ランサムウェア総合スレ Part4 [無断転載禁止]©2ch.net

[過去ﾛｸﾞ] ランサムウェア総合スレ Part4 [無断転載禁止]©2ch.net (39ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

1: 転載ダメ©2ch.net 2016/07/16(土)08:36 AAS
話題のランサムウェアの情報を共有しましょう。

ランサムウェアに感染した場合、PC内のデータを暗号化されてしまい元に戻すための身代金を要求してきます。
たとえバックアップを用意していても、ランサムウェア感染時にバックアップをPCとつないでおくとバックアップ側もすべて暗号化されてしまうので注意しましょう。

残念ながら暗号化された場合は、バックアップからPCを古い状態に戻して(古いファイルを)復活させるか、身代金を払って暗号化を解除してもらうしかありません。
ただし一部のランサムウェアについては、セキュリティ企業などが暗号化を解除するためのソフトを配っている事があり、無料で元に戻すことができる場合もあります。

攻撃手法は主に3つ
普通のサイトを改ざんしてExploitKit経由で脆弱性を攻撃する手法
不正広告を広告枠に表示させてExploitKit経由で脆弱性を攻撃する手法
メールでウイルスを送り付けて感染させる手法(officeファイルのマクロ機能経由を狙ったもの、通称マクロウイルスが特に多い)

■前スレ
省5

2: 2016/07/16(土)08:55 AAS
いちおつ

3: 2016/07/16(土)12:44 AAS
ほしゅ！

4: (ｽｯﾌﾟ Sd28-4wno [49.96.26.185]) 2016/07/16(土)22:17 ID:d(1) AAS
ほしゅうう

5: (ﾜｯﾁｮｲ 74bb-Y0VN [113.38.178.218]) 2016/07/28(木)02:42 ID:0(1/31) AAS
age

6(2): (ﾜｯﾁｮｲ f300-4YG7 [124.255.60.112]) 2016/08/04(木)07:03 ID:0(2/31) AAS
昨日感染してしまった・・・
とりあえず暗号化されたファイルは保存してあるが、どれに感染したか不明
トレンドマイクロの「ランサムウェア符号ツール」では解除できず
RSA4096でYour personal IDが記載された README.TXT がいっぱい
これ新種なのか？　解除ツールを待つしかないのだろうか

7: (ﾜｯﾁｮｲ d377-G931 [116.67.204.28 [上級国民]]) 2016/08/04(木)07:17 ID:0(3/31) AAS
>>6
あきらめれば？
ロリサイトばっかり見てるからだろ
ついでに言うとトロイにも感染して個人情報流出しとるで

8(1): (ﾜｯﾁｮｲ f300-4YG7 [124.255.60.112]) 2016/08/04(木)07:54 ID:0(4/31) AAS
どうやら mpTrim というソフトから入った感じがする
こいつの日本語化ファイルを落とした時間と暗号開始が一致

9: (ﾜｯﾁｮｲ 2fec-xYo4 [112.69.231.64]) 2016/08/12(金)08:32 ID:0(5/31) AAS
>>8
ソフトからははいらんだろ
むしろ、そのサイトが感染してるのでは

10: (ﾜｯﾁｮｲ ee79-rE0G [121.83.180.161]) 2017/05/23(火)01:00 ID:0(6/31) AAS
AA省

11(2): (ﾜｯﾁｮｲ cb4d-E9s9 [180.6.142.136]) 2017/05/23(火)03:46 ID:0(7/31) AAS
>>6
外部ﾘﾝｸ:id-ransomware.malwarehunterteam.com

ここに脅迫テキストと小型の暗号化ファイルを貼り付ければ、ある低度診断してくれる。
新型だと間違うだろうが･･･

必要な解号ソフトはこちらから頑張って探せ。
外部ﾘﾝｸ[html]:www.nomoreransom.org

ランサム解号会社はランサムウェア自体より10倍は取って来るから、
「金もあるし犯罪組織に払う金なぞねぇ!!」って意気込みの奴以外は、犯罪者に払うかあきらめな。

12: (ﾜｯﾁｮｲ 3a9a-lWFX [219.106.77.23]) 2017/05/23(火)06:04 ID:0(8/31) AAS
>>11
解読業者は10倍ボッタクリのうちの一割を犯人に払って復号方法を教えてもらうんだよ。
それを被害者にもったいぶって伝えるだけ。
RSA1024とかAES128とかでも解読は不可能。
宝くじを100枚買ったら全部1億当たった、て言うくらいの確率でしか解除できないだろ。

13(1): (ｶﾞﾗﾌﾟｰ KKe3-fx4V [D1k3nVU]) 2017/05/23(火)10:10 ID:K(1/2) AAS
>>11
そもそも犯罪者にー以前の問題だろ
金払ってもぼったくられ個人情報売り飛ばされるのが相場だろ
まさか本当に解除キー送ってくるとか思っていないよな？

上下前次 1-新書関写板覧索設栞歴

あと 26 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.007s