AAS
話題のランサムウェアの情報を共有しましょう。
ランサムウェアに感染した場合、PC内のデータを暗号化されてしまい元に戻すための身代金を要求してきます。
たとえバックアップを用意していても、ランサムウェア感染時にバックアップをPCとつないでおくとバックアップ側もすべて暗号化されてしまうので注意しましょう。
残念ながら暗号化された場合は、バックアップからPCを古い状態に戻して(古いファイルを)復活させるか、身代金を払って暗号化を解除してもらうしかありません。
ただし一部のランサムウェアについては、セキュリティ企業などが暗号化を解除するためのソフトを配っている事があり、無料で元に戻すことができる場合もあります。
攻撃手法は主に3つ
普通のサイトを改ざんしてExploitKit経由で脆弱性を攻撃する手法
不正広告を広告枠に表示させてExploitKit経由で脆弱性を攻撃する手法
メールでウイルスを送り付けて感染させる手法(officeファイルのマクロ機能経由を狙ったもの、通称マクロウイルスが特に多い)
■前スレ
ランサムウェア総合スレ Part5 [無断転載禁止]©2ch.net
https://medaka.5ch.net/test/read.cgi/sec/1495175464/
■テンプレ
スレ立て時には本文の文頭に「!extend:checked:vvvvv::」を入れて立てて下さい。
強制IDで、業者、個人のスマホや複数回線を使っての自演がある程度わかるようになります。
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured
2019/09/30(月)19:43:29.44(FTqiZL8B0.net)
2名無しさん@お腹いっぱい。 [sage]
ランサムウェア総合スレ Part5 [無断転載禁止]©2ch.net
https://medaka.5ch.net/test/read.cgi/sec/1495175464/ より引用しました
4 □ 名無しさん@お腹いっぱい。 (スプッッ Sd6a-HnwS) □ sage □ 2017/05/19(金) 15:45:28.92 ID:BlGEmOIkd [2/3] □
WannaCryのまとめページ
http://d.hatena.ne.jp/Kango/20170513/1494700355
(一番詳しくまとまってる)
https://blog.kaspersky.co.jp/wannacry-faq-what-you-need-to-know-today/15594/
(Kasperskyのまとめ)
───────────────────────────────────────────────────
□ 6 □ 名無しさん@お腹いっぱい。 (ワッチョイ 6fbd-RtIo) □ sage □ 2017/05/19(金) 16:02:02.08 ID:RMpCWe3R0 [1/2] (PC) □
───────────────────────────────────────────────────
ランサムウェア対策まとめ(日本語)
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-ransomware.htm
感染したランサムウェアの特定サイト
https://id-ransomware.malwarehunterteam.com/index.php?lang=ja_JP
Bleeping Computer Ransomeware Help
http://www.bleepingcomputer.com/virus-removal/threat/ransomware/
Ransomware Overview
https://docs.google.com/spreadsheets/d/1TWS238xacAto-fLKh1n5uTsdijWdCEsGIM0Y0Hvmc5g/pubhtml#
セキュリティベンダーのファイル復号ツールの紹介
https://blogs.yahoo.co.jp/fireflyframer/34185038.html
2019/09/30(月)19:46:35.78(FTqiZL8B0.net)
3名無しさん@お腹いっぱい。 [sage]
2019/09/30(月)22:28:53.16(70Hjj7wb0.net)
4名無しさん@お腹いっぱい。 [sage]
「スレのタイトルが長い」という旨が出たので(Jane使用)
タイトルから「 ©2ch.net 」を削ったのですがまずい??ごめんなさい
特に問題なければ使ってください
2019/09/30(月)23:42:10.01(FTqiZL8B0.net)
5名無しさん@お腹いっぱい。 [sage]
2019/10/01(火)06:50:19.47(14F97BnE0.net)
6名無しさん@お腹いっぱい。 [sage]
問題ありませんよ
2019/10/01(火)06:51:36.03(14F97BnE0.net)
7名無しさん@お腹いっぱい。 [sage]
2019/10/07(月)16:51:32.31(MhEDOj3a0.net)
8名無しさん@お腹いっぱい。 [sage]
危機意識がない人はなんにでもやられていて下され
2019/10/07(月)19:49:34.51(xr/nTCzG0.net)
9名無しさん@お腹いっぱい。 [sage]
人生に関わるデータが改竄されて絶望してる、
身代金払うしかねーのかな、ビットコインの買い方サッパリわからん
2019/10/08(火)06:51:56.15(KycZ74Fq0.net)
10名無しさん@お腹いっぱい。 [sage]
2019/10/08(火)07:39:33.75(tDtVJvSQa.net)
11名無しさん@お腹いっぱい。 [sage]
2019/10/08(火)11:08:55.49(rIrbsiRv0.net)
12名無しさん@お腹いっぱい。 [sage]
2019/10/08(火)23:48:11.14(/grXo49T0.net)
13名無しさん@お腹いっぱい。 [sage]
https://news.infoseek.co.jp/article/mynavi_1971109/
遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。
Microsoftからはこれらの脆弱性を修正する10月のセキュリティ更新プログラムが公開されているので、
速やかに適用することが推奨される。サイバー攻撃ではこのように公開された脆弱性が悪用されることが多い。
したがって、ベンダーからセキュリティアップデートが提供されたら迅速に適用することが望まれる。
2019/10/10(木)04:00:32.39(TYO5XR/b0.net)
14名無しさん@お腹いっぱい。 [sage]
アホマイクソ 最悪だと起動不能に陥る
2019/10/10(木)20:02:18.13(swVgIus90.net)
15名無しさん@お腹いっぱい。 [sage]
2019/10/11(金)04:49:54.33(BXkdetw30.net)
16名無しさん@お腹いっぱい。 (ワッチョイ e784-E9O5) [sage]
2019/12/14(土)23:44:17 NB/uqyal0.net
17名無しさん@お腹いっぱい。 (TW 0H92-2+MH)
保守さげイイ(・∀・A・)クナイ!
2020/01/30(木)18:30:50 dAoeZ/Z3H.net
18名無しさん@お腹いっぱい。 (ワッチョイ a910-kZ5M)
topiってやつです
Emsoft?というところで判定したら、
オンラインキーで復号は無理らしいです
サブだったのと、頻繁にファイルのバックアップをしてたので、データ的な被害はそこまでなかったのですが、やられたあとProgramDataに作成されたデータを見たらchrome閲覧時に使ったログインパスワードやら履歴やらがありました
これはとられたということでしょうか?
あと2点お聞きしたいことがあります
○初期化すれば問題ないでしょうか?
○もしかしたら復号できる時が来るかもと、一応microSDカードに暗号されたファイルを保存しました
このカードの中身も暗号化されてたので、危険ですが‥
とりあえず初期化後、そのパソコンでウイルスバスターチェックをして、脅迫メール以外は危険なファイル判定はされませんでした
例えばですが、このカードを今後もフォーマット等せずに使っても大丈夫でしょうか?
よろしくお願いいたします
2020/01/31(金)20:43:07 KTGGbsOh0.net
19名無しさん@お腹いっぱい。 (ワッチョイ 6d49-RCOk) [sage]
暗号化されたファイルを捨てて構わないのなら、OSをクリーンインストールすればいいけどもBIOSにまで感染するやつに
かかった場合、そのPCはもうダメです。
2020/02/02(日)17:50:03 cR8HV/dY0.net
20名無しさん@お腹いっぱい。 [sage]
勝手に書き替えられたりはしませんし、厳しいシグニチャチェックを施しているので
まず書き替えられたりはしませんよね
2020/02/03(月)00:03:47.65(99g4x6wv0.net)
21名無しさん@お腹いっぱい。 (ワッチョイ 7d15-iSUf) [sage]
脆弱性は確認とかすっ飛ばして実行するための物だし
2020/02/03(月)01:11:00 nuGh9rww0.net
22名無しさん@お腹いっぱい。 (ワッチョイ 6d27-fDJ0) [sage]
どの程度詳しいの?
拾って来て実証実験でもしてみやがれよ
どこぞに書いてあった大昔の話でもそのまま鵜呑みにしているんかの
こう言うやつってアーアヤダヤダw
2020/02/03(月)06:20:05 99g4x6wv0.net
23名無しさん@お腹いっぱい。 (ワッチョイ 6d49-RCOk) [sage]
2020/02/03(月)07:56:29 6/FvEShI0.net
24名無しさん@お腹いっぱい。 (ワッチョイ 6d27-fDJ0) [sage]
事実、現状でそれらの脆弱性が利用されたコードが発見されていないのに心配だけをしているおバカだと思う
脆弱性なんてのはマイクロソフトが毎月やらかしているだろうよw
2020/02/03(月)09:45:51 99g4x6wv0.net
25名無しさん@お腹いっぱい。 (ワッチョイ 7d82-RCOk) [sage]
https://gigazine.net/news/20150330-bios-hack/
5年も前から実演されてますよね。脆弱性は緩和しか出来なくて、部分的な防御に過ぎないっていうのをずっと誤魔化してるのが
判ってる人はRyzenに乗り換えてますが、問題ないとする荒らしをしている人ですか?w
2020/02/03(月)12:46:25 l6enYflP0.net
26名無しさん@お腹いっぱい。 [sage]
基本的な脆弱性を理解してるなら分かること
オーバーフローさせて返却値に実行させたいペイロードのポインタアドレス読み込ませて実行するのが基本
これが分かってるなら確認メッセージとかそういうの飛ばせるくらい分かる
自分で次に読み込むアドレスを操作出来るんだから確認メッセージのアドレス飛ばせて当たり前だろ
BIOSに限らずOSやソフトウェアレベルでも脆弱性の基本的な部分は変わらん
2020/02/03(月)14:28:05.95(nuGh9rww0.net)
27名無しさん@お腹いっぱい。 (ワッチョイ 0aa3-c+p7) [sage]
2020/02/03(月)15:09:19 icnFDXve0.net
28名無しさん@お腹いっぱい。 (ワッチョイ 6d27-fDJ0) [sage]
ハッカーが2分以内にマルウェアを埋め込めるBIOSの脆弱性が発見される
ハッカーが2分以内にマルウェアを埋め込めるBIOSの脆弱性が発見される2015年3月18日から20日にわたって開催されたITセキュリティのイベント
Kovah氏らが発見した脆弱性は、世界中にあるほとんどのPCに搭載されているBIOSに存在します。
一般ユーザーのほとんどはBIOSの存在さえ知らないため、脆弱性を修正するためのパッチが配布されたとしても、
配布された修正パッチが当てられる可能性は低くなってしまうことが、さらに問題を複雑にしているようです。
もう対処されているようですね
絵に描いた餅でもセキュリティガーは心配しておいてくださいな
セキュリティガーの問題点は、回避する手段になる知識までは持ち合わせていない点なんですよねw
ただの脳内バーチャルで終わってしまって騒いでいるだけなんですw
2020/02/03(月)20:44:32 99g4x6wv0.net
29名無しさん@お腹いっぱい。 (ワッチョイ 6d49-RCOk) [sage]
1つの方法に対して、対策できました。でも、あと数千、数万の方法に対しては対応をお待ちくださいって意味、判るかな?w
2020/02/03(月)21:02:40 6/FvEShI0.net
30名無しさん@お腹いっぱい。 (ワッチョイ 7d15-iSUf) [sage]
2020/02/03(月)22:17:40 nuGh9rww0.net
31名無しさん@お腹いっぱい。 [sage]
どうせ知識も追い付いていないのにセキュリティ記事だけを拾い読みして
脳内バーチャルで心配しといて禿げといてくださいなw
どうせ心配したってあんたには対処するだけの知識もないでしょうよ?
それらについて対処方法でも議論した方が建設的だよなw
2020/02/03(月)22:28:13.96(99g4x6wv0.net)
32名無しさん@お腹いっぱい。 (ワッチョイ 7d15-iSUf) [sage]
建設的な議論したいならまず自分の間違った知識を認めないことには不可能と言うことに気づいた方がいい
まあ、脆弱性も分かってないやつに議論出来るとは思えないけどな
ちなみに自分語りするとIT系の国家資格持ってるちゃんとした専門家なんでな
2020/02/03(月)23:09:03 nuGh9rww0.net
33名無しさん@お腹いっぱい。 (ワッチョイ 6d27-fDJ0) [sage]
その理屈ならば企業サーバーはやられはしないわな 大笑いですよ
2020/02/03(月)23:18:58 99g4x6wv0.net
34名無しさん@お腹いっぱい。 (ワッチョイ 7d15-iSUf) [sage]
国家資格があると専門家から見てもオマエの発言が間違っていて無能だと証明出来る
2020/02/03(月)23:49:19 nuGh9rww0.net
35名無しさん@お腹いっぱい。 (ワッチョイ 6d49-RCOk) [sage]
2020/02/03(月)23:53:17 6/FvEShI0.net
36名無しさん@お腹いっぱい。 (ワッチョイ 7d15-iSUf) [sage]
自分で言い出したんだから自分で調べろ
2020/02/04(火)00:00:01 QP9DHumJ0.net
37名無しさん@お腹いっぱい。 (ワッチョイ 6d49-RCOk) [sage]
2020/02/04(火)00:08:13 ROxd58/70.net
38名無しさん@お腹いっぱい。 (ワッチョイ 6d27-fDJ0) [sage]
2020/02/04(火)00:09:29 O8tb47X10.net
39名無しさん@お腹いっぱい。 (ワッチョイ 7d15-iSUf) [sage]
調べろって俺に言うなら金払ってな?
こっちは専門家な訳だから専門家に専門的なことを頼むならキチンと契約書用意して金払ってもらうからさ
いつでも見れるようなのは概要だけ知ってればいいからCVEとかあんまり役に立たない情報に興味無いし
興味あるなら自分で調べろとしか思ってないんで
てか、自分で調べるの面倒なら「嘘付いて済みませんでした〜」とか言っとけよ
>>38
関連企業じゃないと知らないような情報をしってるか?ってドヤ顔されてもな
陸軍兵士に海軍の軍事機密知ってるか?って聞いてるのと変わらんだろ
その程度って人に言ってるけどその程度のことも知らん奴に無能評価受けるのがオマエだろ
2020/02/04(火)00:52:19 QP9DHumJ0.net
40名無しさん@お腹いっぱい。 (ワッチョイ 6d27-fDJ0) [sage]
>関連企業じゃないと知らないような情報をしってるか?ってドヤ顔されてもな
じゃあ、あんたにはブログ記事の内容にただ踊らされるだけしか出来ないので
その内容に怯えて使わないような対処方しか出来ない
脆弱性には対処しましたって記事を見かけたらそれにただ安心するだけなんでしょう
本当に改善されているのかよ?ってはならないんでしょうねw
2020/02/04(火)01:04:05 O8tb47X10.net
41名無しさん@お腹いっぱい。 [sage]
調べる時もあるけど?
ただハードウェアは下手に書き換えたりすると修復不可能になったりして金かかるから個人でしないだけ
USBのファームウェア書き換えとかあんまり金かからないならやってるけど
CPUとかマザーボードとか数万円かかるような部品壊してまで個人でやることじゃないだろ
2020/02/04(火)01:49:44.71(QP9DHumJ0.net)
42名無しさん@お腹いっぱい。 (ワッチョイ 6d49-RCOk) [sage]
スゴい成りきりっぷりに感動しました!CVE番号とか調べるのに金がかかるとか全国のIT関係者がうれションしちゃいますよwww
で、Intel CPUの脆弱性がありながらもランサムウェアにどうやって対処したら良いですか?例えば、SGXにランサムウェアがインストール
されてしまった場合で。成りきりで構いませんから。
2020/02/04(火)07:14:09 ROxd58/70.net
43名無しさん@お腹いっぱい。 (ワッチョイ 7f32-wtqV) [sage]
判定できなかったということ?
2020/02/24(月)11:44:22 Rx6e+KJM0.net
44名無しさん@お腹いっぱい。 [sage]
元のページに戻るのはフォームに何も入力してない場合だな
2020/02/24(月)13:13:42.87(bM+uxkIi0.net)
45名無しさん@お腹いっぱい。 [sage]
ファイルの転送が何かにはじかれてるんだろうか
2020/02/24(月)13:22:29.88(Rx6e+KJM0.net)
46名無しさん@お腹いっぱい。 [sage]
ファイル転送は試してないから分からないけど
ファイル転送自体未対応な可能性もある
適当なテキストファイル作って試せば未対応なのか送信してるファイルがおかしいのか分かると思う
2020/02/24(月)13:38:14.90(bM+uxkIi0.net)
47名無しさん@お腹いっぱい。 (ワッチョイ 7f32-wtqV) [sage]
2020/02/24(月)13:53:26 Rx6e+KJM0.net
48無職のADHDがビットコイン◯千万円分所持 (JP 0Heb-NVgE)
三鷹の土井莉理子(本名 土井剛)吉祥寺 コピペで検索!
大阪のノンケ男性に拒否されているにも関わらず、2016年からストーキング行為を繰り返している
(画像)
●LGBT(トランスジェンダー) ADHD(発達障害)である
●自宅4階から飛び降り自殺、奇声をあげながら自室部屋のドアをナイフで突き刺す
●母親とは包丁とナイフで取っ組み合いの喧嘩
●東大の精神科閉鎖病棟で強制隔離入院歴2回
●歌い手になりたいとニコ生を始める、釣り配信の男性ニコ生主のストーカーになる
●沖縄にお泊りしたが男なのがバレて1日で帰京
●生主の口封じのため父親に被害をでっちあげ電話をさせる(生主ニコ生引退)
●韓国でシリコン製の胸を手に入れる+性転換手術
●名前を変えて再びニコ生で奇声をあげて歌いだす
●好奇心で他人のTwitterアカウントを乗っ取る(この頃からハッキングに快感を覚える)
●某ロックミュージシャンのストーカーになる
●トラブル...ハッキング、乗っ取り、警察にいたずら通報、たかり、脅迫、殺害予告、...etc
NEW!最近あるYouTuber同士の揉め事の仲介に入り、○千万円分のビットコインをGet
(実際は自作自演で炎上させ、さも自分が消防士のように振るまう鬼畜外道)
その欲留まることなし
現在、大阪で目撃情報多数
2020/03/23(月)22:54:43 NiaD2vYmH.net
49名無しさん@お腹いっぱい。 (ササクッテロラ Sp01-mx93) [sage]
2020/04/01(水)10:50:01 tK1NobNkp.net
50名無しさん@お腹いっぱい。 (ワッチョイ a324-BgLy)
過去スレ読みタスクマネージャーが停止なってるのは直せたけど
ファイルがなおらねええええええええええええええ
2020/04/06(月)17:52:01 XPpjVq1c0.net
51名無しさん@お腹いっぱい。 (ワッチョイ 2b10-bVUD) [sage]
2020/04/06(月)22:40:24 Gcwz4pvc0.net
52名無しさん@お腹いっぱい。 (ワッチョイ e582-xz58) [sage]
2020/04/07(火)09:52:29 W3k5Lo+e0.net
53名無しさん@お腹いっぱい。 (ワッチョイ a224-TpkJ) [sage]
2020/04/08(水)18:00:49 Q4/c4ig10.net
54名無しさん@お腹いっぱい。 (ワッチョイ 2a24-J3WW)
復元できる方法分かったわ もう移してリカバリーしたし
過去スレ読まなければよかった
2020/05/09(土)11:10:48 dUzjYCSE0.net
55名無しさん@お腹いっぱい。 (ワッチョイ 4eef-Z0SM)
「CovidWorldCry Ransomware」なるものに感染してしまった・・・。
現実世界のコロナにはかかってないのに、こんな事になるとは
調べたら5月25日時点では復号は不可能との事
一応報告しておきます。
2020/05/25(月)02:38:48 SbJLl9gV0.net
56名無しさん@お腹いっぱい。 (ワッチョイ 8b24-22DT) [sage]
2020/05/25(月)09:01:55 pONcSg4i0.net
57名無しさん@お腹いっぱい。
2020/06/11(木)19:04:03.95(YZrvFfj/0.net)
58名無しさん@お腹いっぱい。 (ワッチョイ 73d1-fqlY) [sage]
ちなみに何が原因?
2020/06/13(土)23:12:41 WpqSpsJp0.net
59名無しさん@お腹いっぱい。 (ワッチョイ 6327-wBEt) [sage]
2020/06/16(火)12:44:40 g+A2gD3R0.net
60名無しさん@お腹いっぱい。
Hondaは公表しない予定のようだ
2020/06/23(火)09:30:14.15(+gL2bJDq0.net)
61名無しさん@お腹いっぱい。
2020/06/23(火)09:32:30.72(+gL2bJDq0.net)
62名無しさん@お腹いっぱい。 [sage]
2020/06/23(火)15:37:47.46(NorFP2tJ0.net)
63名無しさん@お腹いっぱい。 (ワッチョイ ff05-PKxn) [sage]
2020/06/27(土)14:41:53 KwbeFMcy0.net
64名無しさん@お腹いっぱい。 [sage]
/!/{ / ヾ--r
_ /  ̄ <_
_>`´ >>59 ___<_
> r‐'" ̄ ̄ ノ ̄ ̄`ヽ、―ニ 二
/ , | `ヽ/ ´`ヽ _ 三,:三ー二
 ̄/ | ノヽ--/ ̄ , ` ̄ ̄ ̄
/ /⌒ヽ,| ミ } ...| /!
レ l d _}`ー‐し'ゝL _
| ヽ、_, _,:ヘr--‐‐'´} ;ー------
|/| \ ノ`ヾ:::-‐'ーr‐'"==-
ヽ/l/|` ー------r‐'"  ̄ ̄
|└-- 、__/`\-:、
__,ゝ,,_____/ \_」 \
2020/07/04(土)22:13:06.76(sOEK6Ruj0.net)
65名無しさん@お腹いっぱい。 [sage]
∧_∧
◎ へ (´<_` )
\ ≫ ̄ ̄ ̄ ̄彡ヽ ̄ ̄ ̄ ̄ ̄ ̄⌒ \
彡____人 )  ̄ ̄ ̄ ̄ ̄\ )
◎-●一( * * ヽミ |. |
((_ _ (( ( ;;-=- ̄=─ ̄ '⌒ヽ〉 | |
‘,'.∴・,‘・(ε (( ヽ-=_二__ ̄ \ | |
,'.・∵ ヽ_____ ノ  ̄\ / /
(__)) ヽ .\__/_丿
| | >>59 ヽ .| |
| |______) | |
| 〉三三三[□]三) | |
ノノノノ:::::::::::::::::::::::::::::/ \ ヽ
~~~|::::::::::::::::::/:::::::/ \ |
|;;;;;;;;;;;;;;;/;;;;;;;/ / ノ
(___|)_|)
2020/07/04(土)22:14:02.30(sOEK6Ruj0.net)
66名無しさん@お腹いっぱい。 [sage]
_∧_∧
/ ̄ ( ・∀・)⌒\
__ / _| | |
ヽヽ / / \ | | ,,,,,,,iiiiillllll!!!!!!!lllllliiiii,,,,,,,
\\| |____| .| | .,llll゙゙゙゙゙ ゙゙゙゙゙lllll,
\/ \ | | .|!!!!,,,,,,,, ,,,,,,,,,!!!!|
| ヽ_「\ | |、 | ゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙ .|
| \ \――、. | | ヽ .| .゙゙゙゙゙゙゙゙゙゙ |
| / \ "-、, `| | ヽ | |
_/ / "-, "' (_ ヽ ヽ .| |
/ __ノ "'m__`\ヽ_,,,, ヽ | |
`ー― ̄ ヽ、__`/ー_,,,, ゙゙゙゙!!!!!!!lllllllliii| |
\゙゙゙゙゙゙゙!!!!!lllllllliiiii| |
\ ヽ | |
ヽ \ | |
| \.| |
`ヽ、,,_ノ| |
゙゙!!!,,,,,,,, ,,,,,,,,,!!!゙゙
゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙
/.// ・l|∵ ヽ\ ←>>59
2020/07/04(土)22:14:42.46(sOEK6Ruj0.net)
67名無しさん@お腹いっぱい。 (ワッチョイ 6110-W/bt) [sage]
んでさっき気づいたんだが外付けHDDに保存してる個人ファイルがkuusになってた・・・
外付けHDD常に接続しなきゃよかった でも暗号化されてないファイルとされてるファイルがあった
今まで苦労して集めたファイルは無事だったけど 最近ウイルスに対する意識が低くなってたせいだな
2020/07/19(日)02:46:19 lKMdP3AJ0.net
68名無しさん@お腹いっぱい。 [sage]
2020/07/19(日)12:32:37.13(SZInJllOH.net)
69名無しさん@お腹いっぱい。 [sage]
自分はWindows Defenderオンリーだった でもこれを気にカスペルスキー導入しようかと考えた
あ、動画と自分で撮った写真が全滅(暗号化)されてたのは地味にショックだな・・・
外付けは常にPCに接続せずバックアップとして使って同じ容量のストレージをPCに内蔵して使うべきなんだろうかね
データ保存するためのMDISC早く用意しとけばよかった
HDDへのON、OFFが負担かかるとか気にしてる場合じゃない こうなった時はこんなのを考えてるのがアホくせって思う
でもどっちも大事だけど
2020/07/19(日)12:47:21.39(lKMdP3AJ0.net)
70名無しさん@お腹いっぱい。 (ワッチョイ 7524-ans2) [sage]
新しいのは無理だろうね
2020/07/19(日)15:19:11 g0f9eM8g0.net
71名無しさん@お腹いっぱい。 [sage]
拡張子で検索してここのサイト見ながらやったけどうまくは行かなかったな
でも暗号化されたデータは消さないつもり
2020/07/19(日)17:11:02.06(lKMdP3AJ0.net)
72名無しさん@お腹いっぱい。 [sage]
復元できないイカタコウイルスのほうが悪質
2020/07/19(日)19:48:19.77(HLaRHKWr0.net)
73名無しさん@お腹いっぱい。 [sage]
確かにイカタコウイルスよりマシだけど
とにかく常にバックアップは大事・・・ そして個人データが入ってるメディアは必要以上にアクセスしない事
複数台PCを持って専用に使うなどをする・・・ だな これは素人にはまず難しいし一般が簡単に出来ることでも無い
現実的に考えればメディアを複数台持つことだな データが増えれば増えるほど管理しづらくなるのが
どうしたらいいものか・・・
2020/07/19(日)22:04:49.91(lKMdP3AJ0.net)
74名無しさん@お腹いっぱい。 [sage]
ま、次はデバイスそのもの破壊される可能性ありそう 防ぎようがないな・・・
2020/07/19(日)22:17:34.20(lKMdP3AJ0.net)
75名無しさん@お腹いっぱい。 [sage]
2020/07/20(月)01:04:21.37(+q54W8cJ0.net)
76名無しさん@お腹いっぱい。 [sage]
バックアップ用の外部hddを二つくらい用意するだけでいいんじゃない?
