ランサムウェア総合スレ Part6 [無断転載禁止] (902レス)
上下前次1-新
220(1): (ワッチョイ 4124-rQ3R) 2021/05/29(土)22:22 ID:wdAhqcZd0(1) AAS
しばらく経ったので白状しますが恥ずかしながらcrackソフト配布サイトでpcqq引っ掛かりました
ディフェンダーは一切反応しなかったので迂闊にexe起動したら即死でした
221(1): (ワッチョイ 4115-b5g+) 2021/05/29(土)23:50 ID:+38bNatq0(1) AAS
クラック云々のことは犯罪だのなんだの言わんけど
せめてsandboxieとか仮想環境で実行してから使えよ
222: (ワッチョイ 134d-moxv) 2021/05/30(日)03:05 ID:tsRQiUYG0(1) AAS
>>220
exe経由ですか
報告ありがとうございます
やっぱり実行ファイル経由が多いのかな
どこかのサイト見たときに突然始まったみたいなドライブバイダウンロードみたいな話とかは見ないね
223(3): (ワッチョイ b910-LLu7) 2021/05/30(日)22:12 ID:hKMmCZHE0(1) AAS
>>221
仮想環境持ってる人って結構少ないんじゃない?
224(2): (オッペケ Sr8d-6WA8) 2021/05/30(日)22:21 ID:EgUQ/Kg9r(1) AAS
>>223
次期Win10から右クリでサンドボックス実行できる機能がつくね。
225(1): (ワッチョイ 4115-b5g+) 2021/05/31(月)00:09 ID:8jA5Rqaz0(1) AAS
>>223
無料の仮想化ソフトも普通にあるだろ
割れで対策してないって相当なバカだよ
匿名化とJPのカントリーコード弾くのと仮想環境は割れ厨なら知ってて当然の知識
割れ界隈はリスク回避出来ないゴミは高い金払ってろってスタンスだからな
226: (ワッチョイ b910-LLu7) 2021/06/01(火)00:45 ID:BruhXCyB0(1) AAS
>>224
へえー
>>225
なるほどなあ
仮想環境用意するにしてもある程度のスペックのあるPCないとまともに動かなそうだから
これも当然なんだろうな
227: (オイコラミネオ MM9d-Nwg1) 2021/06/02(水)11:18 ID:cETYvRcIM(1) AAS
感染中
228: (テテンテンテン MM4b-QJFQ) 2021/06/02(水)18:37 ID:UA8jO1uGM(1) AAS
>>223-224
いまでもProならWindows 10にもうあるよ
外部リンク[html]:forest.watch.impress.co.jp
229: (ワッチョイ 15ef-9b/0) 2021/06/10(木)17:54 ID:sxo4ilJw0(1) AAS
Mppq
あらゆるファイルがこの拡張子に置き換わった
230: (ワッチョイ 6fe7-tjD1) 2021/06/11(金)00:01 ID:qEGJRAgG0(1/4) AAS
>>299
同じだ。。。(T_T)
ここからどうする??
231(1): (ワッチョイ ff4d-NjyN) 2021/06/11(金)01:28 ID:TWBnxFLC0(1/2) AAS
「同じだ。。」ってそんなことあるの?w
あと理由も詳しく聞きたいです
232: (ワッチョイ 2324-Cdjm) 2021/06/11(金)01:33 ID:c4ZPnNew0(1/2) AAS
pcqqとは別なのか
新種は基本対処しようがない
233(1): (ワッチョイ 6fe7-tjD1) 2021/06/11(金)01:34 ID:qEGJRAgG0(2/4) AAS
>>231
これなんだろうな
外部リンク:ja.howtofix.guide
感染理由がわかれば苦労はしないT_T
234: (ワッチョイ 2324-Cdjm) 2021/06/11(金)01:41 ID:c4ZPnNew0(2/2) AAS
その復号化ツールは全く効果ないよ
機会翻訳の時点でお察し
俺がpcqqにやられた時に調べたのと全く同じ内容で笑うわ
235: (ワッチョイ ff4d-NjyN) 2021/06/11(金)05:00 ID:TWBnxFLC0(2/2) AAS
>>233
>感染理由がわかれば苦労はしないT_T
本当に心当たり無いの?
例えば初めて訪れたサイトを閲覧後とか
メール添付の何かとか
変なメール開いた後とか
ダウンロードしたexeを起動した後とか
何かしらユーザー側のきっかけがあってトラップ発動するんだと思うけど
いつもと違う何かをしたとか
236(1): (ワッチョイ 03ef-gVNt) 2021/06/11(金)05:43 ID:GXr0lLPU0(1/3) AAS
Mppq virus (ransomware). How to decrypt .Mppq files. Mppq File Recovery Guide.
動画リンク[YouTube]
最善の方法ではないかもしれないがこれで一応decryptできた
237: (ワッチョイ 03ef-gVNt) 2021/06/11(金)06:34 ID:GXr0lLPU0(2/3) AAS
PhotoRecでdecrypt成功
ただ、discごとでしかsearchできないからHDD容量分の空き領域が必要ぽい
それとファイル名が番号に置き換わってしまうのが不便
238: (ワッチョイ 6fe7-tjD1) 2021/06/11(金)08:24 ID:qEGJRAgG0(3/4) AAS
230です
皆さん優しいな T_T ありがとうT_T
復元は正直諦めていたんだが、トライしてみようと思います
ただ、タイムスタンプ見ると、.mppq化してるのが何時間に一回とかの
ペースで複数回あるっぽいんだよな
pc内に菌がまだいるんだろうな・・・ウィルススキャンはしてみたが、取り切れてないのかもな T_T
239: (ワッチョイ 6fe7-tjD1) 2021/06/11(金)08:32 ID:qEGJRAgG0(4/4) AAS
>>236
もう一度教えてもらったのに沿ってやってみるよ ありがとう T_T
上下前次1-新書関写板覧索設栞歴
あと 663 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.359s*