ランサムウェア総合スレ Part6 [無断転載禁止]

ランサムウェア総合スレ Part6 [無断転載禁止] (920ﾚｽ)
上下前次 1-新

827: (ｵｯﾍﾟｹ Sr05-a5Jo) 2024/07/28(日)15:48 ID:q2oJoyu9r(1) AAS
スマホで思い出したけどandroidがランサムウェアに感染したら同じルーター使っていたらパソコンやサブ機のiphoneとかもアウトな感じ？

828(1): (ﾜｯﾁｮｲ cd2c-wUNw) 2024/07/28(日)16:01 ID:NZTa2hrD0(1) AAS
LAN内なら共有ファイルとかの設定次第
脆弱性突くにしても該当ソフトとポートが開いてなきゃ突けないからな
直接アタックより先にルーター乗っ取ってパケット偽装の方が手っ取り早いだろうけど

829: (ﾜｯﾁｮｲ fa76-a5Jo) 2024/07/28(日)17:36 ID:srp/6jDW0(1/2) AAS
今みたら共有は無効化してた。これだとセーフ？

830: (ﾜｯﾁｮｲ fa76-a5Jo) 2024/07/28(日)17:36 ID:srp/6jDW0(2/2) AAS
あ、ワッチョイになってるけど827だよ

831(1): (ｽｯﾌﾟ Sd7a-6zx3) 2024/07/29(月)06:36 ID:fWvSHcpzd(1) AAS
>>828
ルーター乗っ取られてるかどうかって確認できたりするんでしょうか？？

832: (ﾜｯﾁｮｲ cd2c-wUNw) 2024/07/29(月)13:08 ID:eGfdS1GD0(1/4) AAS
>>831
知識あるならIDS/IPS機能があるセキュリティソフトで検知してwiresharkとかでパケット監視すれば分かりやすいけど
そういうソフト分からないならルーターを初期化してもパスワード違うとか
回線が重くなったとか
脆弱性あれば公式からアプデ配信されるけどパッチ当たらないとか
これと言うサイト見てないのにセキュリティソフトが頻繁に反応するようになったとか
垢ハックされてパスワード変えてもまた垢ハックされてるとか
PC初期化しても同じウイルスに感染するとか
こういう症状で判断するしか無い

833: (ﾜｯﾁｮｲ fa76-a5Jo) 2024/07/29(月)13:30 ID:gPHsXMXf0(1/3) AAS
ルーター初期化したら解決じゃないの？ルーター側のマルウェアなら削除されるでしょう？
てかそのレベルなら買い換えるしかなくない？

834: (ﾜｯﾁｮｲ cd2c-wUNw) 2024/07/29(月)16:05 ID:eGfdS1GD0(2/4) AAS
どのレベルまで感染してるかに依る
踏み台程度だと初期化だけでも除去出来ることが多いが
カーネル部分まで感染してるならアプデで上書きかバックアップからカーネルまで復元出来れば除去出来る
一般家庭用ならそこまでの機能持ってるのは少ないし
root権限に昇格出来ないから買い換えになる

ちなみにルーター系のバックアップ機能にはセキュリティリスクの高い機種もある
暗号化されたものも増えてるがバックアップからプロバイダやルーター本体のIDやパスワードを解析出来るから権限昇格や何回も侵入されることがある

835: (ﾜｯﾁｮｲ aa79-yNUa) 2024/07/29(月)16:09 ID:UV75ANMo0(1) AAS
ルーターの初期化じゃないでしょうよ
ファームウェアの上書きアップデートをする

836: (ﾜｯﾁｮｲ fa76-a5Jo) 2024/07/29(月)17:16 ID:gPHsXMXf0(2/3) AAS
ファームウェアの上書きって最新版にすでになっててもできるん？
てかそこまで感染酷かったらさすがに気づける？