常時接続はいろいろとリスキーな気がする
防ぎようはあるにはある>>67の行為の見直しとか
そもそもドライバらしきものって何?
あと参考までに教えてほしいのだけどなんというサイト?
「変なソフトインストールされた」というけど自分で実行したんだよね?
2020/07/20(月)01:12:47.23(CeapDptC0.net)
77名無しさん@お腹いっぱい。 [sage]
権限昇格するために他のセキュリティを切ってセキュリティレベルを下げるウイルスがウイルスバスターって言うらしい
2020/07/20(月)01:17:16.13(LgXRjVYh0.net)
78名無しさん@お腹いっぱい。 [sage]
容量の事ばかり気にしすぎてて常時接続してしまった
ドライバーはRealtekのドライバー PC新調してエフェクターが無かったからネットで検索して
別のドライバー導入することに夢中になってたもんで使えるかと思い落としたやつ入れたら感染した
残念ながらサイトは覚えてないけど海外サイトだった気がする
自分で実行したけどまさかそんなものが紛れ込んでるとは思わなかった WindowsDefenderはすぐに削除を開始したけど
気づいた時には手遅れだったな インストールした瞬間アドウェアみたいなのがインストールされたなって気づいたけど消すのが結構手こずって土日それで潰れた
まあ自業自得といえば自業自得
2020/07/20(月)01:41:23.70(XwG1yuqI0.net)
79名無しさん@お腹いっぱい。 [sage]
個人データ入ってるHDDはもう常に接続しないことにする というか怪しいサイトは訪れるべきではないな アクセスした瞬間からやられることもあるだろうし
本当リスキーすぎるねこの行為は
後個人データバックアップ用のHDDやメディアもさっさと用意することにする
2020/07/20(月)01:56:06.47(XwG1yuqI0.net)
80名無しさん@お腹いっぱい。 [sage]
なるほど・・ショックの中教えてくれてありがとう
これは自分だったら、といった話だけど、
その落としたファイルをローカルの常駐アンチウイルスソフト、非常中のアンチウイルスソフト、
あとオンラインファイルスキャンサイトとかで第3、4オピニオンぐらいまで検索するかも
たくさんの人がダウンロードしてるような普通のソフトだったらしないけど
”暗号化されたデータは消さないつもり”とかいていたけど
確かに消さずに待ってみるのも良いと思う
そのうちフリーの復元ツールとか出るかもしれないし
>>71の復元ツールでもだめだったんだよね?
ただ、下のように書いてもあるから待つのが吉かもしれない
>我慢してください。 どうやら、あなたは新しいバージョンのKuusランサムウェアに感染しており、復号化キーはまだリリースされていません。
>当社のウェブサイトのニュースに従ってください。
>新しいKuusキーまたは新しい復号化プログラムが表示されたときに通知します。
2020/07/20(月)02:00:39.07(CeapDptC0.net)
81名無しさん@お腹いっぱい。 [sage]
2020/07/20(月)02:09:53.76(CeapDptC0.net)
82名無しさん@お腹いっぱい。 [sage]
https://blogs.mcafee.jp/ransom-effective-three-decryption
このサイトも参考になるかも
2020/07/20(月)02:14:01.82(CeapDptC0.net)
83名無しさん@お腹いっぱい。 (ワッチョイ 6110-W/bt) [sage]
そう書かれてあったから消さずに持っておくつもり
恐らく 暇が無い データ整理やPCの新調でセットアップに手こずったりした
この3つが重なってこのような状況を招いたとも言える
言い換えればランサムウェアについて詳しくなるいい機会とも言える 前よりもデータの扱いに注意出来る事も知れた
「その落としたファイルをローカルの常駐アンチウイルスソフト、非常中のアンチウイルスソフト、
あとオンラインファイルスキャンサイトとかで第3、4オピニオンぐらいまで検索するかも」
↑これ参考にする とにかく今後は油断しないようにするよ やられたと知った時は本当ショックだった
>>81 >>82
ネットでランサムウェアの事検索したらこの2つ見つけた 暇な時試してみる
とはいえやられたデータは一部だったんで不幸中の幸いといえた じゃそろそろ寝ることにする
2020/07/20(月)02:52:22 XwG1yuqI0.net
84名無しさん@お腹いっぱい。 [sage]
ランサムウェアは他のマルウェアとくらべて被害に即気づきやすいのでvirustotalで引っかかるセキュリティソフトの数もあっという間に増える
感覚的には最低丸1日、ま3日も置けば有意に二桁くらいにはなるからそのくらい解凍/インストールせず置いとくべきだね
もっともトロいことで有名なwdがすぐ動き出したってことは既に撒かれて数日は経っている状態だったはずだからすぐvirustotal使ってもおかしいと気づけたと思うが
2020/07/20(月)07:04:13.30(6f2MC7/Za.net)
85名無しさん@お腹いっぱい。 (ワッチョイ 6110-W/bt) [sage]
http://lhsp.s206.xrea.com/misc/virusscan.html
ここを見てvirustotal使って調べた
感染前はその手のサイトでチェックするなんて事は頭に無かったからな
入っててもアドウェアくらいだろ みたいな感覚だった
とりあえず今週は個人データバックアップ用のHDD買う
2020/07/20(月)18:35:46 XwG1yuqI0.net
86名無しさん@お腹いっぱい。 (ワッチョイ 6110-W/bt) [sage]
後無料アンチウイルスは入れないよりマシ程度かも知れないけどこれってどうなんだろ
https://freesoft-100.com/review/kaspersky-security-cloud.html
Kaspersky Security Cloud Free
2020/07/20(月)18:38:27 XwG1yuqI0.net
87名無しさん@お腹いっぱい。 [sage]
2020/07/21(火)19:13:05.66(IDkoL7RaH.net)
88名無しさん@お腹いっぱい。 (ワッチョイ 6110-W/bt) [sage]
2020/07/21(火)23:50:38 xMv0NZol0.net
89名無しさん@お腹いっぱい。 (ワッチョイ 3316-hFcM) [sage]
ちゃんと機能してるか?
2020/07/22(水)01:30:11 fBK9trzO0.net
90名無しさん@お腹いっぱい。 [sage]
機能してるか分からないがWin10使っててウイルスに感染したことはない Win8使ってた頃はアドウェアに感染したことはある
ただ今まで運良くランサムに遭遇しなかった可能性もある
ちなみにランサムに感染したPCの環境はOSがWin8.1でDefenderのみの対策
2020/07/22(水)22:24:27.72(btW+I5hz0.net)
91名無しさん@お腹いっぱい。 (ワッチョイ 11d1-5TCi) [sage]
何をしたときに、どういったサイトやファイル経由で感染したかの情報の方が貴重な感じがする
逆に言うと、このスレにおいて「このソフトのおかげでランサム防げた」という話は見ないし
アンチウイルスソフトが何であれやられるときにはやられてる印象
2020/07/23(木)01:38:58 UB1GJIyd0.net
92名無しさん@お腹いっぱい。 [sage]
調べてみると多いのは見慣れないサイトや怪しいサイトからドライバーのダウンロードや不審なメールやサイトを開いたりが多い
特にネット接続を使うインストーラーとかからの感染 これ以上にもありそうだが知ってるのはこれくらい
興味本位や欲にかられてセキュリティーの事が疎かになったり中途半端な知恵だけ身についてるだけできちんとウイルスの事を理解してない事とか
こればかりは経験を積まないと分からない
2020/07/23(木)23:02:27.55(rxNvTkEL0.net)
93名無しさん@お腹いっぱい。 [sage]
2020/07/23(木)23:08:38.76(rxNvTkEL0.net)
94名無しさん@お腹いっぱい。 (ワッチョイ d915-unSP) [sage]
2020/07/24(金)06:37:51 1s9I1DDl0.net
95名無しさん@お腹いっぱい。 [sage]
OSとして閉じられているだけであってWindows to Goの初期設定と内部的には変わらない
OS以外のドライブが見えるように設定してしまっていたらセキュリティ的にはもう万全ではない
改変されてしまいますよ
2020/07/25(土)11:08:11.95(u8E50zj00.net)
96名無しさん@お腹いっぱい。 [sage]
ランサムウェア想定された仮想ソフト使ったこと無いだけだろ
そもそも仮想でも改変されるならウイルス対策ソフトのスキャン時に仮想動作した時点で終わってるわアホが
2020/07/25(土)15:47:56.13(Hluhfm3t0.net)
97名無しさん@お腹いっぱい。 [sage]
さあ どうなったかな?w
2020/07/25(土)17:40:43.64(wUeSJLu/0.net)
98名無しさん@お腹いっぱい。 [sage]
2020/07/25(土)18:50:36.73(Hluhfm3t0.net)
99名無しさん@お腹いっぱい。 [sage]
2020/07/25(土)23:54:48.00(vQJNyjbja.net)
100名無しさん@お腹いっぱい。 [sage]
VirtualBoxみたいな仮想環境は、物理ディスク直接なんて見せないで仮想ディスクで
運用するからファイル感染なんかしないし、ネットワークも存在しない状態に設定
できるからネットワーク感染も起こらない
ゲストOSとホストOSの間でドライブ共有する機能もあるけど設定で無効化しておけば
アクセスすることもない
怪しいexeを動かす用のゲストOSならそれにあった運用をすれば、ゲストOSが感染
することはあってもホストOS側に被害が及ぶことなんてないよ
2020/07/26(日)15:24:43.43(h8EVGi6u0.net)
101名無しさん@お腹いっぱい。 (ワッチョイ 9924-T4Hi) [sage]
http://egg.5ch.net/test/read.cgi/bizplus/1595911946/
2020/07/28(火)13:57:26 Ln7B3SC90.net
102名無しさん@お腹いっぱい。 (ワッチョイ 4a20-9xyl) [sage]
https://wired.jp/2020/07/30/garmin-outage-ransomware-attack-workouts-aviation/
バックアップ体制がきちんと確立されていない企業が復号キーを入手して復元したって、
その復元後のデータが改悪されていない保証はないよな
そんなファイルデータをそのまま利用していたとしたら最低な企業だなw
2020/07/30(木)17:28:05 QrVpYuYj0.net
103名無しさん@お腹いっぱい。 [sage]
2ch内の画像を貼るスレ見てたら(もちろん専ブラで)
HDDが怪しい動きをし始めた。
GIFアニメで専ブラ内で見れないのをブラウザで開いて見たのが原因かも。
何やらわからんからウィルスかと思ってケーブル抜いて再起動するも
システムHDDは大丈夫だったが、残りのHDDのファイルの拡張子がkook付きになってた
調べてツールもダメ元でやったがkook対応してないようでうまくいかない
治す方法あったら情報お願いします
2020/07/31(金)20:39:34.55(m14QN6N80.net)
104名無しさん@お腹いっぱい。 [sage]
スレや貼ってあったサイト、OSなど興味ある
画像関係でランサム感染って珍しいパターンじゃない?
GIFじゃなかったというオチなのか
そのサイトがやばかったのか
しかし、GIFに偽装していたとして、アクセスしただけで勝手に実行されるもの?
Kook Ransomware
で検索するとヒントは出てきた
最近の記事が多い
もしかしてできたてなのか?
こことかちょっとヒントになるかも
https://www.reddit.com/r/Ransomware/comments/hzfip5/kook_ransomware/
youtubeとかにも解説動画とかある模様
2020/07/31(金)22:18:26.21(EhazB1m20.net)
105名無しさん@お腹いっぱい。 [sage]
2020/07/31(金)22:19:47.43(EhazB1m20.net)
106名無しさん@お腹いっぱい。 (ワッチョイ ba4d-xE3T) [sage]
https://www.2-spyware.com/remove-kook-ransomware.html
ここも参考になるかも
よく読んでみてください
適当に読んだけどなかなか手ごわそう
” Do not pay. In some cases, there is a tool that helps ? Emsisoft Djvu decrypted. ”
こうも書いてある
さっきのredditのスレにも書いてあったけど、Emsisoftの復元ツールは望みが少しあるかもしれない
2020/07/31(金)22:31:48 EhazB1m20.net
107名無しさん@お腹いっぱい。 (ワッチョイ ba4d-xE3T) [sage]
なんだかしらんがwindowsupdateに成りすます(かくれみの?)ためユーザーには挙動がわかりずらいとか
https://geeksadvice.com/remove-kook-ransomware-virus/
このサイトの”Can you decrypt files for free?”この項目もよく読んでみて
いくつか見たけど、
最近出てきた既存ランサムウイルス亜種であるもよう
オンラインで感染したかオフラインで感染したかも分かれ道のよう
そしてそのときに作られたIDの種類により復旧困難か希望ありかに分かれる模様
ケーブル途中で抜いたとのことなので望みあるかも?
2020/07/31(金)22:44:26 EhazB1m20.net
108名無しさん@お腹いっぱい。 [sage]
やはりやられる時はやられるんだな
kuusという拡張子がついてデータの一部(物凄く大事にしていたファイルがやられた)が暗号化された俺なのだが
確かにシステムデータは何故か無事で外付け等が被害に合うのよな
でもまさか画像を開いた瞬間感染するとは・・・ 本当まさかな なんて思うような操作で感染するとはな 予測不能
オンラインでの感染の場合ファイルの復旧困難と記事で見たような
2020/07/31(金)23:28:21.44(niwKovRF0.net)
109名無しさん@お腹いっぱい。 (ワッチョイ 8e20-9xyl) [sage]
無効にしていなければ大抵はUACアクセス制御画面が表示されて何かしらを実行しようとしているので気付くから
そのファイルをまずは調べる
俺としては復旧作業には全く興味はありません
2020/08/01(土)03:00:26 ptnl16ay0.net
110名無しさん@お腹いっぱい。 (ワッチョイ 2135-ORDl) [sage]
色々ありがとう。確かにかなり最新のランサムみたいですね。
簡単に報告ですが、
上の方にもあるサイトhttps://www.nomoreransom.org/ja/index.html
からEmisoftの最新のやつ使ったけど、ダメだった・・・
windowsupdateはかなり昔から完全に切ってた状態。(以前あったcreatorsなんとかのVerupすらしてない)
自前で用意したアンチウィルスソフトは無しで、ほぼノーガードでwin10初期のやつなので自業自得ではあります。
時々ウィルスチェックをツールやオンラインサービスでしたり、cookie、プリフェッチ、レジスト等の削除掃除はしてた程度で
ウィルス感染なんかしたことなかったので完全に油断です。
幸い、復元ポイントがあるドライブのファイルはすべて復元できました。
原因はやはりスレ見てた時ではないでしょうか。PC起動してからその行動しかしてないという状態でガリガリと言い始めたので。
その前日までになにかインストしたりとかもありませんし、ネットサーフィンも最近いつもと違う巡回をしたこともないです。
ブラウザはFirefoxtとChrome使ってますが、一つ気づいたのはChromeにこのランサムがアドオンを入れたようです。
Chrome立ち上げた時、不明なアドオンがインストールされたから確認しろみたいなメッセが出ましたので削除しました。
FirefoxもChrome同様再起動させられたりと挙動不審を繰り返してました。
速攻で完全アンインストールしたので覚えてないですが、3個ほどプログラムもインストールされていました。
コマンドプロンプトも頻繁に開き、その表示からわかりましたが個人設定の中の\appの\tempの中を作業場としていろいろ
動かしていたようです。
これに懲りてランサム対策はフリーのやつでしておきましたが、オススメがあったら教えてもらえると嬉しいです。
2020/08/01(土)10:34:47 1FQAIucc0.net
111名無しさん@お腹いっぱい。 [sage]
>確かにシステムデータは何故か無事で外付け等が被害に合うのよな
ランサムはシステムを破壊するのが目的ではないし、システムを破壊するとファイルの
復旧も行えなくなるからその辺は原則いじらない
ユーザが重要だと考えるファイルはシステム以外にあると想定してZドライブから
順番にさかのぼって処理を行う場合が多く、外付けのドライブは後方のドライブ
レターにアサインされることが多いので外付けドライブからやられるように見える
2020/08/01(土)14:39:22.50(MH0zMtLW0.net)
112名無しさん@お腹いっぱい。 (ワッチョイ f110-CIJH) [sage]
所々俺と似た被害だなやっぱ
ブラウザに変なアドオンは入れられなかったが火狐はいじられた形跡があった 他のブラウザは被害にはあってなかったが
>>111
ランサムもバカではないのな 賢いマルウェアだこと
しかしどう回避すればいいのか分からずじまい
でも分かることはいつ感染しても大丈夫な環境にする事らしいが 要はセキュリティーホールを無くすって事
>>109
そういや俺完全に無効化してたなUAC
でもUACも回避するランサムウェアもいるらしい まさにイタチごっこだな・・・
2020/08/01(土)19:52:12 uvUZV8VL0.net
113名無しさん@お腹いっぱい。 (ワッチョイ f110-CIJH) [sage]
オンラインでファイルを落としたりする場合システムストレージにに空き容量がある場合はそこを使っても良いだろうし
別にドライブ設置して落としたデータの一時保存として使ったりするのも良いかもな
とにかく個人データが入ってるストレージをいじる際はオフラインでの使用が攻撃されずに済むかな
ただ前者のやり方だとこまめにデータ移す作業しないとあっという間にパンクしてしまうが
2020/08/01(土)20:21:32 uvUZV8VL0.net
114名無しさん@お腹いっぱい。 (ワッチョイ 21d1-xE3T) [sage]
>復元ポイントがあるドライブのファイルはすべて復元できました。
これは何よりです
ファイルは問題なく以前の状態に戻ったんだよね?復元ポイントも使えるもんだね
>速攻で完全アンインストールしたので覚えてないですが、3個ほどプログラムもインストールされていました。
>コマンドプロンプトも頻繁に開き、その表示からわかりましたが個人設定の中の\appの\tempの中を作業場としていろいろ
>動かしていたようです。
これ怖いね コマンド窓がチラチラッと立ち上がったりしてたの?
もしかして遠隔操作とかか??(リモートアシスタンス系の脆弱性利用した攻撃みたいな)
アンチウイルスは入れてなかったとのことだけど、WindowsDiffenderは?常駐してた?
あとそのスレで他に被害受けたといってる人いた?
2020/08/01(土)23:12:48 c4j0RDu30.net
115名無しさん@お腹いっぱい。 (ワッチョイ f110-Sn0s) [sage]
横だけど、火狐いじられた形跡って具体的にどんなのか教えてほしい
2020/08/02(日)10:19:09 8UF18p9r0.net
116名無しさん@お腹いっぱい。 [sage]
参考までに聞きたいが、PCのCPUはIntelかね?AMD Ryzenだとヤバい事になるがw
2020/08/02(日)11:42:24.52(f4PKDdux0.net)
117名無しさん@お腹いっぱい。 (ワッチョイ f110-CIJH) [sage]
検索エンジンが中華系の検索エンジンになってた
デフォでは怪しいような検索エンジンは無いのに プライベートブラウジングしながら使うから早くは気づかなかった
たまたま普通に開いたらいじられていたのを確認した
>>116
kookの者では無いが感染した環境はRyzenだった・・・
2020/08/02(日)22:44:27 pIiaMILB0.net
118名無しさん@お腹いっぱい。 (ワッチョイ d549-kOUL) [sage]
2020/08/03(月)07:53:11 zrRAhRM80.net
119名無しさん@お腹いっぱい。 (ワッチョイ 9aa3-4QmA) [sage]
ブラウザ経由ではタイマ精度の関係でサイドチャネル攻撃が成立しないようになってるから
2020/08/03(月)11:50:57 hrzIwMRl0.net
120名無しさん@お腹いっぱい。 (ワッチョイ 0644-6+1q) [sage]
2020/08/12(水)13:46:00 P+U8ncvv0.net
121名無しさん@お腹いっぱい。 (ワッチョイ 3115-Mcub) [sage]
2020/08/12(水)19:52:44 GrFWF1dh0.net
122名無しさん@お腹いっぱい。 (ワッチョイ 3149-YNbC) [sage]
ローカルPC内でIntel脆弱性を利用して情報収集してカード情報とか送信される事があるからな。
2020/08/12(水)21:23:12 7CH9ywSO0.net
123名無しさん@お腹いっぱい。 (スップ Sdc2-68fl) [sage]
2020/08/13(木)08:14:21 QuAXT6C0d.net
124名無しさん@お腹いっぱい。 (ワッチョイ 3149-YNbC) [sage]
もちろん、Ryzenには通用しないけどw
2020/08/13(木)09:22:03 Sp52x7/r0.net
125名無しさん@お腹いっぱい。 [sage]
狂信者ってやつや
2020/08/13(木)10:16:29.03(OcF+TiNn0.net)
126名無しさん@お腹いっぱい。 (ワッチョイ 3115-Mcub) [sage]
脆弱性無くてもウイルスバスターが入ってれば同じや
2020/08/13(木)12:05:49 Z0L+femW0.net
127名無しさん@お腹いっぱい。 [sage]
2020/08/13(木)18:57:19.54(tvQdetjE0.net)
128名無しさん@お腹いっぱい。 (ワッチョイ 3149-YNbC) [sage]
そもそも、WindowsUpdateやアンチウイルスメーカーががんばって脆弱性を潰していく世の中だけどもIntelの場合、どうやっても
防ぎようのない脆弱性があるっていうことは誤魔化せないだろ?そこは目を瞑るなよ。
2020/08/13(木)22:31:53 Sp52x7/r0.net
129名無しさん@お腹いっぱい。 (ワッチョイ 0644-6+1q) [sage]
典型的AMDガイジ
2020/08/14(金)05:26:03 tqR74+XC0.net
130名無しさん@お腹いっぱい。 (ワッチョイ 42c7-cKGp) [sage]
原因は恐らくこの動画の概要欄にあるDLかそこで落としたインストーラーかなーと
https://www.youtube.com/watch?v=LYWzloKbUyM
ちなE714.exeっていうタスク切ったら暗号化も止まった
2020/08/14(金)10:38:48 KcY2vi8v0.net
131名無しさん@お腹いっぱい。 (ワッチョイ 1f10-YieA) [sage]
シャットダウンや再起動するのに遅くなるといった症状があったな 普通ならさっさと終わるのに完了するまで5分以上かかったっけ
後STOP DJVUで最近のやつでオンラインキーで感染したファイルは修復するのが困難みたい それが分かったら当分は復号化するのは諦めるしか無いみたいだな
特に2GB以下の小さいファイル・・・
https://howtofix.guide/about-djvu-stop-ransomware/
最新のDJVUバリアントで使用されているRSAアルゴリズムを使用した暗号化では、「暗号化+オリジナル」ファイルのペアを
使用して復号化サービスをトレーニングすることはできません。これは安全なタイプの暗号化であり、クラッキングに耐性が
あり、秘密鍵なしでファイルを復号化することは不可能です。スーパーコンピュータでさえ、そのようなキーを計算するには
100`000年を必要とします。
2020/08/20(木)23:24:28 RuN6MbvA0.net
132名無しさん@お腹いっぱい。 (ワッチョイ 2724-iQ31) [sage]
2020/09/07(月)19:34:17 ggeRYrKJ0.net
133名無しさん@お腹いっぱい。 (ワッチョイ 6710-EsR/) [sage]
暗号化は複合さえできれば望みはあるもののデータそのもの消されたらもう・・・
2020/09/08(火)01:50:15 DG/A0Zjt0.net
134名無しさん@お腹いっぱい。 (ワッチョイ 6a10-ZODT) [sage]
2020/09/09(水)19:30:41 aDPhJeW60.net
135名無しさん@お腹いっぱい。
2020/09/10(木)22:24:54.73(wIU8IekA0.net)
136名無しさん@お腹いっぱい。 (ワッチョイ 59d1-pVuC) [sage]
そのサイトを各オンラインスキャンするとどんな結果出るの?
