ランサムウェア総合スレ Part6 [無断転載禁止]

ランサムウェア総合スレ Part6 [無断転載禁止] (902ﾚｽ)
上下前次 1-新

233(1): (ﾜｯﾁｮｲ 6fe7-tjD1) 2021/06/11(金)01:34 ID:qEGJRAgG0(2/4) AAS
>>231
これなんだろうな
外部ﾘﾝｸ:ja.howtofix.guide
感染理由がわかれば苦労はしないT_T

234: (ﾜｯﾁｮｲ 2324-Cdjm) 2021/06/11(金)01:41 ID:c4ZPnNew0(2/2) AAS
その復号化ツールは全く効果ないよ
機会翻訳の時点でお察し
俺がpcqqにやられた時に調べたのと全く同じ内容で笑うわ

235: (ﾜｯﾁｮｲ ff4d-NjyN) 2021/06/11(金)05:00 ID:TWBnxFLC0(2/2) AAS
>>233
＞感染理由がわかれば苦労はしないT_T

本当に心当たり無いの？
例えば初めて訪れたサイトを閲覧後とか
メール添付の何かとか
変なメール開いた後とか
ダウンロードしたexeを起動した後とか

何かしらユーザー側のきっかけがあってトラップ発動するんだと思うけど
いつもと違う何かをしたとか

236(1): (ﾜｯﾁｮｲ 03ef-gVNt) 2021/06/11(金)05:43 ID:GXr0lLPU0(1/3) AAS
Mppq virus (ransomware). How to decrypt .Mppq files. Mppq File Recovery Guide.
動画ﾘﾝｸ[YouTube]

最善の方法ではないかもしれないがこれで一応decryptできた

237: (ﾜｯﾁｮｲ 03ef-gVNt) 2021/06/11(金)06:34 ID:GXr0lLPU0(2/3) AAS
PhotoRecでdecrypt成功
ただ、discごとでしかsearchできないからHDD容量分の空き領域が必要ぽい
それとファイル名が番号に置き換わってしまうのが不便

238: (ﾜｯﾁｮｲ 6fe7-tjD1) 2021/06/11(金)08:24 ID:qEGJRAgG0(3/4) AAS
230です
皆さん優しいな T_T ありがとうT_T
復元は正直諦めていたんだが、トライしてみようと思います
ただ、タイムスタンプ見ると、.mppq化してるのが何時間に一回とかの
ペースで複数回あるっぽいんだよな
pc内に菌がまだいるんだろうな・・・ウィルススキャンはしてみたが、取り切れてないのかもな T_T

239: (ﾜｯﾁｮｲ 6fe7-tjD1) 2021/06/11(金)08:32 ID:qEGJRAgG0(4/4) AAS
>>236
もう一度教えてもらったのに沿ってやってみるよ　ありがとう T_T

240(1): (ﾜｯﾁｮｲ 03ef-gVNt) 2021/06/11(金)17:11 ID:GXr0lLPU0(3/3) AAS
ランサムウェア作ってるやつは今すぐ死ね

241: (ﾜｯﾁｮｲ 3310-7xaf) 2021/06/11(金)22:53 ID:AcLyE7bY0(1) AAS
>>240
全くだな　迷惑極まりない
テロリストと同じ

242(2): (ﾜｯﾁｮｲ c324-nisE) 2021/06/12(土)19:42 ID:Bjht8IoC0(1) AAS
感染した人はアンチウイルスとかなに入れてたの？

243(2): (ﾜｯﾁｮｲ 03ef-gVNt) 2021/06/13(日)12:30 ID:yjoPIO9y0(1) AAS
>>242
1番か2番目に有名なやつ

244: (ﾜｯﾁｮｲ 9394-pC1L) 2021/06/13(日)17:51 ID:d6oKS2Bk0(1) AAS
>>243
ノートン？
ウイルスバスター？

245: (ﾜｯﾁｮｲ f347-qFNz) 2021/06/14(月)19:42 ID:avlUOnto0(1) AAS
よくわかんないけどウチの会社死んだから記念カキコ、マジ勘弁

246: (ﾜｯﾁｮｲ 2324-GtZz) 2021/06/14(月)21:18 ID:g168pjqM0(1) AAS
>>242
pcqqはノートンもWindowsディフェンダーも一切反応せず油断して実行したらまんまとやられた

247: 2021/06/14(月)23:07 ID:2mnHMJLf(1) AAS
勉強不足だったな
サンドボックスもっと早く知りたかった

248(1): (ﾜｯﾁｮｲ c324-nisE) 2021/06/15(火)05:47 ID:ik6vkZ1b0(1/2) AAS
AppCheckはJaneで反応したわ

249: (ﾜｯﾁｮｲ ff24-hL8c) 2021/06/15(火)11:02 ID:SJM7ZFnK0(1) AAS
>>248
役に立つのか?

250: (ﾜｯﾁｮｲ c324-nisE) 2021/06/15(火)20:03 ID:ik6vkZ1b0(2/2) AAS
datを一気に更新したから反応したってことだと思う

251(2): (ｱｳｱｳｴｰ Sabf-CE2L) 2021/06/27(日)20:14 ID:CU9zGWvKa(1) AAS
有名な企業でも被害に遭うって
どんなセキュリティソフトとか使ってるんだろうね？
ちゃんとしてそうなイメージだけど。

252: (ﾜｯﾁｮｲ 0f15-5n/X) 2021/06/27(日)21:50 ID:NfZVfLGo0(1) AAS
どんなセキュリティ立ててもセキュリティ意識低い社員の自宅PCとかにウイルス送っとけば良いだけじゃね？
IDとパスワード盗めれば社員のPCへVLAN設置して正規のルートでセキュリティ回避出来るだろ
リモートワークとか流行ってるから今の時期はやり易いんじゃないかな？
有名なバックアップシステムとかも知られ過ぎててバックアップごと暗号化されたりするらしいし
IT系の企業でも無いとSE居るか居ないかって程度でほぼ外注だろ
そういうのはセキュリティとかザルでしょ

上下前次 1-新書関写板覧索設栞歴

あと 650 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.012s