ランサムウェア総合スレ Part6 [無断転載禁止]

ランサムウェア総合スレ Part6 [無断転載禁止] (920ﾚｽ)
上下前次 1-新

276: (ﾜｯﾁｮｲ 6110-2SQw) 2021/07/19(月)23:48 ID:bYmjVZad0(1) AAS
>>270
同じく可能性を信じてデータは消していない　期待はしてないけど
ぜひやってほしいな
>>275
だな　面倒でも現時点ではこれ以外の方法は無い

277: (ﾜｯﾁｮｲ 9515-azuL) 2021/07/20(火)03:16 ID:OAG/693j0(1/2) AAS
シェルの名前変更するとか昔の対策でやってたな

278(2): (ｽｯﾌﾟ Sdda-C2LR) 2021/07/20(火)12:49 ID:yGSVArWRd(1) AAS
Windowsフォルダは無傷だった
ここに手を付けると起動自体できなくなるから当然だけど
つまり各ドライブにWindowsフォルダを作ってその中に全データ入れればランサムウェアに感染しても無傷なのでは？

279: (ﾜｯﾁｮｲ f68a-kbnc) 2021/07/20(火)15:11 ID:8z31VOd20(1) AAS
Windowsフォルダ最強説はじまった

280: (ﾜｯﾁｮｲ b6d9-IdmL) 2021/07/20(火)19:38 ID:CvI37YfB0(1) AAS
>>278
スクリプトキッズが組んだなんちゃってツールならば「Windows」ってハードコード
しちゃっててその手が通じるかもしれないけど、普通にシステムを理解している
プログラマーならシステム領域はレジストリとか環境変数から確認するので
意味ないよ

281: (ﾜｯﾁｮｲ 9515-azuL) 2021/07/20(火)21:34 ID:OAG/693j0(2/2) AAS
プログラムと機能とか見ればインストール先判るだろうしな

282: (ﾜｯﾁｮｲ aa20-YgpW) 2021/07/21(水)13:40 ID:BjD3apvm0(1) AAS
どうせOS側のユーティリティを利用してファイルへと書き込みをすれば、
システムファイルのほとんどは現在使用中となっているロックされているファイルなので書き換えがそもそも出来ない
やってみれば一目瞭然です

283(1): (ﾜｯﾁｮｲ 7def-E0YB) 2021/07/21(水)15:22 ID:O9cZBxg90(1) AAS
>>278
他よりも深い階層にあるフォルダは無事だったりしたから
マトリョシカ戦法でなんとかなるかも

284: (ﾜｯﾁｮｲ 75d9-IdmL) 2021/07/21(水)17:24 ID:mFBJD1g80(1) AAS
>>283
OSの仕組みとしてフォルダの列挙はコストの高い処理なので、感染初期に気が
付けば深いフォルダ、大量のフォルダ、大量のごみファイルはきくこともある
あと大切なデータはシステム以外のドライブにあると想定して、後方のドライブレター
(例えばZとかYとか)から作業を行う特性のあるものは、ダミードライブで時間稼ぎ
みたいなことも出来る
まぁ何にしても異常な書き込み処理を発見したらチャッチャと対処する癖が付いて
いないと、どんな準備をしていても無駄になるけどね

285(1): (ﾜｯﾁｮｲ 7520-YgpW) 2021/07/21(水)21:51 ID:BCPs4ttL0(1) AAS
変な動作に気付いたら電源ボタン長押しに限るぜよww

286: (ﾜｯﾁｮｲ 1a4d-YsWi) 2021/07/22(木)05:41 ID:DF7jybDy0(1) AAS
>>285
PCの横にあれ付けよう
アクリル板付き非常停止赤ボタン

「ランサムやばい！バリンッ！！！ボチッ！！」

287: (ﾜｯﾁｮｲ 0194-UKwf) 2021/07/22(木)06:37 ID:f3G44r0V0(1) AAS
PC電源とネットを同時に落とさんとな
つまりスイッチ付きのタップを用意する

288: ちんぷりかえる (ﾜｯﾁｮｲ 89a6-APQ0) [ちんぷりかえる] 2021/07/22(木)17:23 ID:HwVpIrq/0(1) AAS
ちんぷりかえる

289(1): (ﾜｯﾁｮｲ b916-g+NA) 2021/07/24(土)20:31 ID:vMhWKRKw0(1) AAS
makopにやられたので記念カキコ
でかけてる最中にやられたっぽくて何で発動したのか分からん…

290(2): (ﾃﾃﾝﾃﾝﾃﾝ MMeb-EAvU) 2021/07/24(土)22:37 ID:BXbOadlLM(1) AAS
アンチランサムウェアとかFW入れてセキュリティ対策やってましたか？
前に生活情報系サイトを見てたら、勝手にブラウザの窓が開くタイプの広告だして、さらにEXEファイルを自動的にダウンロードしました
EXEの自動実行はできないようにしているので問題は起きませんでしたが、今は一般サイトでも管理されてないところはウイルス感染してるようなのでセキュリティ対策したほうがいいですよ

291: (ﾜｯﾁｮｲ b110-DzXU) 2021/07/25(日)00:39 ID:03kDG2AJ0(1) AAS
>>290
たまに古い？サイトに訪れたりするとカスペルスキーが反応する
反応したら基本的には直ぐ閉じてる　一応ブラウザはプライベートモードで見てるんでウインドウ閉じてしまえばDLした物以外は消えるはずだから
そのままにしてるな　それとデータ整理、DLする物がある以外はCドライブ以外は接続せずデータ整理の時はLANケーブルはPCから抜いてる

292: (ﾜｯﾁｮｲ b916-g+NA) 2021/07/25(日)01:30 ID:pp8vrdTS0(1/2) AAS
>>290
マルウェアバイト使ってたけど、WindowsUpdateでトラブって一時的にWindowsDefenderにしてた影響はあるかも…

293(1): (ｽｯｯﾌﾟ Sd33-kk4J) 2021/07/25(日)07:05 ID:TKhpn8o2d(1/2) AAS
>>289
俺もmakopにやられた
心当たりあるとしたらTunnelBearっていうVPNソフトなんだけど
もしかして使ってない？

294(1): (ﾜｯﾁｮｲ b916-g+NA) 2021/07/25(日)18:58 ID:pp8vrdTS0(2/2) AAS
>>293
それは使ってないな。筑波大のVPN Gateなら使ってたが基本的に切ってたし。
俺の場合はリモートデスクトップ有効にしてたからその辺でやられたんだろうと踏んでる。

295: (ﾜｯﾁｮｲ 5120-uWJq) 2021/07/25(日)19:59 ID:44lypt420(1) AAS
そりゃ、わかっている過去の脆弱性パッチを適用していなかったら完全にやられます
リモート接続用のポートを常時外部に開放していたらやられている人がブログにも沢山いますよね

上下前次 1-新書関写板覧索設栞歴

あと 625 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.009s