2020/09/11(金)00:33:31 k7EZgHmy0.net
137名無しさん@お腹いっぱい。 (ワッチョイ 6d15-pMS4) [sage]
2020/09/11(金)01:18:53 VhC0SPyM0.net
138名無しさん@お腹いっぱい。 [sage]
2020/09/11(金)11:49:41.05(PV+/KqzG0.net)
139名無しさん@お腹いっぱい。 [sage]
2020/09/11(金)20:06:01.34(wYowthDc0.net)
140名無しさん@お腹いっぱい。
2020/09/15(火)02:02:18.54(LiI0h8ss0.net)
141名無しさん@お腹いっぱい。 [sage]
それ以外にもマクロになってたり展開ソフトの脆弱性狙ったものならある
2020/09/15(火)02:24:41.32(6kBDGf0v0.net)
142名無しさん@お腹いっぱい。
動きになりそうだけど
というかダウンロードしたexeファイルとか実行しようとしてもOSが警告して
きそうなもんだけどな
それすら許可しちゃったんかな
2020/09/15(火)02:33:54.20(LiI0h8ss0.net)
143名無しさん@お腹いっぱい。
実際にはhogefdp.exe
なのにユーザーにはhogeexe.pdf
に見えるみたいな改ざんの方法あるのかきついな
2020/09/15(火)02:40:29.89(LiI0h8ss0.net)
144名無しさん@お腹いっぱい。 [sage]
notepadで簡単にできる
2020/09/15(火)12:19:15.92(075cHH9mr.net)
145名無しさん@お腹いっぱい。 [sage]
https://pc.watch.impress.co.jp/docs/news/yajiuma/1278484.html
2020/09/23(水)17:19:26.96(tFLUyQfm0.net)
146名無しさん@お腹いっぱい。 [sage]
2020/09/23(水)21:44:48.91(HqaSiTlL0.net)
147名無しさん@お腹いっぱい。 [sage]
あんなのばらまいてる奴らは犯罪者
バックアップを取ってたとしても復旧させるのに時間が消えるからな 医療現場じゃそれが命取りになる
2020/09/23(水)22:17:09.37(kAIgefRJ0.net)
148名無しさん@お腹いっぱい。 [sage]
2020/09/24(木)17:01:01.85(A8SLf6we0.net)
149名無しさん@お腹いっぱい。 [sage]
2020/09/24(木)17:16:30.29(O0GfP3ZY0.net)
150名無しさん@お腹いっぱい。 [sage]
2020/10/06(火)23:04:45.88(5zvyfAtw0.net)
151名無しさん@お腹いっぱい。
人によってはご褒美になるかもしれん
2020/10/06(火)23:19:48.67(tUXFAkX3a.net)
152名無しさん@お腹いっぱい。 [sage]
2020/10/09(金)00:32:47.25(nMs4ky/00.net)
153名無しさん@お腹いっぱい。 [sage]
2020/10/09(金)01:44:44.71(qJ/tSkin0.net)
154名無しさん@お腹いっぱい。 [sage]
2020/10/09(金)07:59:58.38(/ys9+wW90.net)
155名無しさん@お腹いっぱい。
まさにこれ
ホワイトハッカーの限界
暗号資産はランサムウェア攻撃を助長している
G7「ランサムウェア攻撃に対抗」犯人はビットコインのアドレスは必要なだけ発行できる。G7ってどう規制強化するの?
銀行口座にあたるアドレスを犯人が必要なだけ発行できる暗号資産はランサムウェア攻撃を助長している
日本を含む暗号資産の規制は取引所の身元確認ぐらいで、あとはないも同然。
暗号資産はウォレットがあれば免許も、資格も、身元確認もなしに銀行口座の代わりになるアドレスを個人でも必要なだけ発行できる。
2020/10/19(月)07:20:30.88(yVAuYIUw0.net)
156名無しさん@お腹いっぱい。 [sage]
いわば今のビットコインの規制は表面だけ。
G7「ランサムウェア攻撃に対抗、crypto-assets(暗号資産)の規制必要。ランサムウェアの多くがcrypto-assets(暗号資産)利用」
マネロン対策が脆弱なBTCなどを利用したランサムウェア攻撃急増。国際問題に発展
G7もcrypto-assets(暗号資産)を名指しで問題視
The G7 draft also expresses concern about the rising threat of ransomware attacks,
which are on the rise as the COVID-19 pandemic shifted economic activity on-line.
“These attacks, which often involve payments in crypto-assets,
jeopardize essential functions along with our collective security and prosperity.
We affirm our resolve to combat this threat collectively as well as individually,” the draft said.
https://www.reuters.com/article/us-g7-stablecoin/facebooks-libra-must-not-start-until-properly-regulated-g7-draft-idUSKBN26X21I
2020/10/19(月)07:21:59.38(yVAuYIUw0.net)
157名無しさん@お腹いっぱい。 [sage]
ビットコインとマネロン及びテロ資金供与とダークネット
【ニューズウィーク】ダークネットでビットコインが花盛り 取引量は過去3年間で4倍以上に
<資金の出所を曖昧にできるミキシングサービスの利用が増加傾向に>
https://www.newsweekjapan.jp/stories/world/2020/07/post-94056.php
ビットコイン イーサ 暗号資産(仮想通貨)を用いた指定暴力団による300億円洗浄 仲介役証言
https://mainichi.jp/articles/20180514/ddm/001/040/179000c
記事のように
仲介人が間に入ると身元確認だけではマネロンテロ資金供与防止の効果なし
>>155
2020/10/19(月)07:22:31.94(yVAuYIUw0.net)
158名無しさん@お腹いっぱい。
https://www.zdnet.com/article/ransomware-huge-rise-in-attacks-this-year-as-cyber-criminals-hunt-bigger-pay-days/
多くがビットコイン要求
Ransomware: Huge rise in attacks this year as cyber criminals hunt bigger pay days
Ransomware attacks have been on the rise and getting
more dangerous in recent years, with cyber criminals
aiming to encrypt as much of a corporate network as
possible in order to extort a bitcoin ransom in return for
restoring it. A single attack can result in cyber criminals
making hundreds of thousands or even millions of dollars.
2020/10/19(月)07:32:57.47(yVAuYIUw0.net)
159名無しさん@お腹いっぱい。
犯人が必要なだけ発行できる暗号資産は
ランサムウェア攻撃を助長している
2020/10/19(月)07:35:10.42(yVAuYIUw0.net)
160名無しさん@お腹いっぱい。
ビットコインのアドレスの増加はユーザー数の増加と直結しない
ビットコインなどの暗号資産は正しく規制しなければテロリスト支援ツールでしかない。
テロリストがチャリティに扮して、SNSにビットコインアドレスを張り付けて募金を集める手口。
暗号資産のアドレスは現状何の規制もなくだれでも自由に好きなだけ発行できる。
アドレス発行規制をG20で提言すべきだ
Global Disruption of Three Terror Finance Cyber-Enabled Campaigns
Largest Ever Seizure of Terrorist Organizations’ Cryptocurrency Accounts
https://www.justice.gov/opa/pr/global-disruption-three-terror-finance-cyber-enabled-campaigns
2020/10/19(月)07:57:08.62(GxGoNEB30.net)
161名無しさん@お腹いっぱい。 [sage]
2020/10/19(月)12:00:28.64(z5eF0TTE0.net)
162名無しさん@お腹いっぱい。
2020/10/29(木)17:38:52.34(tiAlH/u3M.net)
163名無しさん@お腹いっぱい。 [sage]
2020/10/29(木)19:15:16.60(iCVkMykt0.net)
164名無しさん@お腹いっぱい。 [sage]
decrypt_STOPDjvuってソフトでID出てくるからそれを元にどうにか複合キーとか作れるといいのに・・・
2020/11/04(水)01:39:35.91(Tpy7EH5L0.net)
165名無しさん@お腹いっぱい。 [sage]
2020/11/07(土)04:54:00.03(hWPQpiJi0.net)
166名無しさん@お腹いっぱい。 [sage]
2020/11/07(土)23:03:55.79(i1hLhBBf0.net)
167名無しさん@お腹いっぱい。 [sage]
・侵入だけする人(エクスプロイトキットやソーシャル攻撃)
・感染・操作する人
・脅迫する人
すべて別で、競りというわけじゃないけど、感染・操作まで行った「脅迫相手」を競り落とした人は、
その金額を上回る金を得るためにあの手この手で脅迫する
2020/11/09(月)10:30:57.14(cAwhpJqq0.net)
168名無しさん@お腹いっぱい。
OSのクリーンインストール
2020/11/10(火)13:04:17.61(akeEv9VJa.net)
169名無しさん@お腹いっぱい。
OSのクリーンインストールも出来ないし
初期化してもWindowsセキュリティが機能しなくなって
結局買い換えるハメに
最近のランサムは質が悪いから皆様ご注意を
2020/11/10(火)13:06:11.01(akeEv9VJa.net)
170名無しさん@お腹いっぱい。 [sage]
マジヤバいじゃん
2020/11/10(火)14:24:22.52(AXKL2Gk10.net)
171名無しさん@お腹いっぱい。 [sage]
2020/11/10(火)15:01:04.89(4j+98MvO0.net)
172名無しさん@お腹いっぱい。
2020/11/10(火)15:39:26.74(akeEv9VJa.net)
173名無しさん@お腹いっぱい。 [sage]
2020/11/10(火)15:51:12.57(BOTT3y8D0.net)
174名無しさん@お腹いっぱい。
初期化すれば一応は問題なく使えて
市販のセキュリティソフトもインストール出来たんだけど
windowsのアップデートは何回やっても
エラーが出て出来なかった
2020/11/10(火)16:34:32.57(akeEv9VJa.net)
175名無しさん@お腹いっぱい。 [sage]
古いWindowsはいきなり最新のアップデートしようとすると高確率で失敗する
Windows Update 「更新プログラムを確認しています...」が終わらない(4)
https://www.projectgroup.info/tips/Windows/comm_0111.html
2020/11/10(火)17:26:06.39(2arfBT6G0.net)
176名無しさん@お腹いっぱい。 [sage]
2020/11/10(火)17:38:33.95(Yb2Ni9qN0.net)
177名無しさん@お腹いっぱい。 [sage]
2020/11/11(水)20:37:19.82(95SgR0PRM.net)
178名無しさん@お腹いっぱい。 [sage]
そして前のOSを使い続けてそのOSのセキュリティレベルがどのくらいなのかを知らずセキュリティーホールがある人がまたやられる始末
または感染未経験者やコンピューターウイルスの事を詳しく知らない者がやられる
2020/11/12(木)23:41:10.21(YkcuPAED0.net)
179名無しさん@お腹いっぱい。
2020/11/13(金)12:37:43.60(USzphaLpa.net)
180名無しさん@お腹いっぱい。 [sage]
まあ、初期化してOSとデバイスドライバの相性が悪くなったとかだろ
2020/11/13(金)20:43:49.88(JG9/LTgp0.net)
181名無しさん@お腹いっぱい。 [sage]
システムストレージにcleanコマンドを発行してからクリーンインストールしていれば、
BIOSがやられていない限りは絶対に回復しますよ
メーカー製パソコンでリカバリー領域を利用する可能性が残っている人は、cleanコマンドを実行してはいけませんよ
2020/11/16(月)20:08:03.63(ICAQLNFG0.net)
182名無しさん@お腹いっぱい。 [sage]
2020/11/16(月)20:16:26.43(kE6dDNMFp.net)
183名無しさん@お腹いっぱい。 [sage]
ああ、全部読むのが長かった
デバッカーソフト上で簡単に解析しようとしているあざとさが笑えるw
システムファイルに改編を加えるとセキュリティソフトからトロイの木馬として扱われるのでやっていないw
2020/11/16(月)21:16:02.31(YNaWKELl0.net)
184名無しさん@お腹いっぱい。 [sage]
https://www.zdnet.com/article/ransomware-huge-rise-in-attacks-this-year-as-cyber-criminals-hunt-bigger-pay-days/
Ransomware: Huge rise in attacks this year as cyber criminals hunt bigger pay days
Ransomware attacks have been on the rise and getting
more dangerous in recent years, with cyber criminals
aiming to encrypt as much of a corporate network as
possible in order to extort a bitcoin ransom in return for
restoring it. A single attack can result in cyber criminals
making hundreds of thousands or even millions of dollars.
2020/11/17(火)07:10:27.48(Hr4ukvy00.net)
185名無しさん@お腹いっぱい。 [sage]
Ransomware Activity Targeting the Healthcare and Public Health Sector
https://us-cert.cisa.gov/ncas/alerts/aa20-302a
2020/11/17(火)07:13:13.91(Hr4ukvy00.net)
186名無しさん@お腹いっぱい。 [sage]
アメリカ国内の医療機関もランサムウェア攻撃の標的に
Ransomware Activity Targeting the Healthcare and Public Health Sector
This joint cybersecurity advisory was coauthored by the Cybersecurity and Infrastructure Security Agency (CISA), the Federal Bureau of Investigation (FBI), and the Department of Health and Human Services (HHS).
This advisory describes the tactics, techniques, and procedures (TTPs) used by cybercriminals against targets in the Healthcare and Public Health Sector (HPH) to infect systems with ransomware, notably Ryuk and Conti, for financial gain.
The victim is told how much to pay to a specified Bitcoin wallet for the decryptor and is provided a sample decryption of two files.
FBI, DHS Warn Hospitals of ‘Credible Threat’ from Hackers
Multiple U.S hospitals have been hit by a “coordinated” ransomware attack, according to the cybersecurity company FireEye
2020/11/17(火)07:13:28.36(Hr4ukvy00.net)
187名無しさん@お腹いっぱい。 [sage]
2020/11/17(火)07:17:20.60(Hr4ukvy00.net)
188名無しさん@お腹いっぱい。
https://www.itmedia.co.jp/business/articles/2011/16/news124.html
ちなみに1100万ドル(約11億5千万円)を要求されたらしい
https://jp.reuters.com/article/idJP2020111701001977
2020/11/17(火)19:59:58.22(QGTdhlWj0.net)
189名無しさん@お腹いっぱい。 [sage]
日本の警察当局側がITに関して子供レベルの知識と技術力しかないので捜査は一向に進展しないでしょう
企業さんはトリガープロセスが動いていたらもうお終いですからね
この段階で発見しましょう
ルーターでブロックしている個人さんは変な実行ファイルを実行しなければやられないと思いますので特別過敏になる必要はないですね
2020/11/17(火)22:02:18.51(C5cjspup0.net)
190名無しさん@お腹いっぱい。 [sage]
>犯罪集団は11日、会社の売り上げや従業員の給与などとみられる情報をネット上に公開した。
まさに、>>166の二重脅迫ランサムウェアだっだんだな
ローカルでファイルを暗号化するだけじゃなくて情報まで抜き取られてたか
2020/11/17(火)23:43:58.46(GwR1QjOI0.net)
191名無しさん@お腹いっぱい。 [sage]
他社も ((((;゚Д゚))))ガクガクブルブルなの?
こんなのが流行ったら しゃれにならないね
お金払っても地獄。 払わず少しずつネット公開も地獄
犯人が捕まえられる可能性はどのくらいあるのかしらん
2020/11/20(金)10:38:07.34(n0+6DIQ00.net)
192名無しさん@お腹いっぱい。 [sage]
2020/11/21(土)00:01:19.59(r9ewR6bO0.net)
193名無しさん@お腹いっぱい。 [sage]
2020/11/21(土)05:21:43.45(3pTitwsz0.net)
194名無しさん@お腹いっぱい。 [sage]
テロリストでも簡単に送受可能なアドレスを発行できるビットコイン。
なんと規制されたのは取引所の身元確認だけだった
AML /CFTの脆弱性がランサムウェア攻撃を助長
身代金の振込先が無制限にターゲット毎に発行できる。
【ランサムウェア攻撃】カプコン 身代金に11億円分のビットコインを要求されていた
https://news.yahoo.co.jp/articles/5cb3e9b6a898dfb6e9ddb77819526e9d40032ffe
2020/11/21(土)09:16:43.85(PBzbyv3h0.net)
195名無しさん@お腹いっぱい。
2020/11/26(木)23:40:26.58(k9TMgoPe0.net)
196名無しさん@お腹いっぱい。 [sage]
だが、OS回りでのセキュリティ知識が全くの素人で箸にも棒にもかかりません
特に官僚は一部の勉強しか出来ないので一般的なその他の知識がありません
幅広い知識がないので世の中の動向の先を見据えられないのです
2020/11/26(木)23:54:03.39(lZTGgj5M0.net)
197名無しさん@お腹いっぱい。 [sage]
普段は入れてなかった家族写真の入ったSDカードもたまたま入れてたせいで全部見れないし最悪だ、、、iPhoneも何故かiCloudにいきなりロックがかかって解除できないしついてない…
2021/01/04(月)00:00:15.69(CqET9ipJ0.net)
198名無しさん@お腹いっぱい。 [sage]
2021/01/04(月)12:51:50.56(p3UxfPQo0.net)
199名無しさん@お腹いっぱい。 [sage]
クラックしようと思ってとかいつもの嘘松書いてくれよ。
2021/01/04(月)14:11:39.03(SjEbTVVN0.net)
200名無しさん@お腹いっぱい。
なにいってんだこいつ…
2021/01/05(火)19:42:54.33(FL4chrAc0.net)
201名無しさん@お腹いっぱい。 [sage]
スマホもランサムウェアの餌食になるのかよ・・・
ポータブルデバイスや記憶装置として認識されたものは片っ端から暗号化されるのか
油断ならないな本当
そのうち周辺のデバイスとか破壊されそうと思ったがそれはランサムウェアとは関係ないか
とはいえ通信機器はセキュリティー対策マジでしたほうがいいな
2021/01/07(木)23:13:45.04(202ecTkp0.net)
202名無しさん@お腹いっぱい。
多くのスマホが餌食になってる
iPhone含めて
事前対策が大事みたい
マカフィのサイトの情報はこんなかんじ
https://blogs.mcafee.jp/smartphone-ransomware
2021/01/08(金)13:35:21.68(jiD6z/0z0.net)
203名無しさん@お腹いっぱい。 [sage]
2021/01/08(金)13:36:35.85(jiD6z/0z0.net)
204名無しさん@お腹いっぱい。 [sage]
https://leia.5ch.net/test/read.cgi/poverty/1610106363/
2021/01/08(金)21:07:43.27(Jl3YGD34H.net)
205名無しさん@お腹いっぱい。 [sage]
2021/01/08(金)23:45:08.00(W9ap5iSZ0.net)
206名無しさん@お腹いっぱい。 [sage]
5年前の時点で
https://securitynews.so-net.ne.jp/topics/sec_20004.html
> IoT製品を狙ったウイルスが初めて登場したのは2016年のことです。
> この「Mirai」という名前のウイルスの登場で、IoT製品に関する
> セキュリティ対策の必要性が大きく注目されることになりました。
2021/01/09(土)13:06:12.08(YvZ0E6ao0.net)
207名無しさん@お腹いっぱい。 [sage]
2021/01/09(土)21:12:34.90(coRSAczW0.net)
208名無しさん@お腹いっぱい。
https://codezine.jp/article/detail/13393
Androidで開発したいフリーランス向け週2日案件・求人情報!案件の探し方や報酬の上げ方についても紹介!
https://itpropartners.com/blog/394/
「週3日・社員の6割以上」テレワーク、東京都が要請 ホテルをオフィス代わりに使うと、1カ月100万円補助
https://www.itmedia.co.jp/business/articles/2101/08/news119.html
札幌市のテレワーク導入支援制度 想定上回る申請600件 追加で受け付け中
https://www.hokkaido-np.co.jp/article/499531/
最大45万円を支給!ギフトモール、本社移転および従業員のリモート環境整備を徹底サポート
https://www.jiji.com/jc/article?k=000000015.000048025&g=prt
週半分以上の在宅勤務も可能!大日本印刷が人事制度刷新へ
https://newswitch.jp/p/25098
中小企業がテレワーク導入のために利用できる助成金や補助金の制度があるって知ってた?
https://dime.jp/genre/889307/
テレワーク支援が手厚い会社 vs 全部自腹会社の差がスゴすぎる
https://news.livedoor.com/article/detail/19480387/
【フリーランス・副業の実態調査】転職活動中ではない専業フリーランス、
副業ワーカーの4割以上が、副業を通して転職を検討すると回答
https://prtimes.jp/main/html/rd/p/000000076.000042378.html
2021/04/13(火)01:00:21.72(Us3UlWahm)
209名無しさん@お腹いっぱい。 [sage]
かなりの新種のようで現状の復号ソフトはほぼ役に立ちません…
2021/05/15(土)06:03:52.89(oK8L4bnT0.net)
210名無しさん@お腹いっぱい。 [sage]
世間がそれらへの対応策としている実施している手法はストレージのバックアップでしょう
2021/05/15(土)08:01:11.06(tyLMZ2DS0.net)
211名無しさん@お腹いっぱい。 [sage]
どこからうつったの?
2021/05/15(土)08:07:41.96(98/Ecg5hd.net)
212名無しさん@お腹いっぱい。 [sage]
そんな暗号化実行プログラムには関わらないのが一番だよな
2021/05/15(土)08:14:12.46(tyLMZ2DS0.net)
213名無しさん@お腹いっぱい。 [sage]
外付けも全部殺されました(´・ω・`)
2021/05/15(土)14:50:47.27(oK8L4bnT0.net)
214名無しさん@お腹いっぱい。 [sage]
2021/05/15(土)15:00:11.30(oK8L4bnT0.net)
215名無しさん@お腹いっぱい。 [sage]
外付けHDDにバックアップ後にPCから取り外ししないと防げないんだけど、面倒くさいからでスルーされやすいよね。
2021/05/15(土)15:44:40.65(dQDxuiru0.net)
216名無しさん@お腹いっぱい。 [sage]
2021/05/15(土)18:17:37.26(wVPAx0Wc0.net)
217名無しさん@お腹いっぱい。 [sage]
2021/05/17(月)09:55:20.01(FVCKcTDU0.net)
218名無しさん@お腹いっぱい。 [sage]
なるべく詳しくレポートしてもらえると勉強になります
2021/05/20(木)04:39:34.79(1N0Su+/b0.net)
219名無しさん@お腹いっぱい。 [sage]
2021/05/20(木)10:14:10.39(LCrf4z2l0.net)
220名無しさん@お腹いっぱい。 [sage]
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12243842192
Windows 10でDefender使用らしいが、あっという間に締め切られたので詳細がわからん
2021/05/29(土)21:34:07.18(mzRGwDwa0.net)
221名無しさん@お腹いっぱい。 [sage]
ディフェンダーは一切反応しなかったので迂闊にexe起動したら即死でした
2021/05/29(土)22:22:08.72(wdAhqcZd0.net)
222名無しさん@お腹いっぱい。 [sage]
せめてsandboxieとか仮想環境で実行してから使えよ
2021/05/29(土)23:50:15.35(+38bNatq0.net)
223名無しさん@お腹いっぱい。 [sage]
2021/05/30(日)03:05:50.00(tsRQiUYG0.net)
224名無しさん@お腹いっぱい。 [sage]
仮想環境持ってる人って結構少ないんじゃない?
2021/05/30(日)22:12:00.45(hKMmCZHE0.net)
225名無しさん@お腹いっぱい。 [sage]
次期Win10から右クリでサンドボックス実行できる機能がつくね。
2021/05/30(日)22:21:10.21(EgUQ/Kg9r.net)
226名無しさん@お腹いっぱい。 [sage]
無料の仮想化ソフトも普通にあるだろ
割れで対策してないって相当なバカだよ
匿名化とJPのカントリーコード弾くのと仮想環境は割れ厨なら知ってて当然の知識
割れ界隈はリスク回避出来ないゴミは高い金払ってろってスタンスだからな
2021/05/31(月)00:09:03.59(8jA5Rqaz0.net)
227名無しさん@お腹いっぱい。 [sage]
2021/06/01(火)00:45:05.74(BruhXCyB0.net)
228名無しさん@お腹いっぱい。 [sage]
2021/06/02(水)11:18:34.00(cETYvRcIM.net)
229名無しさん@お腹いっぱい。 [sage]
いまでもProならWindows 10にもうあるよ
https://forest.watch.impress.co.jp/docs/shseri/win10may2019/1182586.html
2021/06/02(水)18:37:06.19(UA8jO1uGM.net)
230名無しさん@お腹いっぱい。
あらゆるファイルがこの拡張子に置き換わった
2021/06/10(木)17:54:28.40(sxo4ilJw0.net)
231名無しさん@お腹いっぱい。
2021/06/11(金)00:01:13.36(qEGJRAgG0.net)
232名無しさん@お腹いっぱい。 [sage]
あと理由も詳しく聞きたいです
2021/06/11(金)01:28:32.33(TWBnxFLC0.net)
233名無しさん@お腹いっぱい。 [sage]
新種は基本対処しようがない
2021/06/11(金)01:33:55.13(c4ZPnNew0.net)
234名無しさん@お腹いっぱい。
2021/06/11(金)01:34:33.84(qEGJRAgG0.net)
235名無しさん@お腹いっぱい。 [sage]
機会翻訳の時点でお察し
俺がpcqqにやられた時に調べたのと全く同じ内容で笑うわ
2021/06/11(金)01:41:24.25(c4ZPnNew0.net)
236名無しさん@お腹いっぱい。 [sage]
>感染理由がわかれば苦労はしないT_T
本当に心当たり無いの?
