ランサムウェア総合スレ Part6 [無断転載禁止]

ランサムウェア総合スレ Part6 [無断転載禁止] (920ﾚｽ)
上下前次 1-新

575(1): (ﾜｯﾁｮｲ bb82-22yu) 2022/05/12(木)10:35 ID:MKzGpYEy0(1) AAS
PCを高度なセキュリティで固めてもNASの脆弱性からってけっこう有りそう。

576: (ﾜｯﾁｮｲ 5b24-zDU0) 2022/05/12(木)19:22 ID:pmHtVvY00(1) AAS
心配なら、ホワイトリストのセキュリティ入れとけばいいよ
comodo firewallみたいなやつね

577: (ﾜｯﾁｮｲ 2610-PvPk) 2022/05/12(木)21:23 ID:4NSkYYPY0(1) AAS
>>575 普通はNASをDMZに置いたりしないし、今時のルーターはUPnP無効なので
NASに脆弱性があっても、NAT(IPマスカレード)を通さない限り攻撃は届かない

数年前からNASの脆弱性、とくにQNAP系のニュースが頻繁に出たが
脆弱性の多くがVPNやHTTPのMODの一部といった、自宅内のファイルサーバーと
して運用するかぎり安全な環境の方が圧倒的に多かった

NASと同じセグメント上のPCを仲介しての感染は当然あるが、その場合PCの問題
であってNASは二次被害を受けただけでありNASの脆弱性というのも言いがかりに近い

578(1): (ﾜｯﾁｮｲ cf10-47Jf) 2022/05/13(金)23:36 ID:M6fHO51v0(1) AAS
>>565ですが、もう自分でできる限りはやりつくしました
調べて色んな復号ツールとかもダウンロードしまくってやってみました
もう無理っぽいですね…

579: (ﾜｯﾁｮｲ 9720-6HX4) 2022/05/15(日)05:30 ID:tF/Aowhu0(1) AAS
実際にはWAN側から直打ちでアクセス可能とした設定でリモートデスクトップに穴を空けていた連中が
アップデートをしていないが故に脆弱性を突かれてSMB1.0経由で宅内サーバーをぶっ壊されていたって事らしい

580: (ﾜｯﾁｮｲ 0f89-/VJc) 2022/05/15(日)06:44 ID:didROICA0(1) AAS
リモートデスクトップから侵入されたのか
wan側から使う場合はクソ長いパスワードにするか
他になんか強固にする設定があったなそういや

581: (ｱｳｱｳｳｰ Sa2d-csOl) 2022/05/16(月)07:51 ID:/8mSQCV2a(1) AAS
会社に置いてるQnapのNASが感染してた。
全てdeadboltに、、
取りあえずネットからは切りました
管理画面とかにいくと、deadbolt画面で為すすべなし
調べてる限り複号の方法はないんでしょうか？
また、特殊な拡張子のファイル(業界専門ソフト等）はdeadboltに置き換えられてないんだが
それらは無事と思って物理的に抜き出して問題ないでしょうか？

582: (ﾜｯﾁｮｲ a124-lIli) 2022/05/16(月)14:35 ID:L0oTxraP0(1/2) AAS
何も触れずに、復元ツールが下りてくることを願って、神に祈りましょう

583: (ｵｲｺﾗﾐﾈｵ MM49-IsGS) 2022/05/16(月)19:18 ID:6TB5xgAaM(1/3) AAS
>>578
量子コンピュータが出来たときのために一か八かで重要ファイルだけ残しておくのはどうか

584: (ｵｲｺﾗﾐﾈｵ MM49-IsGS) 2022/05/16(月)19:19 ID:6TB5xgAaM(2/3) AAS
ランサムウェアに暗号化されたファイル自体がランサムウェアの分裂体ってこともありえるのか？
それならファイル残しておくのは危険か

585: (ﾜｯﾁｮｲ a124-lIli) 2022/05/16(月)19:20 ID:L0oTxraP0(2/2) AAS
電源切っとけば、問題ないだろ
さすがにそれで動いたらゾンビや

586(1): (ﾜｯﾁｮｲ 0f89-zVWl) 2022/05/16(月)19:34 ID:85iA6VOg0(1) AAS
本当に暗号化してるのかも怪しいな
ランダムデータで上書きしてるだけじゃないの

587: (ｽｯﾌﾟ Sd03-P+t2) 2022/05/16(月)20:57 ID:dKEYy6Y0d(1) AAS
ロシアが戦争で負けてハッカー全員捕まって拷問されてランサムウエアの複合キー全部公開されてくれないかな

588(1): (ｵｲｺﾗﾐﾈｵ MM49-IsGS) 2022/05/16(月)22:18 ID:6TB5xgAaM(3/3) AAS
逆にロシアのランサムウェア製作者が徴兵されて死んで二度と復元できないデータが増えてるのでは

589(1): (ﾜｯﾁｮｲ ff8a-x9UY) 2022/05/17(火)11:36 ID:9CRH8YGf0(1/2) AAS
おれのは中身エロ動画だけだからなんももんたいない

590: (ｵｲｺﾗﾐﾈｵ MM49-xfi2) 2022/05/17(火)12:07 ID:+/P+5bZZM(1) AAS
原因のランサムウェアを解析しても
暗号化されたら理論的に秘密鍵が無いと復元出来ないんだっけか

591: (ﾜｯﾁｮｲ ff8a-x9UY) 2022/05/17(火)12:21 ID:9CRH8YGf0(2/2) AAS
GoogleDriveに保存していたpdfファイルが壊れてるんだけど、救出できないかなあ

592: (ﾜｯﾁｮｲ ff8a-yvGd) 2022/05/17(火)17:01 ID:mDEXOePJ0(1) AAS
みんなLAN内で被害うけてるの？LAN外？

593(1): (ｽｯﾌﾟ Sd03-P+t2) 2022/05/17(火)18:37 ID:EKHyVoI3d(1) AAS
>>588
ありそうだな
でもゴミが死んでくれるのはそれはそれで嬉しいが

594(1): (ﾜｯﾁｮｲ 0f89-/VJc) 2022/05/17(火)18:58 ID:EMWxatGi0(1/3) AAS
ロシアは国がクズで国民に罪は無い
と思っていたけどやっぱり国民も全部クズだから
ソビエトなんてのが出来たんだと今更考えを改めた

上下前次 1-新書関写板覧索設栞歴

あと 326 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.008s