残念 http://medaka.5ch.net/test/read.cgi/sec/1569840209/942
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.012s