例えば初めて訪れたサイトを閲覧後とか
メール添付の何かとか
変なメール開いた後とか
ダウンロードしたexeを起動した後とか
何かしらユーザー側のきっかけがあってトラップ発動するんだと思うけど
いつもと違う何かをしたとか
2021/06/11(金)05:00:09.35(TWBnxFLC0.net)
237名無しさん@お腹いっぱい。
https://www.youtube.com/watch?v=ByoC9TYeV4o
最善の方法ではないかもしれないがこれで一応decryptできた
2021/06/11(金)05:43:52.44(GXr0lLPU0.net)
238名無しさん@お腹いっぱい。
ただ、discごとでしかsearchできないからHDD容量分の空き領域が必要ぽい
それとファイル名が番号に置き換わってしまうのが不便
2021/06/11(金)06:34:14.65(GXr0lLPU0.net)
239名無しさん@お腹いっぱい。
皆さん優しいな T_T ありがとうT_T
復元は正直諦めていたんだが、トライしてみようと思います
ただ、タイムスタンプ見ると、.mppq化してるのが何時間に一回とかの
ペースで複数回あるっぽいんだよな
pc内に菌がまだいるんだろうな・・・ウィルススキャンはしてみたが、取り切れてないのかもな T_T
2021/06/11(金)08:24:14.71(qEGJRAgG0.net)
240名無しさん@お腹いっぱい。
もう一度教えてもらったのに沿ってやってみるよ ありがとう T_T
2021/06/11(金)08:32:38.31(qEGJRAgG0.net)
241名無しさん@お腹いっぱい。
2021/06/11(金)17:11:00.22(GXr0lLPU0.net)
242名無しさん@お腹いっぱい。 [sage]
2021/06/11(金)22:53:16.76(AcLyE7bY0.net)
243名無しさん@お腹いっぱい。 [sage]
2021/06/12(土)19:42:38.51(Bjht8IoC0.net)
244名無しさん@お腹いっぱい。 [sage]
1番か2番目に有名なやつ
2021/06/13(日)12:30:45.12(yjoPIO9y0.net)
245名無しさん@お腹いっぱい。 [sage]
2021/06/13(日)17:51:22.71(d6oKS2Bk0.net)
246名無しさん@お腹いっぱい。 [sage]
2021/06/14(月)19:42:40.39(avlUOnto0.net)
247名無しさん@お腹いっぱい。 [sage]
pcqqはノートンもWindowsディフェンダーも一切反応せず油断して実行したらまんまとやられた
2021/06/14(月)21:18:30.40(g168pjqM0.net)
248名無しさん@お腹いっぱい。 [sage]
サンドボックスもっと早く知りたかった
2021/06/14(月)23:07:05.11(2mnHMJLf.net)
249名無しさん@お腹いっぱい。 [sage]
2021/06/15(火)05:47:17.55(ik6vkZ1b0.net)
250名無しさん@お腹いっぱい。 [sage]
役に立つのか?
2021/06/15(火)11:02:11.11(SJM7ZFnK0.net)
251名無しさん@お腹いっぱい。 [sage]
2021/06/15(火)20:03:06.17(ik6vkZ1b0.net)
252名無しさん@お腹いっぱい。
2021/06/19(土)17:09:47.31(TXMB0DlFT)
253名無しさん@お腹いっぱい。
どんなセキュリティソフトとか使ってるんだろうね?
ちゃんとしてそうなイメージだけど。
2021/06/27(日)20:14:16.28(CU9zGWvKa.net)
254名無しさん@お腹いっぱい。 [sage]
IDとパスワード盗めれば社員のPCへVLAN設置して正規のルートでセキュリティ回避出来るだろ
リモートワークとか流行ってるから今の時期はやり易いんじゃないかな?
有名なバックアップシステムとかも知られ過ぎててバックアップごと暗号化されたりするらしいし
IT系の企業でも無いとSE居るか居ないかって程度でほぼ外注だろ
そういうのはセキュリティとかザルでしょ
2021/06/27(日)21:50:56.34(NfZVfLGo0.net)
255名無しさん@お腹いっぱい。 [sage]
2021/06/27(日)21:52:27.39(hvO7gRgb0.net)
256名無しさん@お腹いっぱい。 [sage]
.piiq拡張子
Cドライブ以外全滅
youtube とか見ると新型か?
2021/06/28(月)07:17:49.74(0TgpNNPL0.net)
257名無しさん@お腹いっぱい。 [sage]
2021/06/28(月)09:56:32.52(K9eX1GFf0.net)
258名無しさん@お腹いっぱい。 [sage]
セキュリティっていうのはソフトを入れれば完結すものじゃないからねぇ
色々行う施策の一つとしてセキュリティソフトがあるだけで、セキュリティ対策は
すべてアウトソーシング、どっかの企業が作ったテンプレにしたがってソフト
入れてセキュリティ対策してましたっていっても、単なるやっていた感を出す
だけのアリバイ作りでしかないので何もやっていないのと同じかな
2021/06/28(月)17:48:42.37(RkQ/FPmG0.net)
259名無しさん@お腹いっぱい。 [sage]
OSのシステム構成にある程度の理解度があって熟知している人が利用しているセキュリティソフトを介して
どのような通信制御をしているかをデバッグとまでは言わないが、そこまで結果を診断しているのならばそれはそれで安心なのだが、
企業にいるほとんどのセキュリティ従事者に結果を判断する程のスキルが備わっていないので日本の企業はやられています
設定そのものがデフォルトのままで利用していてカスタマイズする程のスキルさえ備わっていない現状ではザルです
2021/06/29(火)01:13:25.86(Bl2bdDhk0.net)
260名無しさん@お腹いっぱい。 [sage]
一応犯人と連絡取ってみたら7000ドルとかほざいてて笑う
なくしたデータは惜しいがそんなん出すほどの価値はないわ
ランサムウェアとか関わったやつは裁判無しで一族郎党凌遅刑にしてほしいわ
なんかシナ人っぽいし
2021/07/01(木)06:57:36.28(Hbv95qIVd.net)
261名無しさん@お腹いっぱい。 [sage]
2021/07/01(木)17:05:23.96(lFsbh3zF0.net)
262名無しさん@お腹いっぱい。 [sage]
2021/07/02(金)01:49:38.30(e3jEb7tqd.net)
263名無しさん@お腹いっぱい。 [sage]
2021/07/02(金)04:02:17.54(6a0FZHPs0.net)
264名無しさん@お腹いっぱい。 [sage]
2021/07/02(金)07:17:56.61(e3jEb7tqd.net)
265名無しさん@お腹いっぱい。 [sage]
2021/07/02(金)16:18:38.16(6a0FZHPs0.net)
266名無しさん@お腹いっぱい。 [sage]
2021/07/03(土)05:43:31.53(PIACEcmk0.net)
267名無しさん@お腹いっぱい。
2021/07/03(土)11:38:00.02(VuuK+K+9a.net)
268名無しさん@お腹いっぱい。
2021/07/06(火)05:57:20.90(pRWuewUn0.net)
269名無しさん@お腹いっぱい。 [sage]
クソ犯罪者野郎放置してたら5500ドルに値下げしてきて笑ったわ
こっちはもうとっくに諦めてWindowsごとクリーンインストール済みなんだよなぁ
もしかして俺が金払わないと奴はなんか損するのかな?w
2021/07/07(水)18:32:37.95(YsfjNZ2JH.net)
270名無しさん@お腹いっぱい。 [sage]
未だにやられたファイルの事思い出すと悔しくなったりするがよく考えれば金払う価値のファイルでは無い
まあそもそも払ったとしても個人情報抜かれるか暗号化される鍵渡されそう
2021/07/09(金)00:34:35.90(llmKIgPD0.net)
271車両盗難を防ぐ! [車両盗難を防ぐ!]
新手の自動車盗難「リレーアタック」の仕組みとオススメの対処法4つ
車両盗難を防ぐ! リレーアタック対策にオススメのスマートキーケース3選
タイヤ空気圧警告灯
エアバッグ警告灯
エンジンオイルランプ警告灯
車線逸脱警報
球切れ警告灯
大ヒットから10年 トヨタは3代目「プリウス」の大量の使用済バッテリーを
どう処理するのか?
2021/07/09(金)21:16:14.34(+p4kgQpw0.net)
272名無しさん@お腹いっぱい。 [sage]
支払わなくて正解
ランサムウェアで12億円の身代金を支払った企業があるが、その金が新たな被害者を生む。
>>270
時間が経てば可能性があると思って残してる。
マイクロソフトは復号化ツールの開発とかしてくれないかなあ。
2021/07/18(日)07:32:06.94(SMxcq6mE0.net)
273名無しさん@お腹いっぱい。
ファイアーウォールもある統合セキュリティソフトではなくアンチウイルス専門ソフト使ってます?
2021/07/19(月)01:46:55.32(THD0S3haM.net)
274名無しさん@お腹いっぱい。 [sage]
2021/07/19(月)03:06:31.49(WfLHF1Ky0.net)
275名無しさん@お腹いっぱい。 [sage]
オンラインスキャンしてバックアップ取って仮想環境で一回インストールして権限制限したユーザーでインストール
2021/07/19(月)03:46:15.25(5lCTcHXa0.net)
276名無しさん@お腹いっぱい。 [sage]
侵入されるのはもう諦めてパソコンの中身全部定期的にバックアップかな
2021/07/19(月)03:52:02.92(WLtB+H5yd.net)
277名無しさん@お腹いっぱい。 [sage]
OS上からは必要としないドライブをNASも含めて通常時には見えないように設定しておく
危ないファイルを敢えて自ら実行する際には、全てを閉じた環境化にて実行して確認する事
2021/07/19(月)21:34:39.92(b6U0G9Va0.net)
278名無しさん@お腹いっぱい。 [sage]
2021/07/19(月)23:48:24.02(bYmjVZad0.net)
279名無しさん@お腹いっぱい。 [sage]
2021/07/20(火)03:16:08.22(OAG/693j0.net)
280名無しさん@お腹いっぱい。 [sage]
ここに手を付けると起動自体できなくなるから当然だけど
つまり各ドライブにWindowsフォルダを作ってその中に全データ入れればランサムウェアに感染しても無傷なのでは?
2021/07/20(火)12:49:23.68(yGSVArWRd.net)
281名無しさん@お腹いっぱい。 [sage]
2021/07/20(火)15:11:43.62(8z31VOd20.net)
282名無しさん@お腹いっぱい。 [sage]
スクリプトキッズが組んだなんちゃってツールならば「Windows」ってハードコード
しちゃっててその手が通じるかもしれないけど、普通にシステムを理解している
プログラマーならシステム領域はレジストリとか環境変数から確認するので
意味ないよ
2021/07/20(火)19:38:16.30(CvI37YfB0.net)
283名無しさん@お腹いっぱい。 [sage]
2021/07/20(火)21:34:09.43(OAG/693j0.net)
284名無しさん@お腹いっぱい。 [sage]
システムファイルのほとんどは現在使用中となっているロックされているファイルなので書き換えがそもそも出来ない
やってみれば一目瞭然です
2021/07/21(水)13:40:17.37(BjD3apvm0.net)
285名無しさん@お腹いっぱい。 [sage]
2021/07/21(水)15:22:12.44(O9cZBxg90.net)
286名無しさん@お腹いっぱい。 [sage]
OSの仕組みとしてフォルダの列挙はコストの高い処理なので、感染初期に気が
付けば深いフォルダ、大量のフォルダ、大量のごみファイルはきくこともある
あと大切なデータはシステム以外のドライブにあると想定して、後方のドライブレター
(例えばZとかYとか)から作業を行う特性のあるものは、ダミードライブで時間稼ぎ
みたいなことも出来る
まぁ何にしても異常な書き込み処理を発見したらチャッチャと対処する癖が付いて
いないと、どんな準備をしていても無駄になるけどね
2021/07/21(水)17:24:01.82(mFBJD1g80.net)
287名無しさん@お腹いっぱい。 [sage]
2021/07/21(水)21:51:55.29(BCPs4ttL0.net)
288名無しさん@お腹いっぱい。 [sage]
2021/07/22(木)05:41:12.89(DF7jybDy0.net)
289名無しさん@お腹いっぱい。 [sage]
つまりスイッチ付きのタップを用意する
2021/07/22(木)06:37:01.49(f3G44r0V0.net)
290ちんぷりかえる [ちんぷりかえる]
2021/07/22(木)17:23:17.21(HwVpIrq/0.net)
291名無しさん@お腹いっぱい。 [sage]
でかけてる最中にやられたっぽくて何で発動したのか分からん…
2021/07/24(土)20:31:55.43(vMhWKRKw0.net)
292名無しさん@お腹いっぱい。 [sage]
前に生活情報系サイトを見てたら、勝手にブラウザの窓が開くタイプの広告だして、さらにEXEファイルを自動的にダウンロードしました
EXEの自動実行はできないようにしているので問題は起きませんでしたが、今は一般サイトでも管理されてないところはウイルス感染してるようなのでセキュリティ対策したほうがいいですよ
2021/07/24(土)22:37:09.76(BXbOadlLM.net)
293名無しさん@お腹いっぱい。 [sage]
たまに古い?サイトに訪れたりするとカスペルスキーが反応する
反応したら基本的には直ぐ閉じてる 一応ブラウザはプライベートモードで見てるんでウインドウ閉じてしまえばDLした物以外は消えるはずだから
そのままにしてるな それとデータ整理、DLする物がある以外はCドライブ以外は接続せずデータ整理の時はLANケーブルはPCから抜いてる
2021/07/25(日)00:39:02.04(03kDG2AJ0.net)
294名無しさん@お腹いっぱい。 [sage]
マルウェアバイト使ってたけど、WindowsUpdateでトラブって一時的にWindowsDefenderにしてた影響はあるかも…
2021/07/25(日)01:30:49.51(pp8vrdTS0.net)
295名無しさん@お腹いっぱい。 [sage]
2021/07/25(日)07:05:34.30(TKhpn8o2d.net)
296名無しさん@お腹いっぱい。 [sage]
2021/07/25(日)18:58:30.37(pp8vrdTS0.net)
297名無しさん@お腹いっぱい。 [sage]
リモート接続用のポートを常時外部に開放していたらやられている人がブログにも沢山いますよね
2021/07/25(日)19:59:21.52(44lypt420.net)
298名無しさん@お腹いっぱい。 [sage]
2021/07/25(日)20:31:33.67(TKhpn8o2d.net)
299名無しさん@お腹いっぱい。 [sage]
2021/07/25(日)21:35:40.12(MdsTpvRP0.net)
300名無しさん@お腹いっぱい。 [sage]
ルーターを再起動すると一時的に回復するからさほど気にしてなかったが、今考えると前兆だったのかもなぁ。
2021/07/26(月)00:27:44.55(dglmv5wl0.net)
301名無しさん@お腹いっぱい。 [sage]
ルーター側のポートフォワーディング番号を変更しておけよってよく言われているけど、
やっている人って結構と少ないんだろうね
これだけでも脆弱性を狙われ辛くなるよね
2021/07/26(月)09:41:42.37(4QtO2o1e0.net)
302名無しさん@お腹いっぱい。 [sage]
拡張子が置き換わったものと拡張子が置き換わってないもの両方あるわけで
その二つを照合すればアルゴリズムが分かりそうなのに
何で数億円払う企業が多発するんだろう
2021/08/04(水)14:35:50.99(0GkEjlSy0.net)
303名無しさん@お腹いっぱい。 [sage]
分からないし、たまさか暗号化に使用されたアルゴリズムが分かっていても、暗号化
鍵が分からなければ複合はできないぞ
ランサムウェアの暗号化は、肝の部分にシステムが提供しているRSA暗号の
仕組みとかを呼び出して使っているので、そんなことで複合できたら今頃世界中が
もっと大騒ぎになってる
2021/08/04(水)18:46:36.87(Ri7tAxSv0.net)
304名無しさん@お腹いっぱい。 [sage]
これらの復号は可能でしょうか?
心当たりといえば漫画の海賊版サイトくらいです
2021/08/08(日)18:15:53.99(1AqmPrxn0.net)
305名無しさん@お腹いっぱい。 [sage]
サイトからファイルを落としたならともかく、サイト見ただけでランサムウェアに感染したと思われるなら
バックドアから侵入された可能性もあるから一応オフラインで作業したほうがいいぞ
2021/08/09(月)20:22:29.88(rahrLrdgM.net)
306名無しさん@お腹いっぱい。 [sage]
落としたファイル自体には妙なものは入ってませんでした
でもファイルを落とすときセキュリティがなんとかかんとかのポップアップがウザかったからそっちかなと思う
ランサムウェアはAppCheckで15個検出されて除去したんだけどOSのクリーンインストールしたほうがいい?
2021/08/09(月)23:21:50.14(TTG/AxC/0.net)
307名無しさん@お腹いっぱい。 [sage]
まあこれらをする前に他のメディアにバックアップをした方が良いかと
2021/08/09(月)23:52:43.79(hQIh+M8y0.net)
308名無しさん@お腹いっぱい。 [sage]
ファイルの復号はいつかできたらラッキーくらいの気持ちで放置しときます
2021/08/10(火)00:04:24.28(xZidZZ4e0.net)
309名無しさん@お腹いっぱい。 [sage]
台湾のマザーボードメーカーであるGigabyteが、ランサムウェア『RansomEXX』の被害に遭った。
身代金を支払わなければ112GBのデータを公開すると脅迫されている。
2021/08/11(水)05:07:45.59(/5WYzXoX0.net)
310名無しさん@お腹いっぱい。 [sage]
2021/08/11(水)20:58:38.07(UiVrbWUL0.net)
311名無しさん@お腹いっぱい。 [sage]
2021/08/12(木)02:07:49.51(1EdafBCM0.net)
312名無しさん@お腹いっぱい。 [sage]
2021/08/12(木)05:30:34.20(CCs9F+N60.net)
313名無しさん@お腹いっぱい。 [sage]
パスワードとかなら金銭的損失も出るけど
ソースコードとか出ても似たようなシステムが結構あるからな
2021/08/12(木)08:18:26.69(2dBiuuLT0.net)
314名無しさん@お腹いっぱい。 [sage]
うーーん全財産注ぎ込んでも、それが出来たら今の暗号化全否定になって
しまうのでダメじゃないかw
>>313
社内のパスワードだったら変えれば良いし、ユーザのだったら
「もれちゃった、てへw変えて」ですんでるし、意外とそっちの方が大会社だったら
痛くないような気がする
かえってソースコードの方がどっかから持ってきたのがバレたり、特許保護していない
コードが流出したりとか色々やばいと思うよww
2021/08/12(木)16:55:21.23(TxugN9dp0.net)
315名無しさん@お腹いっぱい。 [sage]
2021/08/12(木)23:18:07.72(UG72TZ1s0.net)
316名無しさん@お腹いっぱい。 [sage]
これ昔のゲームの話だったからカプコンでも追えなかったらしいね
2021/08/13(金)19:05:15.06(l2SeznuZ0.net)
317名無しさん@お腹いっぱい。
2021/08/14(土)17:45:11.78(YLzlEMHL0.net)
318名無しさん@お腹いっぱい。 [sage]
ルーターは噛ませてました?直つなぎ?
2021/08/14(土)17:52:33.43(Nalz4iy60.net)
319名無しさん@お腹いっぱい。
2021/08/18(水)18:51:16.80(Ut6hBDPNM.net)
320名無しさん@お腹いっぱい。 [sage]
2021/08/18(水)19:08:53.92(DyjbwNmH0.net)
321名無しさん@お腹いっぱい。 [sage]
2021/08/18(水)19:41:39.46(LLQcb05+d.net)
322名無しさん@お腹いっぱい。
ランサムウェアから重要なファイルを守るためにどうすればよいか答えよ。
なおランサムウェアは以下の性質を持つものとする。
・フォルダ階層が他より深いものは攻撃しない
・Cドライブは攻撃しない
1.バックアップ済のファイルをDドライブ直下へ置き、同じフォルダに新しいフォルダを作る。
そのフォルダに新しいフォルダを作る。そのフォルダに新しいフォルダを作る。
その中に重要なファイルを入れる。アクセスしやすいようにそのフォルダをクイックアクセスへ登録。
2.Cドライブ用に1TBのSSDを購入し、そこへ重要なファイルを入れる。
2021/08/18(水)21:51:09.38(ifK7byM70.net)
323名無しさん@お腹いっぱい。 [sage]
2021/08/19(木)12:46:09.03(j/fd7oMhM.net)
324名無しさん@お腹いっぱい。 [sage]
system権限も含めて全ユーザーのアクセス権をそのフォルダに対して削除しておけばよい
2021/08/19(木)16:35:47.32(08Xu448v0.net)
325名無しさん@お腹いっぱい。 [sage]
そのストレージは常時接続しないでバックアップ終わったら接続外す
接続してバックアップしている際はオフライン状態にして、また他の作業をしない
バックアップはデータはもちろんだけど
可能ならシステムも復元できるようなバックアップも
ソフト等経由で取っておくのがベター
2021/08/20(金)05:03:54.20(Q+K0zbwm0.net)
326名無しさん@お腹いっぱい。
2021/08/20(金)09:50:48.88(tJJUKtmbM.net)
327名無しさん@お腹いっぱい。 [sage]
裏で何か動いてPCが重くなることってたまにあるけど
それをランサムウェアと見分ける方法ってあるかな
「ファイルの拡張子が置き換わってる」じゃ遅い
2021/08/24(火)10:57:22.25(eCYmsklB0.net)
328名無しさん@お腹いっぱい。 [sage]
https://hide.maruo.co.jp/software/ransmg.html
無料なので入れておくと早めの判断が出来るかもしれない。秀まるお氏は実際に有効かどうか試していると思うから。
2021/08/24(火)13:17:34.62(x3SlNhrf0.net)
329名無しさん@お腹いっぱい。
とりあえず削除ソフト使ってみてはいるものの根絶出来るのかどうか。復号化出来なかったら結構辛いなぁ。
2021/08/28(土)23:51:05.98(yczAqxpva.net)
330名無しさん@お腹いっぱい。 [sage]
LockBit 2.0やられた・・・・復号情報求む
2021/09/01(水)22:28:06.50(sM5FijNr0.net)
331名無しさん@お腹いっぱい。 [sage]
2021/09/02(木)06:35:25.78(Rkb4csaP0.net)
332名無しさん@お腹いっぱい。 [sage]
2021/09/02(木)08:17:54.27(B4V8qy400.net)
333名無しさん@お腹いっぱい。 [sage]
実際に壊されたファイルが5年後とかに使えるようになった人いるの?
2021/09/02(木)11:43:57.09(Fg4miMnA0.net)
334名無しさん@お腹いっぱい。 [sage]
2021/09/02(木)13:11:12.93(6XT43zAbd.net)
335名無しさん@お腹いっぱい。 [sage]
2021/09/03(金)00:26:28.39(ZngPRSyd0.net)
336名無しさん@お腹いっぱい。 [sage]
身代金払うしかないのか
2021/09/12(日)08:03:53.06(KcX6b+yJ0.net)
337名無しさん@お腹いっぱい。 [sage]
10年ものの写真があって⋯バックアップも全部やられた
死んだ両親の写真もたくさんある
本気で払おうと思ってるんだけど、ビットコインの口座作ればいいのかな
2021/09/12(日)08:10:23.05(KcX6b+yJ0.net)
338名無しさん@お腹いっぱい。 [sage]
金払わせた時点で向こうからしたら余計なコンタクトはリスクにしかならん
2021/09/12(日)09:03:16.68(B1/iKo9zd.net)
339名無しさん@お腹いっぱい。 [sage]
どうしても元に戻したい、藁をも掴む思いで
なんか本当情けないし辛い
元にもどせたって人いるのかな
2021/09/12(日)09:20:26.55(KcX6b+yJ0.net)
340名無しさん@お腹いっぱい。 [sage]
アクセス出来るか?
2021/09/12(日)09:36:55.20(WwPm4uLU0.net)
341名無しさん@お腹いっぱい。 [sage]
2021/09/12(日)09:40:29.39(KcX6b+yJ0.net)
342名無しさん@お腹いっぱい。 [sage]
データが復元できたなんてまず聞かないし・・・
まぁデジタル庁の皆様に復元ツールの開発を頑張ってもらうしかないな
2021/09/12(日)10:29:30.39(M5gxVBxr0.net)
343名無しさん@お腹いっぱい。 [sage]
2021/09/12(日)11:29:19.96(N5Oko9MIM.net)
344名無しさん@お腹いっぱい。 [sage]
色々業者にも相談してはみるけど…
2021/09/12(日)12:04:40.17(KcX6b+yJ0.net)
345名無しさん@お腹いっぱい。 [sage]
それが新たな被害者を生むことになる
復号化のために寄付したほうがマシ
どこかへ
2021/09/12(日)12:40:57.58(OAChVFuf0.net)
346名無しさん@お腹いっぱい。 [sage]
2021/09/12(日)13:12:45.93(WwPm4uLU0.net)
347名無しさん@お腹いっぱい。 [sage]
2021/09/12(日)13:14:17.91(WwPm4uLU0.net)
348名無しさん@お腹いっぱい。 [sage]
「暗号化された」って考えるのが間違いなんだよ
犯罪者ふぜいにデータを暗号化したりまた戻したりなんて器用な真似できるわけがない
お前のデータはもう「壊された」んだ
放火魔に金払って焼けた家が直るわけ無いだろ
2021/09/12(日)13:56:38.10(RwJmHHM9d.net)
349名無しさん@お腹いっぱい。 [sage]
2021/09/12(日)15:30:00.99(JJ+cba/u0.net)
350名無しさん@お腹いっぱい。 [sage]
なんか宝くじとかには当たらないのにこういうのだけは当たる
2021/09/12(日)17:23:32.87(KcX6b+yJ0.net)
351名無しさん@お腹いっぱい。 [sage]
そこも重要じゃない?
