ランサムウェア総合スレ Part6 [無断転載禁止]

ランサムウェア総合スレ Part6 [無断転載禁止] (920ﾚｽ)
上下前次 1-新

437(1): (ﾃﾃﾝﾃﾝﾃﾝ MM73-SOku) 2021/11/01(月)07:52 ID:ifq/CqdoM(3/3) AAS
ちなみにCOMODOのHIPSは書き換えに対しての防御機能であり、読み出し系のスパイウェア対策はできないそうだ
だからアンチウイルスもセットで必要

438(2): (ｻｻｸｯﾃﾛ Spc5-U6DR) 2021/11/01(月)12:34 ID:adu3CwY7p(1/4) AAS
>>435-437
詳しくありがとう
親身に教えてくれて助かります
ただPC環境にそこまで詳しくない自分にとっては色々難しすぎる…

感染経路だけど、おそらく2の
＞2動画再生するボタンの上にランサムウェアダウンロード用リンクが乗っかってて知らずにクリックした（いわゆる悪質広告の手口）
だと思う
ADブロック入れたChromeでダウンロードしてたんだが、その前にADブロックも何もないIEで開いてなかなか動画始まらないから、動画再生ボタンあたりをやたら連打して変な広告出まくってたからね
こんな脆弱とは思わなんだ

現状だけど、このまま暗号ロックされたファイルがあるまま特に何もせずにネット繋いで使用し続けるのはまずいのか？
省5

439: (ﾜｯﾁｮｲ 2b10-/DtG) 2021/11/01(月)14:53 ID:bIZGUPGl0(1) AAS
クラウドも伝染するんだな。
マジで参ったわ。(>_<)

440(2): (ﾃﾃﾝﾃﾝﾃﾝ MM73-SOku) 2021/11/01(月)19:05 ID:ILbewCVzM(1/3) AAS
>>438
ファイルが暗号化されたならランサムウェアが活動できる状態が作られてるということだから電源入れるのも辞めたほうがいい
どういう挙動で内部を侵食していくのかわからない
LANに潜むウイルスはありえないが、ルーターがウイルスに感染することはある
ルーターのほうはファームウェアアップデートで対処していて、たいてい自動的にアップデートする設定になってる

441(1): (ﾃﾃﾝﾃﾝﾃﾝ MM73-SOku) 2021/11/01(月)19:09 ID:ILbewCVzM(2/3) AAS
PC知識ないということなので簡単に説明すると、救出したいファイルがあるか無いかで手順が二択に絞られる

救出ファイルが無いなら、感染SSD/HDDをフォーマットしてからWindows7なりWindows10をインストールすればいい
メーカー製PCならリカバリDVDで、Windows7のDVDならそれで、OSインストール前のフォーマットできる
インストール用メディアが無いなら何らかの方法でWindows10インストール用USBメモリを作らないといけない

救出したいファイルがあるなら、感染SSD/HDDを取り外して保管
新しいSSD/HDD買ってきてWindows10をインストール
7ではなく10にする理由は、感染したファイルを扱うのでノーガード状態のWindows7では再感染の恐れがあるから
OSインストールが終わったら必ずアンチウイルスをインストールした上で、感染SSD/HDDを外付け化してファイル救出する
念の為、Windows側の設定でUSB外付けメディアが接続されたときには何もしないように設定してから接続する
アンチウイルス側がUSBメモリなどの自動起動を停止させるはずだけどね
省3

442(1): (ｻｻｸｯﾃﾛ Spc5-U6DR) 2021/11/01(月)19:11 ID:adu3CwY7p(2/4) AAS
>>440
ありがとう
てことは特に何もしなくてもルーターは大丈夫と思ってておｋかな？

ネット繋いでなくても電源入れてるだけで危ないって、そんなヤバいのか
さすがにビビりすぎな気もしなくないが、それぐらい警戒してなきゃいけないんかな？
さすがに新しいPC買い換えるまでPCでネット見れんのきついな…

443(1): (ｻｻｸｯﾃﾛ Spc5-U6DR) 2021/11/01(月)19:27 ID:adu3CwY7p(3/4) AAS
>>441
また詳しくありがとう
大前提の確認なんだけど、ここでいう救出したいファイルっていうのは感染HDDの中にある暗号ロックされてないファイルのことだよね？

暗号ロックされたファイルはがんばって移しても再起不可だよね？

444: (ﾜｯﾁｮｲ 1320-MG1t) 2021/11/01(月)20:03 ID:Cvk6ddg90(1) AAS
フォーマットとかって書いているけどより安全なのはdiskpartのcleanとかclean allだよな
ストレージの不良セクタも懸念するのならば時間は掛かってもclean allです
セキュリティ板ってのは何だか中途半端な知識なんだよなw

445(1): (ﾃﾃﾝﾃﾝﾃﾝ MM73-SOku) 2021/11/01(月)20:08 ID:ILbewCVzM(3/3) AAS
>>442
ルーターが自動アップデートされてるなら問題ないと考えて良いと思う
ウイルスの中には一度起動したら次からPC起動と同時に自分を起動できるようにPC設定を書き換えるものがある
数年前に世間を騒がせた遠隔操作ウイルスがその手のやつだった
ランサムウェアの場合はネット接続関係なしに活動するから危険な状態になってる
>>443
>暗号ロックされてないファイルのことだよね？
それ以外のファイルも救出できる
救出したいファイル＝暗号化されてない未感染ファイル/駆除可能ファイル、暗号化されている未感染/駆除可能ファイル
救出時には感染SSD/HDDをただのファイル倉庫扱いして、内部のランサムウェアが動かない環境を作るから、基本的には全てファイルを操作できる（ユーザー権限の関係で操作できないファイルがあるかも）
省4

