ランサムウェア総合スレ Part6 [無断転載禁止] (920レス)
上下前次1-新
427: ぼるじょあ◆yBEncckFOU (ワッチョイ 9f24-lrHO) 2021/10/21(木)20:15 ID:weD30XwF0(1) AAS
馬鹿ばっかり
428: (アウアウウー Sa45-d2PL) 2021/10/23(土)13:44 ID:Hj59Rtwka(1) AAS
普通にカスペルスキーとかノートンとかでもいいよね
429: (ワッチョイ 62fc-fDtU) 2021/10/24(日)14:00 ID:ubkK0Yga0(1) AAS
お恥ずかしい話ですが、Marlockというランサムウェアに感染しました。
外部リンク:malware-remove.com
このランサムウェアの挙動としては、
1.ほぼ全てのファイルを暗号化し .marlock7 という拡張子を追加
2.暗号化ファイルを置いたフォルダに脅迫文HOW_TO_RECOVER_DATA.htmlを置く
3.暗号化ファイルをインターネット上の犯人のサーバーに送る
といった流れだったと、いろいろな調査の結果確認出来ました。上記サイトの
記述とも合致します。なかなか極悪な動きですが、
仮に、認証無しのプロキシ環境(ブラウザでプロキシ設定しないとhttp(s)出来ない環境)
であった場合は、上の3.の動きは防げますか?
省2
430: (アウアウエー Sae3-kP6d) 2021/10/30(土)23:02 ID:uKqVmj1Ga(1) AAS
感染してる企業とか、セキュリティ対策ソフトとか
UTMとか入れてないのかな?
そういう製品全く効果ないって事?
431: (ワッチョイ 9302-BvZE) 2021/10/31(日)00:30 ID:7tCBcs800(1) AAS
NGAVでないと効果ない
EDRでもいいけど感染する前提
432(4): (ササクッテロ Spc5-U6DR) 2021/10/31(日)19:25 ID:NjI68P8Ap(1) AAS
エロ動画ダウンロードしてたらやられた
全部じゃないけどドキュメントフォルダの拡張子が.bbbbyyzjとかいうのにロックされたわ
こんなウイルス本当にあるんだな
だりーけどPC買い換えるか
Windows7からアップデートせずろくにウイルスソフトも入れてなかった代償だな
今怖いから一応ネット切断して有線のLANケーブルも引っこ抜いてるけど、どうすりゃいいんだ?
内部的にウイルスは俺のPCのどっかにまだ潜んでんのかな?
スキャンしようにもソフトもないしどうすることもできんが….
433: (ワッチョイ 1924-rbIv) 2021/10/31(日)23:21 ID:FWoAPOmE0(1) AAS
ダウンロードはどこでどうやって?
434: (ワッチョイ f110-7zC7) 2021/11/01(月)05:31 ID:1JOb1WRp0(1) AAS
>>432
システムフォルダの中に潜んでるよウィルス
犯人にお願いしますするか、PC破棄の道か、5%の確率でstop ransomware で復号化キーがゲット出来るかも
435(1): (テテンテンテン MM73-SOku) 2021/11/01(月)07:41 ID:ifq/CqdoM(1/3) AAS
>>432
HDDからデータ救済するだけならKnoppixなどインストール不要で動かせるOSを使って必要なファイルを抜く
抜いたらHDDを完全フォーマットしてWin10でも入れればまた使える
別のHDDを用意できるならそっちにWindows10をインストールしてファイヤーウォールをちょっと厳格にしてから
リアルタイムスキャン付きのアンチウイルス(ランサムウェア防御が入ってるもの)で感染したHDDをフルスキャン
外付けでもいいが時間かかって熱くなるので内蔵してファンで冷やすほうが安全
あとWin10は外付けHDDの扱いに注意が必要だから事前に調べて
ファイヤーウォールの設定はアンチウイルスの通信だけ許可して、ブラウザ一つのみポート443の通信のみを許可
あとは全部遮断の設定すればランサムウェアが外部と通信しようとしても防げると思うが詳しくないので調べてくれ
格安で済ませたいならフォーマット済み中古HDDなりSSDなりにOSとKaspersky Security Cloud Freeをインストールして元のHDDをスキャン
省2
436(1): (テテンテンテン MM73-SOku) 2021/11/01(月)07:50 ID:ifq/CqdoM(2/3) AAS
感染経路だけどエロ動画ダウンロードしたせいだと断言できる根拠が無いなら
1サイトアクセス中に侵入された
2動画再生するボタンの上にランサムウェアダウンロード用リンクが乗っかってて知らずにクリックした(いわゆる悪質広告の手口)
3動画ファイル自体のダウンロードも上記と同じ
4圧縮ファイルをダウンロードしたなら解凍したときにランサムウェアに感染した
のパターンが考えられる
1ならファイヤーウォールがないと防げない
2と3はアドブロックだけで防げたかもしれない
4はアンチウイルスが必要だが、アンチウイルスが対応してなかった場合に備えて
サンドボックス系のソフトウェアを用意するか仮想PCなどで本体環境と切り分けて解凍するほうが安全
省2
437(1): (テテンテンテン MM73-SOku) 2021/11/01(月)07:52 ID:ifq/CqdoM(3/3) AAS
ちなみにCOMODOのHIPSは書き換えに対しての防御機能であり、読み出し系のスパイウェア対策はできないそうだ
だからアンチウイルスもセットで必要
438(2): (ササクッテロ Spc5-U6DR) 2021/11/01(月)12:34 ID:adu3CwY7p(1/4) AAS
>>435-437
詳しくありがとう
親身に教えてくれて助かります
ただPC環境にそこまで詳しくない自分にとっては色々難しすぎる…
感染経路だけど、おそらく2の
>2動画再生するボタンの上にランサムウェアダウンロード用リンクが乗っかってて知らずにクリックした(いわゆる悪質広告の手口)
だと思う
ADブロック入れたChromeでダウンロードしてたんだが、その前にADブロックも何もないIEで開いてなかなか動画始まらないから、動画再生ボタンあたりをやたら連打して変な広告出まくってたからね
こんな脆弱とは思わなんだ
現状だけど、このまま暗号ロックされたファイルがあるまま特に何もせずにネット繋いで使用し続けるのはまずいのか?