2021/09/13(月)02:57:23.33(bigCd2pz0.net)
352名無しさん@お腹いっぱい。 [sage]
過去スレみたら同じようにしていてなった人がいるみたいね
2021/09/13(月)11:57:19.86(PlyHkYR70.net)
353名無しさん@お腹いっぱい。 [sage]
2021/09/13(月)12:22:55.02(RchJrFTlr.net)
354名無しさん@お腹いっぱい。 [sage]
.marsだったけど
2021/09/13(月)15:05:45.65(qCUdjQbo0.net)
355名無しさん@お腹いっぱい。 [sage]
2021/09/13(月)15:43:04.72(gZ9rkPvkM.net)
356名無しさん@お腹いっぱい。 [sage]
2021/09/13(月)15:55:40.51(XiHYQQU10.net)
357名無しさん@お腹いっぱい。 [sage]
2021/09/13(月)16:10:34.45(PlyHkYR70.net)
358名無しさん@お腹いっぱい。 [sage]
企業が狙われてるとか言うけど個人も狙われてるじゃん
2021/09/13(月)17:47:01.24(gZ9rkPvkM.net)
359名無しさん@お腹いっぱい。 [sage]
オープンポートにしているのサービスもパッチを当てもしないのがやられるんだぞw
2021/09/13(月)19:23:07.04(RTBRPJeX0.net)
360名無しさん@お腹いっぱい。 [sage]
できれば家族を目の前で拷問してから最後に本人を殺したい
2021/09/13(月)20:07:22.81(Chfjk0i/d.net)
361名無しさん@お腹いっぱい。 [sage]
2021/09/13(月)20:54:53.22(SOl+JBih0.net)
362名無しさん@お腹いっぱい。 [sage]
2021/09/13(月)21:18:14.47(JVF4+v+W0.net)
363名無しさん@お腹いっぱい。 [sage]
量子コンピュータの登場で解決できないかな
2021/09/13(月)23:06:55.08(56JAbO9R0.net)
364名無しさん@お腹いっぱい。 [sage]
2021/09/14(火)01:09:08.78(YwsEdBWJ0.net)
365名無しさん@お腹いっぱい。 [sage]
2021/09/14(火)01:32:42.78(yd/2xT+60.net)
366名無しさん@お腹いっぱい。 [sage]
2021/09/14(火)02:12:24.39(MIk6cXGE0.net)
367名無しさん@お腹いっぱい。 [sage]
2021/09/14(火)02:16:25.40(YwsEdBWJ0.net)
368名無しさん@お腹いっぱい。
2021/09/14(火)17:11:29.04(eHV6rAfI0.net)
369名無しさん@お腹いっぱい。 [sage]
とはいえ、凄くぬるい調べ方だったな
いつか復号化キーができますよとか言われたけど、こちとらオンラインキーなんで、復号化キーが出来るなんて絶対にないねと思った
2021/09/14(火)17:28:05.97(K6+wwn+i0.net)
370名無しさん@お腹いっぱい。 [sage]
復号化って単語とか日本のポリからは絶対出てこないと思ってた
2021/09/14(火)18:32:23.89(oCFN/p0Xd.net)
371名無しさん@お腹いっぱい。 [sage]
No more ransomのサイトで復号化出来る場合がありますよ、とか、YouTubeレベルの話だったけどね
2021/09/14(火)21:42:22.06(K6+wwn+i0.net)
372名無しさん@お腹いっぱい。 [sage]
サイバーナンチャラ課は役に立たないだろうけどなw
2021/09/15(水)01:24:40.16(K0TZtjGW0.net)
373名無しさん@お腹いっぱい。 [sage]
2021/09/15(水)12:02:50.92(AytMCJyRM.net)
374名無しさん@お腹いっぱい。 [sage]
ランサムウェアにやられたり、discordも乗っ取られたりしたし、ネットワーク監視系のつけるべきなのか?わからんけど
Googleアカウントは特に動きなくて大丈夫そうだったけど、なんか色々怖くなってきたわ
2021/09/15(水)22:34:09.25(izP+DuHL0.net)
375名無しさん@お腹いっぱい。 [sage]
仮想環境も無しに怪しい実行ファイル起動させる奴はどうしようもないけど
2021/09/15(水)23:32:50.40(A8/KzMg30.net)
376名無しさん@お腹いっぱい。 [sage]
というか基本的に何かをバカにするようなスラングや単語は使わないほうが良いと思う(簡単に言ってしまえばそういった真似)
書き込んだ自分自身が痛い目に合うだけなわけで・・・ こういった掲示板でも大人な対応をした方がお互い悪い気分にはならない
こんな事言ってる自分だが気付くまではその身であったけど
2021/09/16(木)02:09:16.03(MXk+Cg7u0.net)
377名無しさん@お腹いっぱい。 [sage]
Amazon色々やられてた
2021/09/16(木)20:23:41.93(GwBVqHA+0.net)
378名無しさん@お腹いっぱい。 [sage]
2021/09/16(木)23:24:36.79(SbYQUmMo0.net)
379名無しさん@お腹いっぱい。
2021/09/17(金)02:21:51.79(Il6WPWdl0.net)
380名無しさん@お腹いっぱい。 [sage]
そんなものに入力なんかしてない
2021/09/17(金)08:10:15.27(YlMw85kd0.net)
381名無しさん@お腹いっぱい。 [sage]
付けててもハックされたならGoogleと他のサイトとIDパス共有してるとか?
そうじゃないなら、Googleアカウントでログインできるサイトがハッキング受けてそこから漏れた可能性がある
あるいはキーロガー的なスパイウェアが入り込んでる
2021/09/17(金)10:02:59.61(C6+g/o3KM.net)
382名無しさん@お腹いっぱい。 [sage]
例えばAmazonなんかだと全ての情報を入力後に正規のAmazonへとリダイレクトされてログインン画面になるので
釣られたのに気付かない人もいるだろうな
俺はわざとahoahoとかって入力しているから心配は要りません
2021/09/22(水)19:30:43.20(Yumh/6500.net)
383名無しさん@お腹いっぱい。 [sage]
俺もそういったメールはまだ来た事が無いな むしろ来てほしくないけど
2021/09/23(木)02:15:15.82(j/5ITRS50.net)
384名無しさん@お腹いっぱい。 [sage]
2021/10/04(月)14:17:18.30(xPQm0Et50.net)
385名無しさん@お腹いっぱい。 [sage]
2021/10/04(月)16:43:28.44(VIioPhvNa.net)
386名無しさん@お腹いっぱい。 [sage]
2021/10/04(月)19:42:13.45(xPQm0Et50.net)
387名無しさん@お腹いっぱい。 [sage]
2021/10/04(月)19:55:17.08(E64ZS3lpr.net)
388名無しさん@お腹いっぱい。 [sage]
そうみたいね、周りからは絶対戻ってこないと言われ、そのうちの1人には警察に通報されて警察がきて、払って戻ってきた事例はありませんよ!って説得されてしまったけど、戻ってくると思ったから払ったわ
払ったなんてこんな事、ここでしか言えない
2021/10/04(月)20:25:43.06(xPQm0Et50.net)
389名無しさん@お腹いっぱい。 [sage]
2021/10/04(月)20:41:59.30(XE/giCwyd.net)
390名無しさん@お腹いっぱい。 [sage]
日本円で6〜7くらいだ
2021/10/04(月)21:08:21.33(xPQm0Et50.net)
391名無しさん@お腹いっぱい。 [sage]
2021/10/04(月)21:33:34.40(PIAD7+RU0.net)
392名無しさん@お腹いっぱい。 [sage]
死ねばいいのに
2021/10/04(月)22:22:15.75(n4gzAGEAd.net)
393名無しさん@お腹いっぱい。 [sage]
復旧して良かったです
2021/10/04(月)22:22:27.61(XE/giCwyd.net)
394名無しさん@お腹いっぱい。 [sage]
2021/10/05(火)00:29:57.18(IuyulSK0M.net)
395名無しさん@お腹いっぱい。 [sage]
ごめん、0.012だった
2021/10/05(火)06:38:10.77(9xg2HYTD0.net)
396名無しさん@お腹いっぱい。 [sage]
正直とある業者ですら依頼者には黙って復旧してると言っていた(ビットコの買い方教えて貰った)
報告例がないって言うのは、誰もこんな事報告出来ないから報告例がないんだと思う
2021/10/05(火)06:42:25.05(9xg2HYTD0.net)
397名無しさん@お腹いっぱい。 [sage]
2021/10/05(火)08:19:24.50(NWwNxwnt0.net)
398名無しさん@お腹いっぱい。 [sage]
https://diamond.jp/articles/-/263660
2021/10/05(火)08:21:03.15(NWwNxwnt0.net)
399名無しさん@お腹いっぱい。 [sage]
・払わない
が浸透すれば身代金攻撃も無くなるとは思うけど
そうも行かない場合もあるんだろうね
2021/10/06(水)11:50:56.92(WMhyk8Op0.net)
400名無しさん@お腹いっぱい。 [sage]
2021/10/06(水)12:03:23.60(LT7bF0fj0.net)
401名無しさん@お腹いっぱい。 [sage]
2021/10/06(水)13:56:00.55(XvFRrcHS0.net)
402名無しさん@お腹いっぱい。 [sage]
メイン使いのpc壊れたけど何も困らん
何ならスマホやタブでも100均のtypeC-usbAで読めるからな
2021/10/06(水)14:13:46.44(nYElAAH+a.net)
403名無しさん@お腹いっぱい。 [sage]
USBメモリーは1〜2年で保存状況が怪しくなってくるから定期的にバックアップした方が良いぞ。
2021/10/06(水)16:35:02.56(a0lHtzof0.net)
404名無しさん@お腹いっぱい。 [sage]
2021/10/07(木)06:32:31.40(5fAWAFJl0.net)
405名無しさん@お腹いっぱい。 [sage]
オレオレ詐欺と同じで引っかかるのが悪いという風潮
万能復元ツール作成してくださいよ?デジタル庁の皆様
2021/10/07(木)16:39:16.47(coh0TUSa0.net)
406名無しさん@お腹いっぱい。 [sage]
そして家族もろとも拷問して無理矢理復元ツール作らせてから家族ごと処刑する
2021/10/07(木)20:02:36.88(3LMvQfrYd.net)
407名無しさん@お腹いっぱい。 [sage]
下手したら政府から金出てるし
しかもダークウェブで1年契約タイプとか2年契約タイプとかでランサムウェアツール売ってて、ビットコで払われた報酬の幾分かが犯罪集団にいくシステム
稼ぐの簡単
2021/10/09(土)16:09:33.62(Auj6Gb+80.net)
408名無しさん@お腹いっぱい。 [sage]
2021/10/09(土)17:21:03.78(kXW/URS7d.net)
409名無しさん@お腹いっぱい。 [sage]
2021/10/13(水)11:11:51.00(TfyaixF60.net)
410名無しさん@お腹いっぱい。 [sage]
企業が日ごろからセキュリティに関心を持つことが何より重要だと思った。
バックアップやアップデートもそうだけど、
重要なデータが入ってるパソコン等はネットに接続しない環境で使うとかさ。
知恵を使って自衛してかないといけない状況だよ。
2021/10/13(水)11:26:09.70(ykJOmpMO0.net)
411名無しさん@お腹いっぱい。
最近こんなのあるんだな、データ消えるのはいいんだけど流出が嫌だな。ゴミパソコンだけど個人情報まとめたテキスト入ってたわ
めんどくせー
2021/10/14(木)01:59:30.51(D8zcn64S0.net)
412名無しさん@お腹いっぱい。 [sage]
2021/10/14(木)10:43:56.86(DSFEMlm50.net)
413名無しさん@お腹いっぱい。 [sage]
リアルすぎた
2021/10/15(金)22:11:02.89(xsI05dJh0.net)
414名無しさん@お腹いっぱい。
2021/10/16(土)02:12:37.00(gvYea6wTa.net)
415名無しさん@お腹いっぱい。 [sage]
https://www.yomiuri.co.jp/world/20211015-OYT1T50072/
>攻撃の拠点と指摘される中国とロシア
犯人はこいつらか
2021/10/16(土)02:16:17.15(I2gJNLAD0.net)
416名無しさん@お腹いっぱい。 [sage]
2021/10/16(土)02:31:19.76(DOwsmXpf0.net)
417名無しさん@お腹いっぱい。 [sage]
2021/10/16(土)08:37:11.66(QKx8u58H0.net)
418名無しさん@お腹いっぱい。 [sage]
2021/10/16(土)09:22:23.64(b49meXmJd.net)
419名無しさん@お腹いっぱい。 [sage]
あんなの検出するくらい楽勝だと思うわ
ゲイツの全財産を復号化に費やしても足りないレベル
2021/10/18(月)23:03:35.12(azI1ks0B0.net)
420名無しさん@お腹いっぱい。 [sage]
Windowsに検知機能つけると誤動作も多くなって難しいのでは
2021/10/19(火)10:04:18.98(A07+Kqp0M.net)
421名無しさん@お腹いっぱい。 [sage]
一部のサーバーとネットワークがランサムウェアにより暗号化され放送局は一時放送を停止した
技術的問題は解決していないと
2021/10/19(火)13:15:03.66(A/w5T+Wt0.net)
422名無しさん@お腹いっぱい。
2021/10/20(水)22:24:23.93(x9PP6utc0.netBE:809941146-2BP(0))
423名無しさん@お腹いっぱい。
2021/10/20(水)22:26:28.44(x9PP6utc0.netBE:809941146-2BP(0))
424名無しさん@お腹いっぱい。
2021/10/20(水)22:27:12.40(x9PP6utc0.netBE:809941146-2BP(0))
425名無しさん@お腹いっぱい。
2021/10/20(水)22:28:27.44(x9PP6utc0.netBE:809941146-2BP(0))
426名無しさん@お腹いっぱい。
2021/10/21(木)00:31:49.23(ZwviqXNoM.net)
427名無しさん@お腹いっぱい。 [sage]
avastってそんないいの?
2021/10/21(木)15:50:45.61(jYPkbvSP0.net)
428名無しさん@お腹いっぱい。 [sage]
個人情報収集するようになったとかでプライバシー関連に問題があったと思う
2021/10/21(木)16:26:05.68(cTjuHC3K0.net)
429ぼるじょあ [sage]
2021/10/21(木)20:15:32.74(weD30XwF0.net)
430名無しさん@お腹いっぱい。 [sage]
2021/10/23(土)13:44:10.72(Hj59Rtwka.net)
431名無しさん@お腹いっぱい。
https://malware-remove.com/jp/marlock-ransomware
このランサムウェアの挙動としては、
1.ほぼ全てのファイルを暗号化し .marlock7 という拡張子を追加
2.暗号化ファイルを置いたフォルダに脅迫文HOW_TO_RECOVER_DATA.htmlを置く
3.暗号化ファイルをインターネット上の犯人のサーバーに送る
といった流れだったと、いろいろな調査の結果確認出来ました。上記サイトの
記述とも合致します。なかなか極悪な動きですが、
仮に、認証無しのプロキシ環境(ブラウザでプロキシ設定しないとhttp(s)出来ない環境)
であった場合は、上の3.の動きは防げますか?
感染した環境はローカルブレークアウトだったので。
詳しい方、教えて下さい。情報集めてます、感染体験した話でも有難いです。
2021/10/24(日)14:00:11.98(ubkK0Yga0.net)
432名無しさん@お腹いっぱい。
UTMとか入れてないのかな?
そういう製品全く効果ないって事?
2021/10/30(土)23:02:53.05(uKqVmj1Ga.net)
433名無しさん@お腹いっぱい。 [sage]
EDRでもいいけど感染する前提
2021/10/31(日)00:30:07.14(7tCBcs800.net)
434名無しさん@お腹いっぱい。
全部じゃないけどドキュメントフォルダの拡張子が.bbbbyyzjとかいうのにロックされたわ
こんなウイルス本当にあるんだな
だりーけどPC買い換えるか
Windows7からアップデートせずろくにウイルスソフトも入れてなかった代償だな
今怖いから一応ネット切断して有線のLANケーブルも引っこ抜いてるけど、どうすりゃいいんだ?
内部的にウイルスは俺のPCのどっかにまだ潜んでんのかな?
スキャンしようにもソフトもないしどうすることもできんが….
2021/10/31(日)19:25:47.29(NjI68P8Ap.net)
435名無しさん@お腹いっぱい。 [sage]
2021/10/31(日)23:21:11.16(FWoAPOmE0.net)
436名無しさん@お腹いっぱい。 [sage]
2021/11/01(月)05:31:16.39(1JOb1WRp0.net)
437名無しさん@お腹いっぱい。 [sage]
HDDからデータ救済するだけならKnoppixなどインストール不要で動かせるOSを使って必要なファイルを抜く
抜いたらHDDを完全フォーマットしてWin10でも入れればまた使える
別のHDDを用意できるならそっちにWindows10をインストールしてファイヤーウォールをちょっと厳格にしてから
リアルタイムスキャン付きのアンチウイルス(ランサムウェア防御が入ってるもの)で感染したHDDをフルスキャン
外付けでもいいが時間かかって熱くなるので内蔵してファンで冷やすほうが安全
あとWin10は外付けHDDの扱いに注意が必要だから事前に調べて
ファイヤーウォールの設定はアンチウイルスの通信だけ許可して、ブラウザ一つのみポート443の通信のみを許可
あとは全部遮断の設定すればランサムウェアが外部と通信しようとしても防げると思うが詳しくないので調べてくれ
格安で済ませたいならフォーマット済み中古HDDなりSSDなりにOSとKaspersky Security Cloud Freeをインストールして元のHDDをスキャン
それだけの作業なら120GBのSSDでも十分じゃなかろうか
それでランサムウェアが検出できるかどうかはやってみないとわからない
2021/11/01(月)07:41:58.10(ifq/CqdoM.net)
438名無しさん@お腹いっぱい。 [sage]
1サイトアクセス中に侵入された
2動画再生するボタンの上にランサムウェアダウンロード用リンクが乗っかってて知らずにクリックした(いわゆる悪質広告の手口)
3動画ファイル自体のダウンロードも上記と同じ
4圧縮ファイルをダウンロードしたなら解凍したときにランサムウェアに感染した
のパターンが考えられる
1ならファイヤーウォールがないと防げない
2と3はアドブロックだけで防げたかもしれない
4はアンチウイルスが必要だが、アンチウイルスが対応してなかった場合に備えて
サンドボックス系のソフトウェアを用意するか仮想PCなどで本体環境と切り分けて解凍するほうが安全
使ったこと無いがHIPS機能を持ってるフリーのFWもある
Comodoが有名でAvastも搭載する予定って話を聞いた
2021/11/01(月)07:50:11.63(ifq/CqdoM.net)
439名無しさん@お腹いっぱい。 [sage]
だからアンチウイルスもセットで必要
2021/11/01(月)07:52:40.26(ifq/CqdoM.net)
440名無しさん@お腹いっぱい。
詳しくありがとう
親身に教えてくれて助かります
ただPC環境にそこまで詳しくない自分にとっては色々難しすぎる…
感染経路だけど、おそらく2の
>2動画再生するボタンの上にランサムウェアダウンロード用リンクが乗っかってて知らずにクリックした(いわゆる悪質広告の手口)
だと思う
ADブロック入れたChromeでダウンロードしてたんだが、その前にADブロックも何もないIEで開いてなかなか動画始まらないから、動画再生ボタンあたりをやたら連打して変な広告出まくってたからね
こんな脆弱とは思わなんだ
現状だけど、このまま暗号ロックされたファイルがあるまま特に何もせずにネット繋いで使用し続けるのはまずいのか?
具体的にこっからどんな二次被害がある?
正直ロックされたファイルはあきらめるから、新しいパソコン買うまではめんどいからこのまま使い続けようかなと思うんだが
あとまだモデムルーターある有線LAN使ってるんだけど、そっちは大丈夫だよね?
物理的にルーター内やLANケーブル内にウイルスが潜んでるとかないよね?w
嫌なのが新しいPC買って、いざ同じLANケーブルでネット接続したらそこに潜んでたウイルスにまた侵入されたりしないかなって…
2021/11/01(月)12:34:49.59(adu3CwY7p.net)
441名無しさん@お腹いっぱい。 [sage]
マジで参ったわ。(>_<)
2021/11/01(月)14:53:21.70(bIZGUPGl0.net)
442名無しさん@お腹いっぱい。 [sage]
ファイルが暗号化されたならランサムウェアが活動できる状態が作られてるということだから電源入れるのも辞めたほうがいい
どういう挙動で内部を侵食していくのかわからない
LANに潜むウイルスはありえないが、ルーターがウイルスに感染することはある
ルーターのほうはファームウェアアップデートで対処していて、たいてい自動的にアップデートする設定になってる
2021/11/01(月)19:05:24.89(ILbewCVzM.net)
443名無しさん@お腹いっぱい。 [sage]
救出ファイルが無いなら、感染SSD/HDDをフォーマットしてからWindows7なりWindows10をインストールすればいい
メーカー製PCならリカバリDVDで、Windows7のDVDならそれで、OSインストール前のフォーマットできる
インストール用メディアが無いなら何らかの方法でWindows10インストール用USBメモリを作らないといけない
救出したいファイルがあるなら、感染SSD/HDDを取り外して保管
新しいSSD/HDD買ってきてWindows10をインストール
7ではなく10にする理由は、感染したファイルを扱うのでノーガード状態のWindows7では再感染の恐れがあるから
OSインストールが終わったら必ずアンチウイルスをインストールした上で、感染SSD/HDDを外付け化してファイル救出する
念の為、Windows側の設定でUSB外付けメディアが接続されたときには何もしないように設定してから接続する
アンチウイルス側がUSBメモリなどの自動起動を停止させるはずだけどね
ファイル救出する場合でも、やることはストレージの取り外し、取り外したストレージの外付け化、新しいストレージに換装してOSとアンチウイルスを入れるという作業だけ
ファイル救出手前、つまり外付け化した感染SSD/HDDのUSBケーブルを、PC本体のUSBコネクタに入れる前までならファイル内容を見られることはない
なのであまりに難しいと感じるなら周りの人を頼ってみるのはどうか
2021/11/01(月)19:09:12.28(ILbewCVzM.net)
444名無しさん@お腹いっぱい。
ありがとう
てことは特に何もしなくてもルーターは大丈夫と思ってておkかな?
ネット繋いでなくても電源入れてるだけで危ないって、そんなヤバいのか
さすがにビビりすぎな気もしなくないが、それぐらい警戒してなきゃいけないんかな?
さすがに新しいPC買い換えるまでPCでネット見れんのきついな…
2021/11/01(月)19:11:25.96(adu3CwY7p.net)
445名無しさん@お腹いっぱい。
また詳しくありがとう
大前提の確認なんだけど、ここでいう救出したいファイルっていうのは感染HDDの中にある暗号ロックされてないファイルのことだよね?
暗号ロックされたファイルはがんばって移しても再起不可だよね?
2021/11/01(月)19:27:14.43(adu3CwY7p.net)
446名無しさん@お腹いっぱい。 [sage]
ストレージの不良セクタも懸念するのならば時間は掛かってもclean allです
セキュリティ板ってのは何だか中途半端な知識なんだよなw
2021/11/01(月)20:03:52.43(Cvk6ddg90.net)
447名無しさん@お腹いっぱい。 [sage]
ルーターが自動アップデートされてるなら問題ないと考えて良いと思う
ウイルスの中には一度起動したら次からPC起動と同時に自分を起動できるようにPC設定を書き換えるものがある
数年前に世間を騒がせた遠隔操作ウイルスがその手のやつだった
ランサムウェアの場合はネット接続関係なしに活動するから危険な状態になってる
>>445
>暗号ロックされてないファイルのことだよね?
それ以外のファイルも救出できる
救出したいファイル=暗号化されてない未感染ファイル/駆除可能ファイル、暗号化されている未感染/駆除可能ファイル
救出時には感染SSD/HDDをただのファイル倉庫扱いして、内部のランサムウェアが動かない環境を作るから、基本的には全てファイルを操作できる(ユーザー権限の関係で操作できないファイルがあるかも)
一応書いておくが、ランサムウェア実行ファイル(〜.exe以外に偽装してることもある)を「開く」とかダブルクリックで直接起動したらまた感染するから注意
どうやっても感染状態を直せないファイルは削除するしかないし、暗号化されたファイルは復号化できるかわからないので、厳密な意味で「救出」とは言えない
なので「暗号ロックされたファイルは〜」の質問には、現時点ではYES
ファイルを別メディアに保存しておけるなら、ツールの発展や量子コンピュータ実用化まで待っていれば復号化できる可能性が生まれるので持っておいても損はない
2021/11/01(月)20:08:51.40(ILbewCVzM.net)
448名無しさん@お腹いっぱい。 [sage]
余りに古いメーカーサポートが切れたようなのはそもそも使うべきではないw
2021/11/01(月)20:16:55.05(KjarQC3t0.net)
449名無しさん@お腹いっぱい。
最近はランサムウェア保護機能とかあるけど
効果弱いのかね?