446: (ﾜｯﾁｮｲ 9320-MG1t) 2021/11/01(月)20:16 ID:KjarQC3t0(1) AAS
ルーターのファームウェアは同バージョンならば上書きが出来るんだから不安ならば上書きしちまえばいいんだし、
余りに古いメーカーサポートが切れたようなのはそもそも使うべきではないw

447: (ｱｳｱｳｴｰ Sae3-kP6d) 2021/11/01(月)20:28 ID:ASK2H+Jya(1) AAS
昔ながらのアンチウィルスでも
最近はランサムウェア保護機能とかあるけど
効果弱いのかね？

448(1): (ｻｻｸｯﾃﾛ Spc5-U6DR) 2021/11/01(月)20:52 ID:adu3CwY7p(4/4) AAS
ちなみに参考までに今回ランサムウェア喰らったファイルだけど、
攻撃受けたフォルダはダウンロードフォルダ、ドキュメントフォルダ、ピクチャフォルダの中のいくつかのファイルだった(その中でも無傷なファイルもたくさんあり)
また無傷だったのはデスクトップファイル、ビデオフォルダ、ミュージックフォルダだったよ
あとローカルディスクのDドライブも無傷

暗号ロックされたファイルはどれも、jpgファイルかMP3ファイルかエクセルファイルとかの容量低いファイルばかり(数MB〜数十MB級)
逆に100MB超えるようなmp4系の動画ファイルは一切無傷で今も観れてる

無知な知識だけど、ランサムウェアでロックするのも容量でかいファイルは攻撃しにくいとかあるのかなって思った

449: (ﾜｯﾁｮｲ 9120-MG1t) 2021/11/02(火)01:06 ID:WexT8aAm0(1) AAS
こればっかりはランサムウェアプロセスがメモリ上へと展開された瞬間にウィルス対策ソフトがブロックに失敗したら既に終わりだからな
UACでの実行ブロックにハイとして許可したらユーザー側での責任でもある訳なんだし、
完璧に対策するんだとしたら仮想でも実環境でもいいからデュアルブート環境としてネットをするだけのものを作成して
そのシステムドライブ以外は全てディスクの管理からアンマウント設定をしておいてOSからはアクセス不能としておく事だよな
こんな環境ならばウィルスを実行しようが何をしようがそのシステムドライブ内がぶっ壊れるだけだ

450(1): (ｱｳｱｳｳｰ Sa9d-aB2z) 2021/11/02(火)02:57 ID:VJImmkGRa(1) AAS
>>448
単に速く暗号化できてカネ払いしてくれそうなのを選ってるだけ
エロ動画なんか暗号化したってカネ払うヤツおらんやろ
子供の写真や仕事絡みのexcelならカネ払う確率上がる
あいつらにとってこれ仕事だから経済合理性を上げるの当たり前

451(1): (ﾜｯﾁｮｲ 1924-Af72) 2021/11/02(火)10:30 ID:ueJ+3Qhk0(1) AAS
>>432
ダウンロードしただけで感染？
落としたファイルを解凍または実行したことで感染したのと違う？

452(2): (ｻｻｸｯﾃﾛ Spc5-U6DR) 2021/11/02(火)21:02 ID:mIpNsYMLp(1/2) AAS
>>432だけどみんないろいろありがとう
もう今日新しいノートPCをポチりました
ボーナス前で10万円の痛い出費だけど、良い教育代として受け入れます
新PCは1週間ぐらいで届くみたいだから、その時にデータ移行のことでまた相談させてください

>>450
なるほどねぇ
言われてみれば納得だわ
エクセルやPDFファイルはどれも会社の仕事を持ち帰って家のPCで作業してたときに一時的に保存してただけだから、ホンチャンファイルは全部会社のPCにあるしノーダメージだった
特に機密情報とかもないし
というかこれが会社のPCでやられてたらと思うと本当にやばいというか凍りつくね
省5

453: (ｻｻｸｯﾃﾛ Spc5-U6DR) 2021/11/02(火)21:03 ID:mIpNsYMLp(2/2) AAS
↑安価ミス
>>452宛ては>>451宛てね

454: (ﾜｯﾁｮｲ 1924-rbIv) 2021/11/03(水)11:43 ID:7o0xsA5E0(1) AAS
無料のウィルスソフトくらい入れたほうがいい
多少プライバシー抜かれるにしてもパソコンつぶれるよりまし

455: (ﾜｯﾁｮｲ f110-cP1I) 2021/11/04(木)22:57 ID:bjeAK+BS0(1) AAS
それは言えるな

456(1): (ﾜｯﾁｮｲ a982-volV) 2021/11/05(金)15:37 ID:Tn6yJWcF0(1) AAS
外部ﾘﾝｸ:support.microsoft.com
Win10や11だったら大事なファイルが入っているフォルダーを指定しておけば、ある程度は保護してくれるぞ。

上下前次 1-新書関写板覧索設栞歴

あと 464 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.013s