省5
439: (ワッチョイ 2b10-/DtG) 2021/11/01(月)14:53 ID:bIZGUPGl0(1) AAS
クラウドも伝染するんだな。
マジで参ったわ。(>_<)
440(2): (テテンテンテン MM73-SOku) 2021/11/01(月)19:05 ID:ILbewCVzM(1/3) AAS
>>438
ファイルが暗号化されたならランサムウェアが活動できる状態が作られてるということだから電源入れるのも辞めたほうがいい
どういう挙動で内部を侵食していくのかわからない
LANに潜むウイルスはありえないが、ルーターがウイルスに感染することはある
ルーターのほうはファームウェアアップデートで対処していて、たいてい自動的にアップデートする設定になってる
441(1): (テテンテンテン MM73-SOku) 2021/11/01(月)19:09 ID:ILbewCVzM(2/3) AAS
PC知識ないということなので簡単に説明すると、救出したいファイルがあるか無いかで手順が二択に絞られる
救出ファイルが無いなら、感染SSD/HDDをフォーマットしてからWindows7なりWindows10をインストールすればいい
メーカー製PCならリカバリDVDで、Windows7のDVDならそれで、OSインストール前のフォーマットできる
インストール用メディアが無いなら何らかの方法でWindows10インストール用USBメモリを作らないといけない
救出したいファイルがあるなら、感染SSD/HDDを取り外して保管
新しいSSD/HDD買ってきてWindows10をインストール
7ではなく10にする理由は、感染したファイルを扱うのでノーガード状態のWindows7では再感染の恐れがあるから
OSインストールが終わったら必ずアンチウイルスをインストールした上で、感染SSD/HDDを外付け化してファイル救出する
念の為、Windows側の設定でUSB外付けメディアが接続されたときには何もしないように設定してから接続する
アンチウイルス側がUSBメモリなどの自動起動を停止させるはずだけどね
省3
442(1): (ササクッテロ Spc5-U6DR) 2021/11/01(月)19:11 ID:adu3CwY7p(2/4) AAS
>>440
ありがとう
てことは特に何もしなくてもルーターは大丈夫と思ってておkかな?
ネット繋いでなくても電源入れてるだけで危ないって、そんなヤバいのか
さすがにビビりすぎな気もしなくないが、それぐらい警戒してなきゃいけないんかな?
さすがに新しいPC買い換えるまでPCでネット見れんのきついな…
443(1): (ササクッテロ Spc5-U6DR) 2021/11/01(月)19:27 ID:adu3CwY7p(3/4) AAS
>>441
また詳しくありがとう
大前提の確認なんだけど、ここでいう救出したいファイルっていうのは感染HDDの中にある暗号ロックされてないファイルのことだよね?
暗号ロックされたファイルはがんばって移しても再起不可だよね?
444: (ワッチョイ 1320-MG1t) 2021/11/01(月)20:03 ID:Cvk6ddg90(1) AAS
フォーマットとかって書いているけどより安全なのはdiskpartのcleanとかclean allだよな
ストレージの不良セクタも懸念するのならば時間は掛かってもclean allです
セキュリティ板ってのは何だか中途半端な知識なんだよなw
445(1): (テテンテンテン MM73-SOku) 2021/11/01(月)20:08 ID:ILbewCVzM(3/3) AAS
>>442
ルーターが自動アップデートされてるなら問題ないと考えて良いと思う
ウイルスの中には一度起動したら次からPC起動と同時に自分を起動できるようにPC設定を書き換えるものがある
数年前に世間を騒がせた遠隔操作ウイルスがその手のやつだった
ランサムウェアの場合はネット接続関係なしに活動するから危険な状態になってる
>>443
>暗号ロックされてないファイルのことだよね?
それ以外のファイルも救出できる
救出したいファイル=暗号化されてない未感染ファイル/駆除可能ファイル、暗号化されている未感染/駆除可能ファイル
救出時には感染SSD/HDDをただのファイル倉庫扱いして、内部のランサムウェアが動かない環境を作るから、基本的には全てファイルを操作できる(ユーザー権限の関係で操作できないファイルがあるかも)
省4
446: (ワッチョイ 9320-MG1t) 2021/11/01(月)20:16 ID:KjarQC3t0(1) AAS
ルーターのファームウェアは同バージョンならば上書きが出来るんだから不安ならば上書きしちまえばいいんだし、
余りに古いメーカーサポートが切れたようなのはそもそも使うべきではないw
上下前次1-新書関写板覧索設栞歴
あと 474 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.012s