2021/11/01(月)20:28:51.99(ASK2H+Jya.net)
450名無しさん@お腹いっぱい。
攻撃受けたフォルダはダウンロードフォルダ、ドキュメントフォルダ、ピクチャフォルダの中のいくつかのファイルだった(その中でも無傷なファイルもたくさんあり)
また無傷だったのはデスクトップファイル、ビデオフォルダ、ミュージックフォルダだったよ
あとローカルディスクのDドライブも無傷
暗号ロックされたファイルはどれも、jpgファイルかMP3ファイルかエクセルファイルとかの容量低いファイルばかり(数MB〜数十MB級)
逆に100MB超えるようなmp4系の動画ファイルは一切無傷で今も観れてる
無知な知識だけど、ランサムウェアでロックするのも容量でかいファイルは攻撃しにくいとかあるのかなって思った
2021/11/01(月)20:52:05.21(adu3CwY7p.net)
451名無しさん@お腹いっぱい。 [sage]
UACでの実行ブロックにハイとして許可したらユーザー側での責任でもある訳なんだし、
完璧に対策するんだとしたら仮想でも実環境でもいいからデュアルブート環境としてネットをするだけのものを作成して
そのシステムドライブ以外は全てディスクの管理からアンマウント設定をしておいてOSからはアクセス不能としておく事だよな
こんな環境ならばウィルスを実行しようが何をしようがそのシステムドライブ内がぶっ壊れるだけだ
2021/11/02(火)01:06:55.36(WexT8aAm0.net)
452名無しさん@お腹いっぱい。 [sage]
単に速く暗号化できてカネ払いしてくれそうなのを選ってるだけ
エロ動画なんか暗号化したってカネ払うヤツおらんやろ
子供の写真や仕事絡みのexcelならカネ払う確率上がる
あいつらにとってこれ仕事だから経済合理性を上げるの当たり前
2021/11/02(火)02:57:48.85(VJImmkGRa.net)
453名無しさん@お腹いっぱい。 [sage]
2021/11/02(火)10:30:15.71(ueJ+3Qhk0.net)
454名無しさん@お腹いっぱい。
もう今日新しいノートPCをポチりました
ボーナス前で10万円の痛い出費だけど、良い教育代として受け入れます
新PCは1週間ぐらいで届くみたいだから、その時にデータ移行のことでまた相談させてください
>>452
なるほどねぇ
言われてみれば納得だわ
エクセルやPDFファイルはどれも会社の仕事を持ち帰って家のPCで作業してたときに一時的に保存してただけだから、ホンチャンファイルは全部会社のPCにあるしノーダメージだった
特に機密情報とかもないし
というかこれが会社のPCでやられてたらと思うと本当にやばいというか凍りつくね
>>454
>>440でも書いたが、おそらくはダウンロードではなくその前のIEで試し再生したときに悪質広告で入り込まれたんだと思う
IEはADブロックも入れてなかったし、そもそもアップデートしてなくサポートも切れてる脆弱丸出しのWindows7だったからね
関係あるのかわからんが、Adobe?も終わってたみたいだし
エロサイト閲覧はこれからもやめられないだろうが、最新PCのWindows10のADブロック入れたChrome閲覧で気をつけてやっていくよ
2021/11/02(火)21:02:15.79(mIpNsYMLp.net)
455名無しさん@お腹いっぱい。
2021/11/02(火)21:03:26.84(mIpNsYMLp.net)
456名無しさん@お腹いっぱい。 [sage]
多少プライバシー抜かれるにしてもパソコンつぶれるよりまし
2021/11/03(水)11:43:31.05(7o0xsA5E0.net)
457名無しさん@お腹いっぱい。 [sage]
2021/11/04(木)22:57:58.48(bjeAK+BS0.net)
458名無しさん@お腹いっぱい。 [sage]
Win10や11だったら大事なファイルが入っているフォルダーを指定しておけば、ある程度は保護してくれるぞ。
2021/11/05(金)15:37:20.04(Tn6yJWcF0.net)
459名無しさん@お腹いっぱい。 [sage]
2021/11/06(土)00:11:50.15(mHImtcSlp.net)
460名無しさん@お腹いっぱい。 [sage]
不確かな情報だけど
ルーターの自動アップデートとは?
一般的なルーターでどれくらいの頻度で行われている?
ランサムウェアにかかった場合、特に初動の対処で重要だと思われるので詳しく教えてほしい
2021/11/06(土)01:15:23.24(qD4YOO2fp.net)
461名無しさん@お腹いっぱい。 [sage]
ルーターファームの自動アップデート機能はたいていの機種が持ってる
NECだとこれ
https://www.aterm.jp/support/qa/qa/00031.html
生産終了品はファームが提供されてないこともある
https://internet.watch.impress.co.jp/docs/news/1302016.html
2021/11/06(土)15:56:33.41(Ac+zDIsgM.net)
462名無しさん@お腹いっぱい。 [sage]
最新のルーターのファームウェアをダウンロードして同バージョンだったとしてもこれで上書きをする
クロスサイトリクエストフォージェリの脆弱性は、ルーターのデフォルトケートウェイであるサーバー機能に対してですから
先ずはWAN側から設定項目へとは入れないように設定しておきます
そうすればこの脆弱性を利用可能なのは、ルーターと同LAN上にいるユーザーのみとなります
2021/11/07(日)03:26:45.30(eVz5nC3b0.net)
463名無しさん@お腹いっぱい。 [sage]
最近のルーターは毎回入力しないとならないようにして回避しているようだな
2021/11/07(日)03:35:11.95(eVz5nC3b0.net)
464名無しさん@お腹いっぱい。 [sage]
https://www.itmedia.co.jp/news/articles/2111/09/news067.html
復号ツールによって1400以上の企業が人質データの復号に成功し、4億7500万ユーロ以上の身代金を払わずに済んだという。
感染したらこういうのを地道に待つしかないのかね
2021/11/09(火)20:52:48.78(bUX95xY20.net)
465名無しさん@お腹いっぱい。 [sage]
できれば動画で配信もしてほしい
2021/11/10(水)00:54:03.68(tzwm5EBOd.net)
466名無しさん@お腹いっぱい。 [sage]
2021/11/13(土)00:38:45.77(o/BERiYd0.net)
467名無しさん@お腹いっぱい。 [sage]
2021/11/13(土)12:29:00.73(3Qu263l40.net)
468名無しさん@お腹いっぱい。 [sage]
2021/11/17(水)06:34:03.27(B80hXtLD0.net)
469ぼるじょあ
2021/11/20(土)20:11:05.17(92USJHxK0.net)
470名無しさん@お腹いっぱい。 [sage]
最近流行り始めたからなこのウイルス 自分も感染するまでこのウイルスの実態知らなかった
どうにも出来ないと分かってても時たまにやられたデータの事思い返す度にどうにか取り戻せないか・・・ と思い返してしまう
自分の場合は全てのデータやられた訳じゃなかったから不幸中の幸いだけどそれでも辛え
そういやあるNAS作ってるメーカーがランサムウェアにやられたらしい
2022/01/19(水)02:48:44.99(DaIkvPcn0.net)
471名無しさん@お腹いっぱい。 [sage]
7年前Torでおちょくられた後必死に勉強したか優秀な人材引き抜いたね
Tor使っても検挙出来るようになった
ただゴーンみたいに逮捕→裁判までの手続きは腐ってる
逮捕=有罪の数字は横暴なやり口よ
この数字見て優秀と見做すのは愚か
2022/01/20(木)00:15:41.16(1IJCKGLo0.net)
472名無しさん@お腹いっぱい。 [sage]
漏洩した個人情報から特定してるだけだし
2022/01/20(木)00:44:35.97(uaAmkHC/0.net)
473名無しさん@お腹いっぱい。 [sage]
2022/01/23(日)06:35:08.81(00RiGGFn0.net)
474名無しさん@お腹いっぱい。
2022/01/27(木)15:51:30.56(D7eHCyxS0.net)
475名無しさん@お腹いっぱい。 [sage]
2022/02/07(月)17:06:26.65(QAvUy9g90.net)
476名無しさん@お腹いっぱい。 [sage]
解析出来るとかマジでバカだろ
2022/02/07(月)17:47:28.11(qsjVPmgG0.net)
477名無しさん@お腹いっぱい。 [sage]
個人でもその手のサーバを設置してる人間はいると思う
2022/02/07(月)18:14:47.92(37hTbKaDM.net)
478名無しさん@お腹いっぱい。 [sage]
お前みたいな仕様も知らないクソバカが考える程度のことは対策済み
通信はSSL/TLSでカプセル化されてるし
主要なノードは一年以上運営されてるサーバーから選ばれる
盗聴してたら即ノードから除外されるからNSAもコスパ悪いってことで諦めて別の方法探ってる
2022/02/07(月)20:03:54.29(qsjVPmgG0.net)
479名無しさん@お腹いっぱい。 [sage]
2022/02/07(月)20:16:12.35(37hTbKaDM.net)
480名無しさん@お腹いっぱい。 [sage]
それはKAX17ってやつがやってて何回も除外されてる
今までにもBTCMITM20とか他にも盗聴しようとしてるやつは居た
SSL strippingはtorじゃなく使ってるブラウザのセキュリティだろ
出入口でtorの暗号化が解除されるのは仕様でHTTPSのSSL/TLS通信がダウングレードされるのはtorとは関係がない
心配ならhttps everywhereでも入れとけって話だし
torが解析されて筒抜けになるって話とは違う
犯罪者特定のために使い捨てのノードを立ててるのはFBIで不特定多数の傍受を目的にしてるNSAのノードは撤退してほぼ無い
2022/02/07(月)21:35:33.39(qsjVPmgG0.net)
481名無しさん@お腹いっぱい。 [sage]
2022/02/14(月)00:34:39.54(FniY1MWf0.net)
482名無しさん@お腹いっぱい。 [sage]
2022/02/16(水)23:57:01.86(eO8elp4Q0.net)
483名無しさん@お腹いっぱい。 [sage]
録画とファイル置き場に使ってたサブだからリモートでしか見てなかったから結局、どの経路でやられたかわからない
週末にファイル移動してたらSSDの予備領域が不自然に減ったドライブの警告出て一部ファイルも壊れてたから、もしかして実行されてた最中だったのだろうか?
2日くらい経ってリモートで接続しようとしたら何故か電源が落ちてた
パワーボタンに触って消してしまったのか?と思って立ち上げたらアカウントが無効化されてたから、何かOSのエラーなのかとadminアカウント作って入ろうとしてもシステムファイルが壊れてるのかログインできなかった
せめてデータだけでも救出しようと他のPCからドライブを見てみたらデータを入れてたパーティションのファイルが全部消えてた
Cの直下にランサムの身代金テキストが残ってたからランサムなんだとわかったけど…これ、暗号化しないで全消しをしたのはなぜ??
まじで目的が分からなくて今でも困惑してる
ESETいれてたけど防げなかったからメインのPCやられないようにセキュリティ意識して気をつけないと取り返しが付かなくなると自覚できた
2022/02/18(金)21:20:17.93(aNw7KNZ2r.net)
484名無しさん@お腹いっぱい。 [sage]
テキストの中に「すべのファイルを隠し見えないようにした」とか書いてあるかも
もしくはパーティションごと消えてたとか?
あとランサム側のミスか、あるいはESET先生が「やべぇw」と隔離しないで速消ししたとか
「リモート」、これがひとつ脆弱だったんだろうね
そもそものトリガーはメインPC上だと思うんだけどそっちは無事だったの?それが不思議
また前後で心当たりは?(漫画zipファイル落としたとかあやしいexe起動したとか
2022/02/19(土)05:00:44.31(FWf3YT6o0.net)
485名無しさん@お腹いっぱい。 [sage]
パーティションはそのまま残ってので、復元ソフトでサルベージしてみようとしましたが、20分くらい待っても何も出てきませんでした
テキストの中身は一般的なビジネス目的のための身代金ランサムであり、暗号化したファイルを変更したら戻せなくなる戻したいなら連絡して金を払ってくれと書いてありました
ESETがファイルを消したかはログインして見れなかったのでわかりませんね…
リモートが脆弱だったとは思ってます。ルーターにポートマッピング設定してデフォルトポートで使っていたので、もしかしたらIPとパスがわかればそのまま侵入できたかもしれません
メインPCは無事です。最新定義のESETでフルスキャンしてみましたがランサムは検出されませんでした。
今の所はファイルが壊れているとかもありません
消されたPCでの前後で心当たりは、ただのファイル置き場なので直近で覚えてるのはyt-dlp更新したくらいです
さすがにオープンソースで多くの人が使ってるのでyt-dlpではないと思いますので潜伏されてたのか、もしくは覚えていないだけかもしれないです
2022/02/19(土)07:59:16.46(RWwLG2fir.net)
486名無しさん@お腹いっぱい。 [sage]
2022/02/19(土)08:39:53.27(vIlaCixHM.net)
487名無しさん@お腹いっぱい。 [sage]
2022/02/19(土)12:04:15.37(jqHzyry5r.net)
488名無しさん@お腹いっぱい。 [sage]
外人discord好きね
日本ではあまり流行ってないのにね
まあ、あまり使ってなかったからアカウント削除したけどな
2022/02/24(木)09:37:33.35(k1fjqgrCd.net)
489名無しさん@お腹いっぱい。 [sage]
お前が馬鹿晒しただけだな
2022/02/24(木)16:03:28.74(UHCKB7NjM.net)
490名無しさん@お腹いっぱい。 [sage]
2022/02/26(土)09:08:47.35(A2MlgYbS0.net)
491ぼるじょあ [sage]
自己紹介乙
2022/02/26(土)19:24:10.51(HgGl2mk50.net)
492名無しさん@お腹いっぱい。 [sage]
送ったビットコインがルーブルに変えられてウクライナ侵攻に使われるのになんとも思わないのか
2022/03/03(木)11:32:46.67(pUtusYFm0.net)
493名無しさん@お腹いっぱい。
2022/03/04(金)12:03:26.92(qyQwSOkC0.net)
494名無しさん@お腹いっぱい。 [sage]
ずっとロシア人を呪ってたのがようやく天に届いたのかもしれん
2022/03/08(火)08:14:54.86(mWQ2QG3Pd.net)
495名無しさん@お腹いっぱい。
日本も法律で身代金支払いを禁止しないといけない
2022/03/08(火)13:42:33.79(oNf0sar70.net)
496名無しさん@お腹いっぱい。 [sage]
すべてのファイルが勝手に.vyiaになって、拡張子だけでなく中身も書き換えられているようです。
emisoftのdecrypt-stopdjvu試したけど
no key for new variant online idとなって回復できない。
もうファイルダメなんでしょうか?
2022/03/08(火)15:51:21.63(MdG7wcEAd.net)
497名無しさん@お腹いっぱい。 [sage]
はい
2022/03/09(水)12:43:57.71(VygCubKJ0.net)
498名無しさん@お腹いっぱい。 [sage]
2022/03/10(木)09:02:22.39(mKmhbD3zd.net)
499名無しさん@お腹いっぱい。 [sage]
2022/03/11(金)10:55:33.44(jJE+zh9G0.net)
500名無しさん@お腹いっぱい。
二重に暗号化されないという意味で。
2022/03/14(月)12:19:57.12(lAf5acWp0.net)
501名無しさん@お腹いっぱい。 [sage]
2022/03/14(月)12:39:08.85(zp2nbIBJ0.net)
502名無しさん@お腹いっぱい。
そうですよね…
2022/03/14(月)12:54:13.05(UnUk2GrvF.net)
503名無しさん@お腹いっぱい。 [sage]
映画のスケジュールまで影響あると身代金払ったりしそうで嫌だな
犯罪者に金渡すなよ
2022/03/21(月)15:43:50.39(A/IKOPz90.net)
504名無しさん@お腹いっぱい。
2022/03/21(月)15:58:41.94(PvxW9uQn0.net)
505名無しさん@お腹いっぱい。 [sage]
2022/03/21(月)20:41:51.27(6XGJJKfb0.net)
506名無しさん@お腹いっぱい。 [sage]
2022/03/21(月)21:32:31.46(9ga8R3bn0.net)
507名無しさん@お腹いっぱい。 [sage]
2022/03/21(月)23:48:41.24(r2aEGbS70.net)
508名無しさん@お腹いっぱい。 [sage]
2022/03/23(水)06:08:00.61(0iWDn4sw0.net)
509名無しさん@お腹いっぱい。 [sage]
2022/03/23(水)07:05:57.43(XO1ftBMr0.net)
510名無しさん@お腹いっぱい。 [sage]
基本的にシステムがシステムドライブと認識しているドライブの「Windows」、
「Program Files」、「Program Files (x86)」、「ProgramData」および「User」の
5つのフォルダは暗号化の対照にされていないのが普通
システムに関連するものを壊してしまうとランサム自体が動作しなくなって
しまうので
2022/03/23(水)17:46:47.26(avMIWX+H0.net)
511名無しさん@お腹いっぱい。 [sage]
2022/03/24(木)02:20:45.22(xAsEwyV50.net)
512名無しさん@お腹いっぱい。 [sage]
Emotetは潰されたんじゃ?
2022/03/24(木)10:56:04.03(KQkWPlhA0.net)
513名無しさん@お腹いっぱい。 [sage]
2022/03/24(木)11:00:23.98(tqbi+oCO0.net)
514名無しさん@お腹いっぱい。 [sage]
再拡大してる
2022/03/25(金)03:07:41.83(xY7tVuon0.net)
515名無しさん@お腹いっぱい。 [sage]
https://internet.watch.impress.co.jp/docs/yajiuma/1398306.html
5分ってすごくね?
2022/03/28(月)16:10:34.07(R2IWpVY30.net)
516名無しさん@お腹いっぱい。 [sage]
なおなのでストリーミングデータのように順に読み出す形式だとその暗号化された部分以外は普通に見れたりする
2022/03/28(月)17:25:35.62(n7hGrUZvM.net)
517名無しさん@お腹いっぱい。 [sage]
2022/03/28(月)18:34:40.52(9EUCPIDc0.net)
518名無しさん@お腹いっぱい。 [sage]
一部分だけ暗号化するのか
2022/03/28(月)19:10:03.06(w2m4miaU0.net)
519名無しさん@お腹いっぱい。
最近の流行がそれなら検出できるアンチウイルスがかなり減ってくるのでは?
2022/03/28(月)21:15:38.08(tiOr76RWM.net)
520名無しさん@お腹いっぱい。 [sage]
2022/03/28(月)21:26:57.08(EwZCp+WLM.net)
521名無しさん@お腹いっぱい。 [sage]
2022/03/28(月)21:58:36.15(w2m4miaU0.net)
522名無しさん@お腹いっぱい。
ウイルスじゃないしな
2022/03/28(月)23:26:32.94(pb4ENh+F0.net)
523名無しさん@お腹いっぱい。 [sage]
>部分的に暗号化されたファイルは、暗号化される前のファイルと数値の上では非常に似ているため、一部のセキュリティ検知は回避・突破されてしまうことが分かっています。
2022/03/29(火)12:09:31.79(BPn4FU+q0.net)
524名無しさん@お腹いっぱい。
2022/03/30(水)09:41:52.07(GBLSP6fRM.net)
525名無しさん@お腹いっぱい。 [sage]
2022/04/03(日)00:23:49.54(OAGi0OzEd.net)
526名無しさん@お腹いっぱい。
2022/04/08(金)06:51:23.11(vw8FfMTD0.net)
527名無しさん@お腹いっぱい。 [sage]
2022/04/08(金)07:01:15.95(HcNzAmV/0.net)
528名無しさん@お腹いっぱい。 [sage]
2022/04/08(金)14:17:45.77(rXLZzE4ld.net)
529名無しさん@お腹いっぱい。 [sage]
何度かのバージョンアップを重ねた後、ある時からかなりの数のUSBメモリが保存してたデータが読めなくなった
復旧できるかどうか未だわからず
これで復旧が有償対応だったらマジえ笑えないレベル
新手の商売かよ
2022/04/15(金)10:49:30.93(xnGFL0AW0.net)
530名無しさん@お腹いっぱい。
2022/04/15(金)13:48:13.69(RtqdrmULM.net)
531名無しさん@お腹いっぱい。 [sage]
2022/04/15(金)16:41:18.46(xnGFL0AW0.net)
532名無しさん@お腹いっぱい。 (ワッチョイ 9f24-Ytli)
2022/04/16(土)11:06:49 tVZcNBME0.net
533ぼるじょあ [sage]
(・3・) エェー 何言ってるの君 頭悪そうだNE♪
2022/04/24(日)18:45:51.71(CaHuW0iS0.net)
534名無しさん@お腹いっぱい。 [sage]
2022/04/25(月)02:10:30.65(KuVR4fow0.net)
535名無しさん@お腹いっぱい。 [sage]
2022/04/26(火)22:15:46.93(TIVHUhs80.net)
536名無しさん@お腹いっぱい。
2022/04/26(火)22:42:44.55(VSUkemifd.net)
537名無しさん@お腹いっぱい。 [sage]
製品にもよるのか
2022/04/26(火)23:05:33.59(QATttaeE0.net)
538名無しさん@お腹いっぱい。 [sage]
2022/04/26(火)23:41:24.10(dCMF6Urz0.net)
539名無しさん@お腹いっぱい。 [sage]
それに対して増分、差分を考えた場合に変更箇所を判断する材料としてスナップショットを作成する
実際に変更されている場所だけを部分的にバックアップしているために短時間で済むってだけ
OSのボリュームシャドウコピーサービスの動きを勘違いしている場合が多いけど、
基本的にバックアップする場合には、実行中になっているプロセスやファイルは、
その実行自体を一旦止めさせた上でないとバックアップは取れない
それも含めてこのサービスが賄っている
よく調べてみな
2022/04/27(水)00:13:35.99(n76PkDEX0.net)
540名無しさん@お腹いっぱい。
2022/04/27(水)12:49:45.53(B6Kf6j7M0.net)
541名無しさん@お腹いっぱい。 [sage]
毎回フルバックアップが良いのか、増分が良いのか、差分が良いのか…
状況によるな
増分が一番早くバックアッププロセスは終了するけど、増分ファイルの一部が壊れると、それ以降のバックアップが無効になるとかもあるし
2022/04/28(木)16:45:57.88(tlZrskh7M.net)
542名無しさん@お腹いっぱい。 [sage]
2022/04/28(木)16:46:19.96(tlZrskh7M.net)
543名無しさん@お腹いっぱい。 [sage]
|| NHK G ||
___ || インテルCPUに ||. __
||:::::| || ランサムウェアに .|| |:::::||
||:::::| || 乗っ取られる脆弱性.|| |:::::||
||:::::| _||_____|| |:::::||
|: ̄| |\ . . .┴───┴ ̄ ̄\ | ̄:|
__|: |_| | ̄ ̄ ̄l ̄ ̄ ̄l ̄ ̄ ̄|__| :|_
__|;_l__\|___l二二二l___| __|_;|__
(~)
γ´⌒`ヽ
{i:i:i:i:i:i:i:i:}
____( )
/\ 旦⊂:::::::::::)
<\ ※\____\,ノ
ヽ \ ※ ※ ※ ヽ
\`─----ー─-ヽ
 ̄  ̄ ̄ ̄ ̄ ̄
2022/04/28(木)19:40:28.78(5e5FvNAzH.net)
544名無しさん@お腹いっぱい。 [sage]
https://www.nichepcgamer.com/archives/infect-with-emotet-virus-through-lnk-file.html
2022/04/28(木)19:49:55.98(RTcUlMqm0.net)
545名無しさん@お腹いっぱい。 [sage]
https://news.yahoo.co.jp/articles/332f512d2e818e7d45059e6a2eeebebc379ee96e
ランサムウェアニュースでも世界トップレベルの残念な事例だな
2022/04/29(金)12:26:16.34(58fcPnCr0.net)
546名無しさん@お腹いっぱい。 [sage]
2022/04/30(土)19:48:10.49(F5H8c6Io0.net)
547名無しさん@お腹いっぱい。 [sage]
2022/05/03(火)10:02:57.23(LcelXLM+0.net)
548名無しさん@お腹いっぱい。
2022/05/03(火)10:36:33.73(Wy6sj+ts0.net)
549名無しさん@お腹いっぱい。 [sage]
直せないからここの住民はロシアに殺意を抱いてるんだよ
2022/05/03(火)10:56:35.75(0LCK8eSnd.net)
550名無しさん@お腹いっぱい。 [sage]
2022/05/03(火)11:14:26.41(/8BZ9QOfr.net)
551ぼるじょあ [sage]
(・3・) エェー 自己紹介乙
2022/05/03(火)14:40:14.28(FNN++SQ70.net)
552名無しさん@お腹いっぱい。 [sage]
たぶんジオン軍
2022/05/03(火)15:17:58.17(qSyF8jyv0.net)
553名無しさん@お腹いっぱい。
17GB位HDDの中身がBBOMになって捨てるだけなんだろうな(他人事)
こんなことになった原因はプレ垢ダウンローダーのパスワード解析とか思って
ダウンロードしたソフトに使える機能&ウイルスのセットとか正規じゃない所から
拾った時点で詰んだ。正規じゃなくてもこうなってたかは無能なのでしらn
カインアンドアベルとかいうソフトの辞書機能でも使おうかとか思ってたら
HDDに無茶苦茶アクセスしてるからフリーズぐるぐるなって変換されてた。
2022/05/03(火)15:19:32.23(fWRUW5jj0.net)
554名無しさん@お腹いっぱい。 [sage]
俺のチンコがメルトダウンしてしまう世界の終わりが来る
2022/05/03(火)15:25:46.74(qSyF8jyv0.net)
555名無しさん@お腹いっぱい。
2022/05/03(火)15:39:07.31(fWRUW5jj0.net)
556名無しさん@お腹いっぱい。
警告エラーで不安を煽り購入誘う怪しい要注意な迷惑ソフト一覧まとめ
に入ってたソフトしか見つからなかったしデータは元に戻らないと考えてる。
やっぱり全部消して入れ直しなのかなー
Cドライブは最後だったみたいでマダラに助かってるのが不幸中の幸いなのか。
2022/05/03(火)15:44:48.42(fWRUW5jj0.net)
557名無しさん@お腹いっぱい。
ランサム前のマルウェアとかの2000年前半なら
結構こういう所見て助かったんだけど、もう変換されちゃってるからな。
って連書きしたくなるほどの衝撃ではある。
2022/05/03(火)15:49:56.77(fWRUW5jj0.net)
558名無しさん@お腹いっぱい。 [sage]
そのUSBストレージ以外はディスクの管理からオフラインに設定して見えなくしておきます
その上で実行して感染したら作成者を笑い飛ばしてバックアップソフトから速攻でリカバリーしてしまいますw
仮想環境の方がいいと言う奴が必ずいるんだが勝手にせい!
