ランサムウェア総合スレ Part6 [無断転載禁止] (902レス)
上下前次1-新
855: (ワッチョイ fa0f-a5Jo) 08/01(木)20:29 ID:tXNb8BdF0(3/3) AAS
>>854
なるほど。一般は暗号化したら早いんだね。まあ言われてみたら企業と比べてファイルも少ないし当たり前か⋯とはいえ結局即暗号化か潜伏してから暗号化かはランサムウェア次第か。ありがとう
一応不明なアプリインストールはブラウザ側でブロックしていたけど古いAndroid10でアクセスしててそこが不安要素かな。ダウンロードフォルダみたけど変なAPKは入ってなかった
856: (ワッチョイ 7f19-ZHT7) 08/19(月)17:35 ID:wF5l4xnw0(1/2) AAS
また角川にサイバー攻撃するみたいな犯行声明出てるってポストをxでみたけど
ああいうポストにある画像って大丈夫なん?5ちゃんにもはられてたけどハッカーのサイトの画像だよね?ランサム仕込まれてたりしない?それともあれってそのまま画像保存したんじゃなくてスクショ?
857(1): (ワッチョイ 9f2c-2KWe) 08/19(月)18:40 ID:jH/YPicz0(1/4) AAS
スクショだろうけどビュアーに脆弱性が無いと画像からウイルス仕込むのは難しい
脆弱性があるのはほぼpng形式の画像処理だし
スクショとかだと大体はjpeg形式だから脆弱性突かれることは滅多にない
ウイルス添付させる方法でよくあるのはcopy /bコマンドで画像と圧縮ファイルを結合させてるやつかな
普通のウイルス対策ソフトなら手法が知れ渡ってるから検出されるけど
858: (ワッチョイ 7f19-ZHT7) 08/19(月)19:05 ID:wF5l4xnw0(2/2) AAS
なるほどちなみにスマホでみた場合ってどうなるん?ビューア次第?
859(1): (オッペケ Sr73-ZHT7) 08/19(月)19:37 ID:+xmGbZq8r(1) AAS
>>857
あれってサムネイル表示もみたことになるん?ブラウザだと強制的に小さくサムネ表示されるよね?仮にサムネでもランサム付きpng画像表示されたらアウトなん?
それとも開かなければセーフ?教えて偉い人
860: (ワッチョイ 9f2c-2KWe) 08/19(月)19:38 ID:jH/YPicz0(2/4) AAS
ビュアーかAPI辺りだな
861(1): (ワッチョイ 9f2c-2KWe) 08/19(月)20:03 ID:jH/YPicz0(3/4) AAS
>>859
殆どは画像元サイトがサムネ生成してないと元画像取得してる
サムネ生成してるサイトなら画像クリックするまでサムネだけだけど
専ブラとかは元画像取得してからサムネ生成してるパターンもあるから脆弱性あれば感染する
ツイッターとかはpng形式はそのままだけどjpeg形式ならURLにパラメーター付けないと大きい画像はオリジナルじゃなく生成された縮小版が表示されるからウイルスは含まないこともある
まあ、先読み機能やらサイトやソフト次第でサムネ仕様が違うから何とも言えん
862(2): (オッペケ Sr73-ZHT7) 08/19(月)20:08 ID:M+R2FeO6r(1) AAS
>>861
教えてくれてありがとう。ちなみに5ちゃんねるをChromeでみた場合だとどうなります?超開示スレで何個かpngサムネ表示されたけど今のとこはなんともないんだが心配…単純にクレカ情報や一般会員の情報追ってたら画像貼ってるやつがいてpngだった。もちろん開いてはいないけど下に小さくサムネは生成されていたんだよね
863: (オッペケ Sr73-ZHT7) 08/19(月)20:19 ID:FEnsiD8Lr(1) AAS
>>862
追伸
パソコンじゃなくてAndroid端末です
864(1): (ワッチョイ 9f2c-2KWe) 08/19(月)20:27 ID:jH/YPicz0(4/4) AAS
>>862
ツイッターソースなら多分サムネだろうけど
それ以外はjavascriptで画像読み込んでからサムネ生成してるだけだと思う
気になるならブラウザの拡張機能にublock originとnoscript入れとけば利便性は多少下がるが九割感染押さえれる
スマホならブラウザをfirefoxに変えれば入れれる
どっちにしろchromeはmanifest v3で広告とか防ぎにくくして感染率上がるからブラウザ変えるのが手っ取り早い
まぁ、普段からjavascriptオフだから5chのソース読んでないけど
2ch時代に鯖負荷押さえるのにdat開発とか色々やってたから5ch側で負荷かかるサムネ生成とかはしてないだろ
865: (オッペケ Sr73-ZHT7) 08/19(月)20:33 ID:seBembwDr(1) AAS
>>864
だとすると画像自体を開いてないならセーフ扱いでいいかな?
