ランサムウェア総合スレ Part6 [無断転載禁止]

ランサムウェア総合スレ Part6 [無断転載禁止] (901ﾚｽ)
上下前次 1-新

412: (ｱｳｱｳｳｰ Sacf-t4zX) 2021/10/16(土)02:12 ID:gvYea6wTa(1) AAS
拡張子が上書きされていく光景は気持ちいいものではなよいな。

413: (ﾜｯﾁｮｲ 0f44-P8Vl) 2021/10/16(土)02:16 ID:I2gJNLAD0(1) AAS
身代金要求型サイバー攻撃、中国・ロシア念頭に３０か国が共同声明「安全保障上の脅威」
外部ﾘﾝｸ:www.yomiuri.co.jp
＞攻撃の拠点と指摘される中国とロシア
犯人はこいつらか

414: (ﾜｯﾁｮｲ 4bbc-ZO17) 2021/10/16(土)02:31 ID:DOwsmXpf0(1) AAS
やられた人に聞きたいんだがアンチランサムウェアは何使ってたん?

415: (ﾜｯﾁｮｲ 8b24-an4T) 2021/10/16(土)08:37 ID:QKx8u58H0(1) AAS
北朝鮮の収入源もランサムウェアだってね

416(1): (ｽｯﾌﾟ Sdbf-3ieb) 2021/10/16(土)09:22 ID:b49meXmJd(1) AAS
中国とロシアの人間全員コロナで死ねばいいのに

417: (ﾜｯﾁｮｲ fbef-Avck) 2021/10/18(月)23:03 ID:azI1ks0B0(1) AAS
数分間のうちにPC内の拡張子が数万も書き換えられているのにWindowsは警告もしてくれないんですね
あんなの検出するくらい楽勝だと思うわ
ゲイツの全財産を復号化に費やしても足りないレベル

418(1): (ﾃﾃﾝﾃﾝﾃﾝ MMbf-diS6) 2021/10/19(火)10:04 ID:A07+Kqp0M(1) AAS
100近いJPGをPDFに変換するときAppcheckフリーが異常検知してPDF化アプリケーションをブロックしたことがある
Windowsに検知機能つけると誤動作も多くなって難しいのでは

419: (ﾜｯﾁｮｲ 4bbc-ZO17) 2021/10/19(火)13:15 ID:A/w5T+Wt0(1) AAS
2021年10月18日、FOXやABC、CBS、NBCなどのアメリカ有数のテレビ放送局
一部のサーバーとネットワークがランサムウェアにより暗号化され放送局は一時放送を停止した
技術的問題は解決していないと

420: (ﾜｯﾁｮｲ 9fc5-9nG5) 2021/10/20(水)22:24 ID:x9PP6utc0(1/4) AAS
BEｱｲｺﾝ:u_unko.gif
おいらは、reqgって言うやつにやられたんだが…レアなランサムウェア何か知らんがを
復旧方法とかが日本語で全然なかった。

421: (ﾜｯﾁｮｲ 9fc5-9nG5) 2021/10/20(水)22:26 ID:x9PP6utc0(2/4) AAS
BEｱｲｺﾝ:u_unko.gif
>>375レジストリいじられてるから、いらんやつ消さんとpw引かれるぞ。
ランサムウェアと一緒にトロイとかもだいたい付随してくる

422(1): (ﾜｯﾁｮｲ 9fc5-9nG5) 2021/10/20(水)22:27 ID:x9PP6utc0(3/4) AAS
BEｱｲｺﾝ:u_unko.gif
>>418アヴァスト入れときゃひとまず安心だろ

423: (ﾜｯﾁｮｲ 9fc5-9nG5) 2021/10/20(水)22:28 ID:x9PP6utc0(4/4) AAS
BEｱｲｺﾝ:u_unko.gif
>>416北朝鮮も忘れんなよ🇰🇵ニダ

424: (ｱｳｸﾞﾛ MM7f-t/lv) 2021/10/21(木)00:31 ID:ZwviqXNoM(1) AAS
今日は会社のnasにencrypt入れられて何も仕事が出来んかった。

425: (ﾜｯﾁｮｲ bb10-FvN9) 2021/10/21(木)15:50 ID:jYPkbvSP0(1) AAS
>>422
avastってそんないいの？

426(1): (ﾜｯﾁｮｲ 5b15-bLiw) 2021/10/21(木)16:26 ID:cTjuHC3K0(1) AAS
アンチウイルスとしては問題無かったはずだけど
個人情報収集するようになったとかでプライバシー関連に問題があったと思う

427: ぼるじょあ◆yBEncckFOU (ﾜｯﾁｮｲ 9f24-lrHO) 2021/10/21(木)20:15 ID:weD30XwF0(1) AAS
馬鹿ばっかり

428: (ｱｳｱｳｳｰ Sa45-d2PL) 2021/10/23(土)13:44 ID:Hj59Rtwka(1) AAS
普通にカスペルスキーとかノートンとかでもいいよね

429: (ﾜｯﾁｮｲ 62fc-fDtU) 2021/10/24(日)14:00 ID:ubkK0Yga0(1) AAS
お恥ずかしい話ですが、Marlockというランサムウェアに感染しました。
外部ﾘﾝｸ:malware-remove.com

このランサムウェアの挙動としては、
1.ほぼ全てのファイルを暗号化し .marlock7 という拡張子を追加
2.暗号化ファイルを置いたフォルダに脅迫文HOW_TO_RECOVER_DATA.htmlを置く
3.暗号化ファイルをインターネット上の犯人のサーバーに送る
といった流れだったと、いろいろな調査の結果確認出来ました。上記サイトの
記述とも合致します。なかなか極悪な動きですが、
仮に、認証無しのプロキシ環境（ブラウザでプロキシ設定しないとhttp(s)出来ない環境）
であった場合は、上の3.の動きは防げますか？　
省2

430: (ｱｳｱｳｴｰ Sae3-kP6d) 2021/10/30(土)23:02 ID:uKqVmj1Ga(1) AAS
感染してる企業とか、セキュリティ対策ソフトとか
UTMとか入れてないのかな？

そういう製品全く効果ないって事？

431: (ﾜｯﾁｮｲ 9302-BvZE) 2021/10/31(日)00:30 ID:7tCBcs800(1) AAS
NGAVでないと効果ない
EDRでもいいけど感染する前提

上下前次 1-新書関写板覧索設栞歴

あと 470 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.008s