ホストOS側が見えていたら全部やられてしまうだろうよw
2022/05/05(木)19:20:49.67(PO0TvgMr0.net)
559名無しさん@お腹いっぱい。 [sage]
2022/05/05(木)19:28:08.76(y7BOrX1i0.net)
560名無しさん@お腹いっぱい。
でも俺なら怖くてそんな真似はできない
捨ててもかまわないタブレットで自宅以外のwifi使ってやるな
OSインストールのUSBメモリも書き込み禁止状態で
2022/05/07(土)16:41:33.41(eYfCKsxv0.net)
561名無しさん@お腹いっぱい。 [sage]
2022/05/08(日)18:21:20.32(hXy9csBt0.net)
562名無しさん@お腹いっぱい。 [sage]
みなさんに注意喚起を発せられる事だと思いますので見付けたら笑ってやりましょうよ
2022/05/09(月)02:09:16.78(Tt3o0Nak0.net)
563名無しさん@お腹いっぱい。 [sage]
2022/05/09(月)03:08:46.12(wNTVrWSo0.net)
564名無しさん@お腹いっぱい。
2022/05/09(月)04:18:12.70(C48oHTCq0.net)
565名無しさん@お腹いっぱい。 [sage]
まさか意味無いto goで実行してるとか言わないよな?
企業のLinuxサーバーとかのランサムってハッキングされてから暗号化されてるから拾ってこれないし
一般的な拾えるランサムウェアってwindows向けだろ?スゲー謎なんだが
2022/05/09(月)04:54:47.83(h+l87gX70.net)
566名無しさん@お腹いっぱい。 (ワッチョイ 2a20-wrlh) [sage]
2022/05/09(月)09:23:57 7G8IDygb0.net
567名無しさん@お腹いっぱい。
これ二度と元に戻せないんでしょうか…。絶望してます。割と最近のウイルス?みたいですね
今ウイルス源検知、削除をやってるところですが。
2022/05/10(火)01:26:58.49(Np1QGj8z0.net)
568名無しさん@お腹いっぱい。 [sage]
ネットを切ってください
2022/05/10(火)14:18:56.32(DQiTzjfw0.net)
569名無しさん@お腹いっぱい。 [sage]
2022/05/10(火)18:16:09.76(+iH4Mdra0.net)
570名無しさん@お腹いっぱい。 [sage]
2022/05/10(火)20:13:38.45(oIPEc8jpM.net)
571名無しさん@お腹いっぱい。
ソフトのパスやKeygenなどだと思って
除外とかセキュリティ止めて偽名ファイル実行。
2022/05/11(水)04:57:14.81(xKRYluI40.net)
572名無しさん@お腹いっぱい。 [sage]
2022/05/11(水)05:42:44.20(1JZAC8Os0.net)
573名無しさん@お腹いっぱい。
2022/05/11(水)07:50:41.69(FlwrM3sK0.net)
574名無しさん@お腹いっぱい。 [sage]
そいつがオ〜レのやり方〜
ランサムウェアに感染した〜
感染して〜生きるだけさ〜
2022/05/11(水)14:25:47.96(5Okdsovz0.net)
575名無しさん@お腹いっぱい。 (オイコラミネオ MM9b-u2F+) [sage]
2022/05/11(水)15:08:49 zJ3OymTGM.net
576名無しさん@お腹いっぱい。 [sage]
個人攻撃にそんなに高度なランサムウェアが舞い降りてくることは少ないので
どんなセキュリティーソフトでもアップデートさえしておけば反応して隔離するよ
2022/05/11(水)17:16:09.08(Iy4mBLq20.net)
577名無しさん@お腹いっぱい。 [sage]
2022/05/12(木)10:35:54.53(MKzGpYEy0.net)
578名無しさん@お腹いっぱい。 [sage]
comodo firewallみたいなやつね
2022/05/12(木)19:22:11.68(pmHtVvY00.net)
579名無しさん@お腹いっぱい。 [sage]
NASに脆弱性があっても、NAT(IPマスカレード)を通さない限り攻撃は届かない
数年前からNASの脆弱性、とくにQNAP系のニュースが頻繁に出たが
脆弱性の多くがVPNやHTTPのMODの一部といった、自宅内のファイルサーバーと
して運用するかぎり安全な環境の方が圧倒的に多かった
NASと同じセグメント上のPCを仲介しての感染は当然あるが、その場合PCの問題
であってNASは二次被害を受けただけでありNASの脆弱性というのも言いがかりに近い
2022/05/12(木)21:23:19.39(4NSkYYPY0.net)
580名無しさん@お腹いっぱい。 (ワッチョイ cf10-47Jf)
2022/05/13(金)23:36:10 M6fHO51v0.net
581名無しさん@お腹いっぱい。 [sage]
アップデートをしていないが故に脆弱性を突かれてSMB1.0経由で宅内サーバーをぶっ壊されていたって事らしい
2022/05/15(日)05:30:39.98(tF/Aowhu0.net)
582名無しさん@お腹いっぱい。 [sage]
wan側から使う場合はクソ長いパスワードにするか
他になんか強固にする設定があったなそういや
2022/05/15(日)06:44:26.13(didROICA0.net)
583名無しさん@お腹いっぱい。 (アウアウウー Sa2d-csOl) [sage]
全てdeadboltに、、
取りあえずネットからは切りました
管理画面とかにいくと、deadbolt画面で為すすべなし
調べてる限り複号の方法はないんでしょうか?
また、特殊な拡張子のファイル(業界専門ソフト等)はdeadboltに置き換えられてないんだが
それらは無事と思って物理的に抜き出して問題ないでしょうか?
2022/05/16(月)07:51:18 /8mSQCV2a.net
584名無しさん@お腹いっぱい。 [sage]
2022/05/16(月)14:35:58.30(L0oTxraP0.net)
585名無しさん@お腹いっぱい。 [sage]
量子コンピュータが出来たときのために一か八かで重要ファイルだけ残しておくのはどうか
2022/05/16(月)19:18:15.76(6TB5xgAaM.net)
586名無しさん@お腹いっぱい。 [sage]
それならファイル残しておくのは危険か
2022/05/16(月)19:19:05.43(6TB5xgAaM.net)
587名無しさん@お腹いっぱい。 [sage]
さすがにそれで動いたらゾンビや
2022/05/16(月)19:20:11.63(L0oTxraP0.net)
588名無しさん@お腹いっぱい。 [sage]
ランダムデータで上書きしてるだけじゃないの
2022/05/16(月)19:34:32.16(85iA6VOg0.net)
589名無しさん@お腹いっぱい。 [sage]
2022/05/16(月)20:57:47.55(dKEYy6Y0d.net)
590名無しさん@お腹いっぱい。 [sage]
2022/05/16(月)22:18:33.75(6TB5xgAaM.net)
591名無しさん@お腹いっぱい。 [sage]
2022/05/17(火)11:36:07.61(9CRH8YGf0.net)
592名無しさん@お腹いっぱい。 [sage]
暗号化されたら理論的に秘密鍵が無いと復元出来ないんだっけか
2022/05/17(火)12:07:45.96(+/P+5bZZM.net)
593名無しさん@お腹いっぱい。 [sage]
2022/05/17(火)12:21:50.58(9CRH8YGf0.net)
594名無しさん@お腹いっぱい。 [sage]
2022/05/17(火)17:01:21.23(mDEXOePJ0.net)
595名無しさん@お腹いっぱい。 [sage]
2022/05/17(火)18:37:30.49(EKHyVoI3d.net)
596名無しさん@お腹いっぱい。 [sage]
と思っていたけどやっぱり国民も全部クズだから
ソビエトなんてのが出来たんだと今更考えを改めた
2022/05/17(火)18:58:23.71(EMWxatGi0.net)
597名無しさん@お腹いっぱい。 [sage]
溜まり過ぎてチンコか金玉が爆発するんじゃ
2022/05/17(火)19:02:38.47(EMWxatGi0.net)
598名無しさん@お腹いっぱい。 [sage]
戦場でレイプしてる時点でもはや国どうこうじゃなくてDNAレベルのゴミだよ
2022/05/17(火)19:24:53.37(2mmsIFUyd.net)
599名無しさん@お腹いっぱい。 [sage]
ロシアが無ければ中国朝鮮も今よりマシだったんだと今更気づいた
2022/05/17(火)19:30:38.17(EMWxatGi0.net)
600名無しさん@お腹いっぱい。 [sage]
フリーじゃないけど・・・
2022/05/18(水)10:35:05.33(2CrqTrDG0.net)
601名無しさん@お腹いっぱい。 [sage]
ランサムウェアという脅威から、個人で対抗できる手段って無いのですか?
2022/05/18(水)16:58:36.65(eeq7twyb0.net)
602名無しさん@お腹いっぱい。 [sage]
バックアップ先の保護すれば問題ないよ
2022/05/18(水)17:07:37.77(2CrqTrDG0.net)
603599 [sage]
2022/05/18(水)17:13:04.27(eeq7twyb0.net)
604名無しさん@お腹いっぱい。
2022/05/19(木)00:20:22.68(zSN1vjk2d.net)
605名無しさん@お腹いっぱい。 [sage]
2022/05/19(木)06:00:16.16(iVCUpmfy0.net)
606名無しさん@お腹いっぱい。 (ワッチョイ f3bc-pPWi) [sage]
2022/05/23(月)11:33:33 ZUZWzt6b0.net
607名無しさん@お腹いっぱい。 [sage]
バックアップというのに手を抜かずに暇さえあったらするといい
それとセキュリティソフトの導入も忘れずに OSが10以降なら付属ので大丈夫かもしれないけど不安なら導入するに限るかも
>>604
そうそう、使い終わったら隔離しておくのが重要 後バックアップ中はネット接続を無効化しておくかLANケーブルで接続なら物理的に抜いておくと良い
ここまですると無駄な事をしないからその分リスクも下がる
ここに来てる人でまだ感染してはいないけど興味、関心があって来てる、て人ならこれらのやり方を守っておくといい
感染してひどい目にあったって人なら今後はこれらをやっておく
最後に怪しいリンクやサイト、メール等は開かない事 セキュリティソフトの指示には基本従う事
2022/05/28(土)19:49:09.46(v6Z/6QfM0.net)
608名無しさん@お腹いっぱい。 [sage]
2022/05/28(土)19:52:28.34(v6Z/6QfM0.net)
609名無しさん@お腹いっぱい。 [sage]
2022/05/30(月)15:28:10.38(yenPvDIr0.net)
610名無しさん@お腹いっぱい。 [sage]
2022/06/01(水)09:54:07.23(fiichquX0.net)
611名無しさん@お腹いっぱい。
内緒🤫
2022/06/01(水)10:30:16.08(8sWUKgQ70.net)
612名無しさん@お腹いっぱい。 [sage]
2022/06/02(木)03:44:21.47(TXM8aZNs0.net)
613名無しさん@お腹いっぱい。 [sage]
タスクマネージャーでCPUの使用率見てればわかるが
既存のソフトのフォルダに紛れ込んでいかにも公式ですと偽装してるんで注意
2022/06/12(日)16:17:00.78(YKDN59PW0.net)
614名無しさん@お腹いっぱい。 [sage]
タスクマネージャーにプロセスが表示されているようならばもう全部やられちまっているわw
2022/06/17(金)16:10:17.55(fmrdtdBvM.net)
615名無しさん@お腹いっぱい。
2022/06/17(金)22:57:52.90(MM+aZy770.net)
616名無しさん@お腹いっぱい。 [sage]
2022/06/18(土)09:09:22.08(jCdl5gR70.net)
617名無しさん@お腹いっぱい。 (スプッッ Sd5a-I+Ib) [sage]
小さい被害でも影響は国家レベルにまで膨らむ可能性があるよということがわかったから
2022/06/18(土)10:41:50 MH6L6bx/d.net
618名無しさん@お腹いっぱい。 [sage]
2022/06/18(土)10:50:40.83(NXv54yZY0.net)
619名無しさん@お腹いっぱい。 [sage]
今までとは規模が違う企業が食らったということで国として目が覚めた(尻に火がついた)ってところだろ
今後中央省庁が食らうようなことがあればもっと騒ぐと思う
2022/06/18(土)10:57:40.52(MH6L6bx/d.net)
620名無しさん@お腹いっぱい。
2022/06/18(土)23:22:47.44(SWMvCCZfd.net)
621名無しさん@お腹いっぱい。
現実問題なさそうなきがする。
2022/07/14(木)23:12:51.26(FMDknZqY0.net)
622名無しさん@お腹いっぱい。 [sage]
電気設備がランサムウェアで送電不可になると各地のサーバがダウンして
日本は完全にネットから遮断される
ランサムウェア作者も連絡取れなくなるから復旧できない
終わり
2022/07/15(金)15:50:53.15(/mhXpFUHM.net)
623名無しさん@お腹いっぱい。
2022/07/15(金)20:41:29.38(Ow8X5epva.net)
624名無しさん@お腹いっぱい。 [sage]
発電所が、そんなにセキュリティゆるいのか?
2022/07/16(土)08:26:14.17(gfLxEqSm0.net)
625名無しさん@お腹いっぱい。 [sage]
ついこないだKDDIがやらかしただろ。。。
2022/07/16(土)08:32:37.94(qnY+U50Rd.net)
626名無しさん@お腹いっぱい。 [sage]
2022/07/16(土)08:39:40.30(6UnXjj7dM.net)
627名無しさん@お腹いっぱい。 (ワッチョイ 9524-/eiW) [sage]
高いけどね。
2022/07/16(土)16:08:22 ilovaCAm0.net
628名無しさん@お腹いっぱい。 [sage]
2022/07/18(月)11:13:40.84(MNo5ORi+0.net)
629名無しさん@お腹いっぱい。
仮想PCにホストと同じOS環境作ってアンチウイルスとHIPSあるセキュリティソフトかファイルモニターツールいれる
仮想HDDは毎日バックアップ(増分でいい)
原則としてゲスト内でネットやって、ダウンロードしたファイルは一度ゲスト内で実行
ランサムウェアが即座にファイル暗号化を始めるタイプならゲスト側で検知できる
潜伏期間があっても、ゲスト側が先に発症するからホストは守れる
2022/07/24(日)18:47:48.65(QzMD6d/Dr.net)
630名無しさん@お腹いっぱい。 [sage]
物理的に環境分けた方が安全だと思う気が・・・
2022/07/24(日)19:37:39.68(xavxFab00.net)
631名無しさん@お腹いっぱい。 [sage]
2022/07/26(火)09:41:00.87(MH2IzFdc0.net)
632名無しさん@お腹いっぱい。 [sage]
アメリカの州政府が解決金払いまくってるぞw
2022/07/28(木)07:10:42.20(Ib/iCWxf0.net)
633名無しさん@お腹いっぱい。 [sage]
HIPS?そんなもの何の効果もない
2022/07/28(木)07:13:04.15(Ib/iCWxf0.net)
634名無しさん@お腹いっぱい。 [sage]
Acronis True Image 2021 Standard 通常版 (永続版)
Cドライブはソフトのみにして、Cドライブ完全バックアップという形にしています。
完全バックアップは時間がかかりますが、
寝る時スタートで、朝起きたら、出来上がってます。
2022/07/28(木)12:59:53.82(r46TXtAS0.net)
635名無しさん@お腹いっぱい。 [sage]
バックアップ取るならC以外
2022/07/28(木)13:36:30.53(AAc9NXnj0.net)
636632 (ワッチョイ 6989-VsAj) [sage]
そのドライブ×3で保存しています。
個人ではこれで良いかと。
ドライブ×3はお金かかりますが、安全のために。
2022/07/28(木)14:52:42 r46TXtAS0.net
637632 [sage]
ドライブ2・ドライブ3はシステムから切り離し、
電源を切って保存しています。
2022/07/28(木)14:58:29.13(r46TXtAS0.net)
638名無しさん@お腹いっぱい。 [sage]
もう有料ソフトは、企業と団体だけで買え、個人のPCに必要ない。
2022/07/28(木)18:11:39.22(/FJ9GWTc0.net)
639名無しさん@お腹いっぱい。 (スププ Sd9a-5+PK) [sage]
2022/08/02(火)08:04:59 APvUki5id.net
640名無しさん@お腹いっぱい。 [sage]
2022/08/02(火)09:43:14.63(xUZTq+/R0.net)
641名無しさん@お腹いっぱい。 (ワッチョイ 312c-Q7q8)
やはり出来ることはないのですね、、、
何ヶ月か前のバックアップをDropboxに入れてたのが救いでした。
こんなこと初めてでネット切らずにHDDに移動してる間に全て書き変わってたみたいで、HDDにも拡張子付きのファイルがあるんですがフォーマットしないとまずいですよね
パソコンは新しいのがあるので塩漬けにしておこうと思っています
2022/08/06(土)21:55:50 sEGuYzdV0.net
642名無しさん@お腹いっぱい。 [sage]
2022/08/09(火)08:21:50.49(JtZ0RoOTM.net)
643名無しさん@お腹いっぱい。 [sage]
2022/08/09(火)14:26:27.81(diZx/HA70.net)
644名無しさん@お腹いっぱい。 [sage]
2022/08/13(土)08:28:49.81(PV8tdCam0.net)
645名無しさん@お腹いっぱい。
>>付けて返している時点でもう荒らしとして底辺なんだよ
真っ当な荒らしは余計な事は一切せず無心で延々とコピペ作業をする
下手な模倣は見苦しいだけだからやめなさいな
図星疲れて発狂顔真っ赤っすかwwwwwwwwww??
2022/08/13(土)18:06:10.83(D8gfqCxV0.net)
646名無しさん@お腹いっぱい。
どういうことかわかる?
リモート環境みたいな感じでなりすましされてネットワーク内部に入り込まれた感じ?
2022/08/13(土)20:32:13.24(vaSguKQpM.net)
647名無しさん@お腹いっぱい。 [sage]
2022/08/13(土)20:36:35.28(aAWWzA6b0.net)
648名無しさん@お腹いっぱい。
自治体も基本LGWANの閉域内のやり取りだから外部からの侵入が難しいのかな?
2022/08/14(日)16:51:36.87(lgPYHkcsM.net)
649名無しさん@お腹いっぱい。 [sage]
2022/08/15(月)00:20:42.84(dHoC933m0.net)
650名無しさん@お腹いっぱい。
コピーを途中で勝手に止めてしまう、フォーマットできなくなる、読み込みに1日以上かかる等々、症状は様々。
プロパティを見ると、正常に作動しています、ドライバも正常です、と出る。これががまた余計にムカつく。
ドライバを書き替えても解決しない。読み込めないのを「正常」と言うのも問題がある。OSにも欠陥がある。
USBの信頼性を破壊するウイルス。犯人は検挙して厳罰に処すべき。許してはならない。
フォーマットしますか?としつこく聞いてくる。しかし無視する。フォーマットに3日も4日も平気でかかる。
たとえフォーマットしても、出来ませんでしたと出る。しかもデータ破壊。悪質を極める。ネットの癌。
ウイルスもそのまま残る。また使えなくなる。手が込んでいる。ひねくれた犯人の性格がにじみ出ている。
同様の症状を検索すると、特定のワクチンソフトが有効であると、大々的に宣伝している。
その広告では、数個の解決策をまず試せと言う。しかし失敗する。そして最後の手段として、ワクチンソフトへと誘導する。
まるで白馬の騎士気取り。最初からストーリーが組まれている。「解決策なんか試しても、無駄アルヨw」。
しかしこれを一人でやったら単なるランサムウェア犯罪になってしまうから、犯人と救済班を分離している。悪質。
藁にもすがる思いで(笑)、さっそくその怪しい無料版を実行する。
そのソフトをインストールすると、いかにもパソコン全体がウイルスに乗っ取られた感が漂う。ワクチンソフトのあの感じ。
何をされているか分からない。気持ち悪い。しかし怖がってたら前へ進めない。
2022/08/23(火)17:26:50.58(Xc9iQgQFe)
651名無しさん@お腹いっぱい。
MSのmsertやノートンやマカフィやバスターを何日回しても全く解決しないのに、なぜかすぐに解決する。
すごいなあと思う反面、なぜそんな簡単に解決できるのかという疑惑。
あっという間に解決してしまう□□□□□sってどんだけ凄い会社なんだ?いや、どんだけ胡散臭いんだ?
なぜコイツらにだけ出来るのか?なぜこんなに幅を利かせてるのか?不審すぎる。
誰かがウイルスをバラまいて、特定の鍵を掛けているに違いない。(犯人)
鍵の番号は、ウイルスを作った者しか知らない。だから開錠できない。逆にその鍵番号を知ってたら簡単に解決する。
つまりウイルスをまいているのは結局この救済ソフトの作者だ。だからすぐに解決できるのだ。そのくらい素人でもわかる。
どうりでMSもノートンもマカフィもバスターも解決できなかったはず。鍵番号を知らないんだから。
鍵は特別な素数である必要もない。冗長な乱数の羅列で充分。例えば200桁の乱数とか。安上がり。
最初からどうも胡散臭いと思ってたら、案の定、自作自演で呆れた。こいつらは逮捕してネットから締め出すべき。
「無料版では97%しか解決しないアル。でもお金を払ったら、100%行くかも知れないアルヨ!」
なんでお前らにそんなこと分かるんだ!ウサン臭さ満点。このバカヤロー!ネットから出て行け!
犯人を逮捕、投獄すべき。
2022/08/23(火)17:28:45.97(Xc9iQgQFe)
652名無しさん@お腹いっぱい。 [sage]
気づいた時にはほぼ全部暗号化されてた…
そこまで大事なデータは無かったけど複合化も出来るわけなくクリーンアップ
その後Twitterとyoutubeのアカウント乗っ取られかけたしもう最悪だよー
2022/08/28(日)14:03:37.33(HpvLDZPc0.net)
653名無しさん@お腹いっぱい。 (ワッチョイ 026d-Aqdx) [sage]
何してやられたの?
[ここ壊れてます].net
654名無しさん@お腹いっぱい。 (ワッチョイ b23a-Ickp) [sage]
exe押しちゃった時は何も無かったけど深夜になってからPCから変な音鳴ってると思って見たらもうやられてた
普段そんなcrackなんか検索すらしないのになんでやっちゃったのか
全部自分が悪いパターンだからなんも言えねえけどねw
[ここ壊れてます].net
655名無しさん@お腹いっぱい。 [sage]
千葉の小中学校が被害にあった模様
このウイルス本当厄介だな とはいえ認知され始めたのは最近だもんな
2022/08/29(月)19:16:07.42(VZhUbJnE0.net)
656名無しさん@お腹いっぱい。 [sage]
学校って特にガバガバだよな
基本よくわかってないジジイが多いとかなんかね
2022/08/29(月)22:43:11.34(I/QFd5uH0.net)
657名無しさん@お腹いっぱい。 [sage]
これってとりあえずgoogleに申請とクレカ停止しといた方がいいよね?
2022/08/30(火)00:39:15.16(p0XxbCCE0.net)
658名無しさん@お腹いっぱい。 [sage]
2022/08/30(火)20:10:27.82(q3wGndpd0.net)
659名無しさん@お腹いっぱい。 [sage]
Googleのなりすましから送られてきたメールみせて
2022/08/31(水)00:34:13.35(U0Um+Yts0.net)
660名無しさん@お腹いっぱい。 [sage]
とりあえず返金の申請とクレカ停止すぐにしといた
その後もパスワード全変更作業やらだいぶ地獄ですわ
もう金に繋がるような事は無いけど、たかが個人相手でこんなに粘着質とは思わんかった
>>659
そういうのは来てないよ
2022/08/31(水)10:31:22.17(0sUum8l50.net)
661名無しさん@お腹いっぱい。 [sage]
2022/08/31(水)12:17:16.59(kfRRFgwj0.net)
662名無しさん@お腹いっぱい。 [sage]
2022/08/31(水)14:47:47.40(1+Adb9zP0.net)
663名無しさん@お腹いっぱい。 [sage]
Twitterで検索しても同じような不正されてる人かなりいるよ
2022/08/31(水)17:31:58.44(0sUum8l50.net)
664名無しさん@お腹いっぱい。 (ワッチョイ 2924-kEnC) [sage]
何万人?