今ここでpng危ないって話聞いてAndroid初期化まで考えてしまったんだが
ブラウザ変更はきついなー色々入ってるから
866: (ワッチョイ 7f8a-ZHT7) 08/24(土)20:14 ID:CW0lVUR40(1/2) AAS
ランサムウェアについて質問なんだけど仮に1台のパソコンやスマホが感染したとして他の端末は共有自体してなくて、ルーター側で端末同士繋がらないように設定してたら感染するのは1台だけって認識であってる?
867: (ワッチョイ 9f2c-2KWe) 08/24(土)21:27 ID:O7WNAj+f0(1/2) AAS
セグメントで管理してるなら99%は安全
868: (ワッチョイ 7f8a-ZHT7) 08/24(土)23:08 ID:CW0lVUR40(2/2) AAS
セグメント管理といえば
スマホはパソコンと共有しない、Bluetooth接続しない、パソコン側は共有設定はサービス側で切る、ルーター側で共有設定しない、プライバシーセパレーターや隔離機能でルーターに繋がっている端末で接続できなくする
使ってない端末や古い端末はそもそもネットに繋がない
これでおk?ほかにやれることある?
869: (ワッチョイ 9f2c-2KWe) 08/24(土)23:29 ID:O7WNAj+f0(2/2) AAS
IPのマスクでセグメント化してれば一般じゃ十分だろうけど
ルーター乗っ取りに備えて外部のレンタル鯖にVPN用意して暗号化通信出来るようにしておいたり
LAN内にファイアウォールの代わりとなるブリッジやアクセスポイント設置とかもあるっちゃあるよ
870: (ワッチョイ 828a-93MW) 08/25(日)00:56 ID:h+3uGYNo0(1) AAS
レンタル鯖か、一般ユーザーだけどそこまでやったほういい?
871: (ワッチョイ 292c-cSh4) 08/25(日)09:16 ID:O+veIafk0(1) AAS
ウイルス汚染された電子機器をネットワークから切り離して予備でも使えば済むから必須じゃない
出先でフリーWIFI使う程度ならウイルス対策ソフト販売してる企業やVPN研究してる大学のVPN使えば安全なVPNは確保出来る
まぁ、一番信用できるVPNはレンタル鯖に自分で建てたVPNだと言う極端な話だからレンタル鯖を別の用途で使わないなら無駄だな
872: (スフッ Sd22-RCJX) 08/30(金)16:53 ID:TBLd9Nb1d(1) AAS
三( ^o^)三( ^o^)三( ^o^)デケデケデケ
873: (ワッチョイ 92c5-ch8V) 09/27(金)18:36 ID:KnNO+5J/0(1/3) AAS
virustotalで調べたらコミュニティは0検出でサンドボックスでシグマルールで引っかかりました。
ユーザーディスクトップでの疑わしいtxtファイルの作成ルール一致 ランサムウェアはユーザーのディスクトップにtxtファイルを作成しますとありました。
これってランサムウェア確定ということですか?怖くてファイルは消しました
ちなみにファイルダウンロードされたのは4月くらいでその間にもセキュリティソフトでスキャンしても異常なしで、virustotalにアップロードしたあとスキャンしても異常なしでした。
ディスクトップみてもtxtファイルが作られていません。ランサムウェアの可能性あるのでしょうか?ファイルは1キロバイトくらいです
874: (ワッチョイ 92c5-ch8V) 09/27(金)18:45 ID:KnNO+5J/0(2/3) AAS
あ、すみません該当ファイルは実行可能なbatファイルでした
上下前次1-新書関写板覧索設栞歴
あと 28 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.013s