837: (ﾜｯﾁｮｲ cd2c-wUNw) 2024/07/29(月)19:01 ID:eGfdS1GD0(3/4) AAS
更新失敗した時とかにUSBからブートロードさせるタイプもあるからほぼ出来る
気付くかどうかはウイルス次第だな
偽装してhttpsの暗号通信してるように見せかけてればパソコンの大先生程度じゃ気が付かんと思う

838: (ﾜｯﾁｮｲ fa76-a5Jo) 2024/07/29(月)19:07 ID:gPHsXMXf0(3/3) AAS
なるほど、ルーター変になったら最新版でもファームウェア上書きもありなんだな。
対策はないってこと？
普通に聞いてて怖くなったわ。対策あるなら教えて欲しい、別にルーターやパソコンが今おかしいわけじゃないけど対策できるならしたいしランサムウェアみたいに潜伏期間あるやつもあるし

839: (ﾜｯﾁｮｲ cd2c-wUNw) 2024/07/29(月)20:21 ID:eGfdS1GD0(4/4) AAS
そもそもがサポート終わった古い機種だったりするからな
一般家庭用のルーターならサポートされてる機種買ってパッチちゃんと当ててればいいだけ
機種次第で外側から入れる設定とかもあるからオフにしとけばいい
デフォで外部からのアタック弾く設定だからパッチ当てたりしてればほぼ問題ない
どっちにしろ業務用と違って細かく設定出来ないしな
詳しければopenwrtをインストールして自分で細かく設定出来るが下手にやると脆弱なだけだし

あとは侵入されることを前提にして被害緩和するのにPCやスマホ側を多層のセキュリティにすれば最小の被害で済む
ランサムウェア想定するなら定期的なバックアップしておけばいいよ

840: (ﾜｯﾁｮｲ fa16-a5Jo) 2024/07/30(火)10:37 ID:pTb6yvgH0(1/2) AAS
色々ありがとう。ちょっと気になったんだけどバックアップにランサムウェア入る可能性ない？潜伏期間中って行動してないだけでいろんなファイルに侵食していて実行待っているイメージなんだけど

841: (ﾜｯﾁｮｲ cd2c-wUNw) 2024/07/30(火)13:12 ID:ZeFCabgZ0(1/3) AAS
バックアップ用のDVD-Rに空のautorun.inf書き込みで自動実行不可&上書き不可で解決だな

842: (ﾜｯﾁｮｲ fa0f-a5Jo) 2024/07/30(火)18:20 ID:pTb6yvgH0(2/2) AAS
今時DVDRじゃバックアップしきれないよ
あと仮に書き込み不可にしてもランサムウェアがバックアップファイルに混入してそのままDVDに入ってたらパソコンにDVD読み込ませたらそっからランサムウェア入ってこない？

843: (ﾜｯﾁｮｲ cd2c-wUNw) 2024/07/30(火)19:34 ID:ZeFCabgZ0(2/3) AAS
BD-Rでも使えば良いよ
autorun.infの書き換え出来ないからランサム本体実行しないと動かない

844: (ｵｯﾍﾟｹ Sr05-a5Jo) 2024/07/30(火)20:12 ID:OGW/B9+Fr(1) AAS
ふと思ったけどランサムウェア感染潜伏期間にバックアップとったらバックアップも感染する？それともランサムウェア実行されてないからバックアップとってから感染元を初期化してマルウェア消してから接続でなんとかなる？

845: (ﾜｯﾁｮｲ cd2c-wUNw) 2024/07/30(火)22:30 ID:ZeFCabgZ0(3/3) AAS
ランサム次第だけど一般にばら蒔くようなのは潜伏期間自体無いよ

846(1): (ﾜｯﾁｮｲ fa0f-a5Jo) 2024/07/31(水)21:21 ID:gNUfCHWj0(1) AAS
そうなん？ランサムウェアは潜伏期間あるのがデフォだと思ってた

上下前次 1-新書関写板覧索設栞歴

あと 74 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 1.375s*