[ここ壊れてます].net
665名無しさん@お腹いっぱい。 [sage]
とにかく原因がわからないとな
2022/09/01(木)00:13:55.06(eivfq2250.net)
666名無しさん@お腹いっぱい。 [sage]
2022/09/01(木)07:07:17.68(mjG/pIuOM.net)
667名無しさん@お腹いっぱい。
メアドとパスワードを25個ぐらい作ってしまった。
メアドとパスワードをアカウント作成の際登録、当該サービスサイトに
メアドとパスワードを入力、パスワードエラー、あれ今15桁のパスワード
設定したばかりなのにとか、もうクロームブックのあるメアドなんか、ぎりぎり
の線で使っている。複数のサービスサイトで使ってるから。
もう、手書きのメアドとパスワードのメモが散乱してるよ。
2022/09/06(火)16:01:45.15(aAgTEDdC0.net)
668名無しさん@お腹いっぱい。 [sage]
アプリをインストールしました。
100億件のインストール実績の読み上げソフトらしい。
メッセージは二件、「インストールしました」と「更新」
アンインストール後、更新押した。
「対象外のシステムでした」
なんという返事だよ )怒
調べたら、Android向けで、iOSやPCとは関係ない環境なのな。
クロームブックとスマホなら完全にゼロディされて乗っ取られるところだった。
Windows11の方は無事だろう。指紋認証にしてあるんで。
恐ろしい時代だ。
2022/09/06(火)16:12:55.29(aAgTEDdC0.net)
669名無しさん@お腹いっぱい。 (ワッチョイ df3a-XKc1) [sage]
[ここ壊れてます].net
670名無しさん@お腹いっぱい。 [sage]
2022/09/07(水)15:48:40.36(zrJmDUmF0.net)
671名無しさん@お腹いっぱい。 [sage]
著しく文書作成スキル無いな
2022/09/09(金)01:22:04.07(PbuHx1qY0.net)
672名無しさん@お腹いっぱい。 [sage]
2022/09/09(金)09:31:24.33(7AzZ8gEE0.net)
673名無しさん@お腹いっぱい。 [sage]
今から対処調べるんだけど、絶望的?
2022/09/17(土)20:47:31.26(jSusBSef0.net)
674名無しさん@お腹いっぱい。 [sage]
ドライブは全てRAID1
データドライブは、RAID×3ドライブ
RAID No1 ドライブ 使用
RAID No2 ドライブ 電源を切って保存
RAID No3 ドライブ 電源を切って保存
にしてあります。
個人策としては、これでいいかと。
2022/09/20(火)05:36:20.47(Bi/TWCSG0.net)
675名無しさん@お腹いっぱい。 [sage]
2022/09/21(水)23:56:26.23(fl+e7jbN0.net)
676名無しさん@お腹いっぱい。
2022/10/03(月)02:57:53.96(MHprag6T0.net)
677名無しさん@お腹いっぱい。
https://news.yahoo.co.jp/articles/2fed19c64ec8d994817c0dcc0c403f07e620d74e
2022/10/04(火)23:36:52.88(Fg5SSyoqM.net)
678名無しさん@お腹いっぱい。 [sage]
ってニュースもあります
ニッチな需要があるファイルに対してマルウェアを混入
マニア同士でファイルやり取りして感染が爆発的に広がるなんてこともあり得るのでは
親しい人からのメールには無警戒ですから
2022/10/04(火)23:42:51.28(Fg5SSyoqM.net)
679名無しさん@お腹いっぱい。
2022/10/05(水)02:08:17.84(chAjUzos0.net)
680名無しさん@お腹いっぱい。
2022/10/20(木)21:32:24.22(QjSZG0Ns0.net)
681名無しさん@お腹いっぱい。 [sage]
2022/11/01(火)05:59:24.67(YZm8tM2QO)
682名無しさん@お腹いっぱい。
2022/11/01(火)06:36:24.80(ppi31wbt0.net)
683名無しさん@お腹いっぱい。
サイバー攻撃、業者システム経由か 診療停止の医療センター―大阪
2022年11月07日21時20分
>政府から派遣された専門チームの調査結果によると、
>医療センターのサーバーと給食業者のデータセンターでランサムウエアが確認された。
>給食業者が使っていたセキュリティー機器は、
>2021年にサイバー攻撃を受けた徳島県つるぎ町立半田病院と同じ機種だったという。
2022/11/07(月)23:33:26.24(MWLT1qb20.net)
684名無しさん@お腹いっぱい。 (ワッチョイ f6bc-g68G)
大阪・病院サイバー攻撃の侵入口業者、徳島の被害病院と同一会社のVPN
https://www.sankei.com/article/20221107-MI6JHXERTRNJ5BZFH4CSWBDWNA/
2022/11/08(火)05:56:45.91 /ZAV/mt90.net
685名無しさん@お腹いっぱい。 [sage]
2022/11/08(火)06:35:15.55(aYacUWn9M.net)
686名無しさん@お腹いっぱい。 (ワッチョイ 1220-VedC) [sage]
2022/11/08(火)15:44:35.10 7jz+Tzv50.net
687名無しさん@お腹いっぱい。 (ワッチョイ 1220-VedC) [sage]
でした
2022/11/08(火)15:46:58.19 7jz+Tzv50.net
688名無しさん@お腹いっぱい。 [sage]
2022/11/08(火)20:59:23.91(3bDqTqm/0.net)
689名無しさん@お腹いっぱい。
VPNもVPNプロトコルが3種類ほどあるんだ。
VPNソフトも迷うぐらいある。
いい加減というか、出鱈目な会社もあるからよく選んだほうがいい。
でも、実はこれだけでもダメ、ルーターのSSID1と2の初期値変更
ルータログインID変更
SSID暗号キーも変更
更に、用途に応じてVPN接続先の国を変える。
ここまでやってればいい。
たまに上記変更した値を最低でも2か月に1回の頻度で変えれば尚よい。
アンチウィルスだのインターネットセキュリティなどデフェンダーとOS
の設定値をセキュリティ強化にしとけばいい。
Windows11から買う必要ない。
企業のや病院は建前上なんか入れとけ慣習のようになってるから。
2022/11/09(水)12:04:41.88(XrLDmFzdH.net)
690名無しさん@お腹いっぱい。
どうせ、有料版進められる。
2022/11/09(水)12:08:58.44(XrLDmFzdH.net)
691名無しさん@お腹いっぱい。
2022/11/09(水)12:56:11.77(yLraa6dF0.net)
692名無しさん@お腹いっぱい。 [sage]
しかし、サーバーが31台もあってちゃんとした管理者が居ないって大阪らしいな。
2022/11/09(水)15:42:15.87(Oxs+XI4u0.net)
693名無しさん@お腹いっぱい。 [sage]
その記事を見てもわからない素人か?
あんたが利用するような無料のVPNネットワークではなくて常時接続していたようだから病院側でVPNサーバーを運用しているんだろうよ
所謂、専用回線であるホットラインのVPNサーバーです
調べてみぃよ
今回の場合、常時接続状態としていた病院側のセキュリティ管理に問題があると思いますね
何かしらの方法でシステム側へと侵入されて実行ファイルを仕込まれてしまっている訳ですからね
2022/11/09(水)16:55:45.01(3XbH7bX30.net)
694ぼるじょあ [sage]
2022/11/09(水)18:36:31.20(fiJfDlDP0.net)
695名無しさん@お腹いっぱい。
2022/11/09(水)20:52:11.09(rBfCobW+0.net)
696名無しさん@お腹いっぱい。
2022/11/10(木)04:00:41.48(vPAQwRrNH.net)
697名無しさん@お腹いっぱい。
2022/11/10(木)04:03:47.94(vPAQwRrNH.net)
698名無しさん@お腹いっぱい。
2022/11/10(木)04:05:01.75(vPAQwRrNH.net)
699名無しさん@お腹いっぱい。 [sage]
https://security.srad.jp/story/22/06/20/169241/
その病院側もこんな状態であったと言うのか?
いや違うと思う
利用しているVPN機器も病院側は違うのでしょう
マイクロソフトがいい加減だからパッチの適用でシステムの運用が危ういって事例も十分にあって
セキュリティの更新を怠っているって病院も山程あるだろうけれども、
サポートもどこかへと委託しているんだろうからこちらのセキュリティ企業の方がノータリンでしょう
発端となっているのは病院側のサーバーへとアクセス可能なそのクライアント側になる
給食を委託する業者であると睨むのは正解だろうと思う
ランサムウェア 病院でのセキュリティ対策の重要性(vol.3)
https://itsol.isid.co.jp/appguard/blog/hospital-vol3-2428/
2022/11/10(木)05:37:20.54(9HIrMH5sM.net)
700名無しさん@お腹いっぱい。 [sage]
今回の大阪急性期・総合医療センター件は、以下に詳しいけど、
https://piyolog.hatenadiary.jp/entry/2022/11/01/013707
Fortigate 50Eは、メジャーなUTMなので過信してたかもしれないが、
https://www.security-next.com/searchresult.php?cx=partner-pub-7540169243574984%3Axgzpuo-vcet&cof=FORID%3A11&ie=UTF-8&q=Fortinet&sa=%E6%A4%9C%E7%B4%A2&siteurl=www.security-next.com%2Fcategory%2Fcat191&ref=&ss=112j12544j2
今年は、何度もFortinet機器の脆弱性が報告されていたので、管理者がちゃんと情報収集していれば
UTMにログインしてアップデートしていた筈だけど、よくわかってなかったか詳しい人が居なくてアップデートしてなかったんでしょう。
2022/11/10(木)09:15:48.90(uQR+3Rjw0.net)
701名無しさん@お腹いっぱい。 [sage]
これってやっぱりVPNクライアント側であるソフトウェアの話になっているよね
だからあんたたちが使うどこぞのVPNサーバーを経由してインターネットを利用する方法とは全然違う内容だろうって事だよな
本当にこの内容を理解しているのだろうか?
2022/11/10(木)12:15:59.06(pROWWPS30.net)
702名無しさん@お腹いっぱい。 [sage]
2022/11/10(木)12:49:37.74(ceKYN8pV0.net)
703名無しさん@お腹いっぱい。 [sage]
やはり病院側からセキュリティ委託を受けている企業がノータリンで機能していないね
病院側ではセキュリティ関連も含めてシステムに詳しい要因を置いておくのは困難だろうから、
コンサルタント分析は重要なのです
政府も含めてネットワークシステムに対して無知で脳天気なのでセキュリティ企業に丸投げするだけでは
今後の問題点も浮かび上がって来ないでしょうよ
システムの入り口だけは常に監視していて自動で怪しいアクセスにアラートを発するなどの対処が必要でしょうね
果たして委託しているセキュリティ企業に気の利いたシステム構築が出来るんだかね?
2022/11/10(木)22:14:44.83(c0WjqEzOM.net)
704名無しさん@お腹いっぱい。 [sage]
2022/11/10(木)22:16:14.93(c0WjqEzOM.net)
705名無しさん@お腹いっぱい。 [sage]
委託受けた?書いてなかったような
2022/11/11(金)23:57:40.89(9y6Rg3Yz0.net)
706名無しさん@お腹いっぱい。 [sage]
企業内の人員だけで運用していたんだとしたらアホたちのとんでもない自信過剰だよ
この際だからその管理会社を一般公開してしまえばいいのによ・・・
どこぞさんのWebサーバがやられたって事件でも特定のセキュリティ管理会社の落ち度を批判しないもんな
単純にウィルス対策ソフトベンダーの事などを言ってはいないよ
2022/11/12(土)03:11:10.31(pXx6uy6+M.net)
707名無しさん@お腹いっぱい。 (ワッチョイ cbbc-gaif)
2022/11/12(土)18:47:05.66 2+otTWqn0.net
708名無しさん@お腹いっぱい。
2022/11/12(土)22:26:00.09(AqZLHS950.net)
709名無しさん@お腹いっぱい。 [sage]
FortiGateとかだと日本の場合、ほぼ大塚が絡んできてEDRとかやってるけど
対象のFWの脆弱性パッチは当てないからね
どうしてかっていうとパッチ当ててる間切断するので院内情シスじゃないと
その手のスケジュールを組めないので、どうしてもリモートサポートでは
パッチ当てをしないのがFW管理業界・サービスの基本になってる
(大塚以外のFWサポートもファームのアップデートはタダではしない)
・あんしん見守り〇〇サービス
とか御大層な名前でもパッチ一つ当てない、脆弱性の原因が旧ファーム
なのが判っていても、安心サービスはなにもしてくれない
FW内蔵のアンチウイルス・C&Cサーバーブラックリストといった定義ファイル
の更新は、再起動の必要ないので自動でやってくれるけどね
ちなみに、FWのファームのアップデートは結構長く平均して20分は掛かる
新FWのダウンロードが済んでいる状態ね これを含めるとメーカーによって
は1時間近くかかるので、そこからだと2時間超える作業になる
まぁ、セキュリティ管理契約を見直すしかないんだけど・・・
上の作業をタダではできないでしょ?
試算すると結構な額になるので、言うは易く行うは難しだと思うよ
2022/12/19(月)10:29:57.40(BgmyPcPc0.net)
710名無しさん@お腹いっぱい。
うちの会社もFortiGate使ってるけど、特定PCのブラウザを認証させてファームウェアUpdateとか
やってるよ?
リモートでやるから問題が出るのであって、ローカルネットのPCを誰かしら管理者を決めて運用
すれば常に最新版に出来たでしょうよ。
ただ、Update中の回線ダウン時間はほんと長いね。5分程度でUpdate、再起動を済ませられないモノか。
2022/12/19(月)21:43:03.58(yIl2X4FRd.net)
711名無しさん@お腹いっぱい。 [sage]
自社なら休みの日とかちょっと残業気分でみんなが帰った後にやればいい
でも病院は話が違うというか24時間終日稼働のネット切断は大変だよ
まず切っていい日を調整するだけでも大変
病院なんてLANいらんやろ? では全然済まないわけで・・・
信じられないぐらい今の病院はインターネットに委ねる部分が多すぎる
あと、FWのアップデートをリモートで実施 なんてできるわけないだろ・・・
金貰って行うのに バックドアの温床であり病院業務のかなりの部署が
関わる超A級機器をリモート再起動なんかできるわけがない
その場に行ってやる作業だよ
もし仮にリモートでアップデート作業やって起動エラーなんて起きたら
上司の首が飛ぶ程度では済まない社運級に叩かれる
おまけに病院って病院間の情報の連携が広く早い、担当医はちょいちょい
派閥問題で移転させられるので、醜聞は余計に早く回る
病院は一度食い込むと横展開早いけど、切られる速度も早い
そういう問題もあるので病院システムのメンテは割は良いけどノイローゼ
になるレベルで神経擦り減らすんだよ
2022/12/20(火)09:52:46.14(sGGL7IgZ0.net)
712名無しさん@お腹いっぱい。 [sage]
2022/12/20(火)15:19:49.81(gwklL9GQ0.net)
713名無しさん@お腹いっぱい。 [sage]
UTMの予備もDual化もしてねぇよ
さらには内側は付属大学LANと混じってて
学生が遊び半分で侵入を試みるなんて日常茶飯事
セグメント体系だけ別けてれば安全と思ってるぐらい
物理回線で二重化してる病院は聞いたことないな
Usenとかで回線側での2重化や閉鎖網で侵入レスはあるけどね
2022/12/20(火)15:26:52.55(sGGL7IgZ0.net)
714名無しさん@お腹いっぱい。 [sage]
とある画像加工ソフトで検索して一番上に表示されたのが海外のcrackだったみたいで、不注意にもexe実行したら全部
QQJJって拡張子に変わってた
以下、反省こめて情報共有
・このスレでは C ドライブは大丈夫みたいなこと書いてあるけど、Cドライブの個人ファイルも全滅。それこそドキュメントから画像、rar、ドライバのバックアップまで
・脅迫状と言うか、復号化するためのソフトを買えと記したテキストも各フォルダに残されてた(72時間以内に返答すれば半額の500ドルにしてあげるという設定)
・お試し無料で1ファイルは復号化してくれるらしいw
・俺の場合あまりに全てやられたので,、どれが重要なファイルかすらわからずかえってすべて諦める気になった
・ただ生死に関わるような超重要ファイルは、Dropbox に全て保存してあった。当然 Dropbox 内のファイルも暗号化されてしまったが、 Dropbox 有償版の巻き戻し機能というのが非常に有効で、それらは一気に回復できた
・この件と関連あるのかわからないが、それ以降 BIGLOBE の使ってないメアドに勝手に侵入されて大量に迷惑メールが発射されていた
・Amazon のアカウントにも勝手に侵入され、ギフト券が全部使われていた(被害額5000円)。ただ不思議なことに、クレカ情報も残されていたのにそれらについては不正利用なし
・長年集め続けたアプリやら素材やら動画やらほとんどダメになった。諦めるしかないよな
・まあ、これをきっかけにPC 環境を改善する行動を起こせたので高い勉強だとするわ
2022/12/20(火)22:37:46.65(hROVVWsG0.net)
715名無しさん@お腹いっぱい。 [sage]
2022/12/21(水)05:07:33.71(ETfQ7nkgM.net)
716名無しさん@お腹いっぱい。 (ワッチョイ ea20-Rjh+) [sage]
.exeお試し実行環境は別に作っておいた方がいい
当然システムドライブのバックアップはあった方がいいのだが、.vhd仮想ドライブにOSをインストールしておくなどして
そのOS上からは他のドライブを全てオフライン設定にしておいてアクセス出来ないよう孤立しておく必要もありますよね
2022/12/21(水)05:37:53.35 M8J2V+t90.net
717名無しさん@お腹いっぱい。 [sage]
Adobeとかの有償ソフトを不正利用しようとしたとか、モザイク除去とか
グレーや恥ずかしい行為なのかね・・・
まぁ削除されたと思って復旧は考えないほうが良い 無駄
2022/12/21(水)09:55:20.21(aeVPHY2M0.net)
718名無しさん@お腹いっぱい。 [sage]
2022/12/21(水)17:58:49.13(H5X2wVLU0.net)
719名無しさん@お腹いっぱい。
https://www.okinawatimes.co.jp/articles/-/1079289
2022/12/25(日)15:51:08.43(wSi/J52K0.net)
720ぼるじょあ ◆yBEncckFOU (ワッチョイ 7f24-KuOw)
(・3・) エェー 自己紹介乙♪
2022/12/25(日)16:15:53.31 G1yyAJx40.net
721名無しさん@お腹いっぱい。 [sage]
>データを元に戻すためには、対価として金銭や暗号資産を要求する。
警視庁さんの見解ってこれだけですか? 唖然ですw
国の中枢にいる人員も無知で無能だしな ダメだコリャ
2022/12/25(日)22:12:12.15(S4hz4h9F0.net)
722名無しbウん@お腹いっbマい。 [sage]
2022/12/25(日)22:42:02.16(22DN0YVU0.net)
723名無しさん@お腹いっぱい。
データがran somewhereするからランサムウェアだというのは有名な話
2022/12/26(月)07:31:31.82(cdwwZ4R70.net)
724名無しさん@お腹いっぱい。 [sage]
2022/12/26(月)09:48:17.54(XMa9T6360.net)
725名無しさん@お腹いっぱい。 [sage]
とにかく個人データ入ってるHDDはオフラインの時にしか接続しないように心がける
そしてそのHDDも何かある前にバックアップ マジでこれだけは油断禁物
オフライン状態にして変にいじったりそのPCで作業とかしなければ取り敢えずは大丈夫 なはず
2022/12/26(月)22:08:24.92(OUm5uWEw0.net)
726名無しさん@お腹いっぱい。
ウイルスじゃなくてマルウェア。自己増殖しないから別に
2022/12/27(火)00:20:24.60(gQL4l0W40.net)
727名無しさん@お腹いっぱい。
2022/12/27(火)00:54:11.93(O6+gi+VJ0.net)
728名無しさん@お腹いっぱい。
2023/01/01(日)05:07:03.90(g28cezUH0.net)
729名無しさん@お腹いっぱい。 [sage]
2023/01/06(金)00:53:57.61(GqJLMep60.net)
730名無しさん@お腹いっぱい。
いえす
2023/01/06(金)10:32:07.56(KySm7TI20.net)
731名無しさん@お腹いっぱい。
マクロで実行されやすいってのもある
2023/01/06(金)12:53:01.14(TZOLJEP50.net)
732名無しさん@お腹いっぱい。 [sage]
支払い能力がある人・組織が使ってて、無くなったら困るデータをローカルに保持してるOSを狙うんだから、そりゃまずはWindowsになるわな
2023/01/07(土)11:10:43.37(l/BNozmi0.net)
733名無しさん@お腹いっぱい。 [sage]
https://pc.watch.impress.co.jp/docs/news/1472817.html
>要因としては、身代金の支払いに協力することが規制に違反する可能性があるとしたOFACによる勧告や、
>サイバー保険の適用要件として強固なセキュリティとバックアップ対策を求めていることが影響しているという。
2023/01/25(水)08:13:54.64(MeYaAnI+0.net)
734名無しさん@お腹いっぱい。
2023年1月27日2:32 午前
米FBI、ランサムウエア「Hive」にサイバー攻撃 監視下に
2023/01/27(金)02:50:52.10(bnD1OA630.net)
735名無しさん@お腹いっぱい。 [sage]
ハッカーに依頼してHiveのサーバーを暗号化して自首を促すとかそのうちあるのかも。
2023/01/27(金)08:40:16.96(dWKuOZbk0.net)
736名無しさん@お腹いっぱい。
ランサム対応機能はほとんどのセキュリティベンダーが機能を持っている。
もちろんWindowsDefenderでも。
2023/01/27(金)11:36:12.55(WoraB2dkH.net)
737名無しさん@お腹いっぱい。 [sage]
2023/01/30(月)21:02:14.40(918GlAMk0.net)
738名無しさん@お腹いっぱい。 [sage]
って拡張子はzzlaだったりします?
2023/02/04(土)16:29:30.80(Co7o1EC4d.net)
739名無しさん@お腹いっぱい。 [sage]
https://hayabusa9.5ch.net/test/read.cgi/mnewsplus/1675517825/
2023/02/05(日)00:45:30.26(brdvXs3u0.net)
740名無しさん@お腹いっぱい。 [sage]
2023/02/13(月)20:29:25.24(Fvl66PYF0.net)
741名無しさん@お腹いっぱい。
2023/02/14(火)12:24:03.93(Key0vcCSM.net)
742名無しさん@お腹いっぱい。
2023/02/14(火)12:26:55.34(Key0vcCSM.net)
743名無しさん@お腹いっぱい。 [sage]
2023/03/04(土)20:59:42.25(I7MRHlACd.net)
744名無しさん@お腹いっぱい。 [sage]
記憶が曖昧だがHDDクローンソフトで検索上位に出てきたのをいくつか実行してたら感染していた
2023/03/16(木)18:25:18.92(uKByt8htd.net)
745名無しさん@お腹いっぱい。
リスキリンク゛って先端技術を学ぶわけでもなく小学生が独学て゛できることを税金使って教えてやれってんた゛からまさに特別支援学校
これが女性だというなら女性とは知的障害者の代名詞た゛ろ
羞恥心もなくこんな逆差別主張を国會で平然とやるんだから女性は無能なクセに権利主張ばかりでコスパ悪いとレッテル貼られて当然
赤の他人に寄生して権利強奪することしか考えられないカタワの声が大きくなるに比例して日本社会が崩壊しているわけだか゛
日本全国クソ航空騒音まみれにして静音環境でなければ成り立たない知的産業壊滅させて生活に仕事に子の学習環境まで根絶やしにして
莫大な温室効果ガスまき散らさせて気侯変動させて災害連発させて私腹を肥やしてるのが世界最惡の殺人違憲組織公明党強盜殺人の首魁
蓄財3億圓超の齋藤鉄夫ら国土破壊省だし,腐敗集団自民党をここまで付け上がらせた諸悪の根源こそか゛公明党だと頭に刻み込もう!
(ref.) ttPs://www.call4.jp/info.phΡ?tУPe=items&id=I0000062
ttPs://haneda-project.jimdofree.Com/ , ttps://flight-route.com/
ttρs://n-souonhigaisosyoudan.amebaownd.сom/
2024/03/31(日)00:46:22.60(IBybaUz+a)
746名無しさん@お腹いっぱい。
大量破壞兵器クソ航空機による強盜殺人という重大な人権侵害もス儿−.税金で地球破壊支援.世界最惡の脱炭素拒否テ口國家に送られる
化石賞4連続受賞して世界中から非難されていながら力による─方的な現状変更によって滑走路にクソ航空機にと倍増
閑静な住宅地から都心まて゛数珠つなぎて゛鉄道の30倍以上もの莫大な温室効果ガスまき散らして騷音まみれ、静音か゛生命線の知的産業壊滅
子供の学習環境破壞.氣候変動させて海水温上昇させてかつてない量の水蒸気を日本列島に供給させて土砂崩れ、洪水.暴風、熱中症にと
住民の生命と財産を徹底的に破壊することで私腹を肥やす世界最惡のマッチポンプ殺人テ囗組織公明党天下り犯罪集団国土破壞省齋藤鉄夫
とともに好き放題破壊と殺戮を繰り返して隣國挑発して原爆落とした世界最悪ならす゛者国家まで崇拝して白々しい軍拡増税
物事の本質を理解できない子供洗脳して兵隊にして私腹を肥やそうというテ□組織に乗っ取られた曰本て゛孑なんか産むのは相当の盆暗だけ
(ref.) https://www.call4.jp/info.php?type=items&id=I0000062
https://haneda-project.jimdofree.com/ , https://flight-route.com/
https://n-souonhigaisosyoudan.amebaownd.com/
2024/04/03(水)21:42:24.66(s1MRpDCRI)