ランサムウェア総合スレ Part6 [無断転載禁止] (920レス)
ランサムウェア総合スレ Part6 [無断転載禁止] http://medaka.5ch.net/test/read.cgi/sec/1569840209/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
855: 名無しさん@お腹いっぱい。 (ワッチョイ fa0f-a5Jo) [sage] 2024/08/01(木) 20:29:11.16 ID:tXNb8BdF0 >>854 なるほど。一般は暗号化したら早いんだね。まあ言われてみたら企業と比べてファイルも少ないし当たり前か⋯とはいえ結局即暗号化か潜伏してから暗号化かはランサムウェア次第か。ありがとう 一応不明なアプリインストールはブラウザ側でブロックしていたけど古いAndroid10でアクセスしててそこが不安要素かな。ダウンロードフォルダみたけど変なAPKは入ってなかった http://medaka.5ch.net/test/read.cgi/sec/1569840209/855
856: 名無しさん@お腹いっぱい。 (ワッチョイ 7f19-ZHT7) [sage] 2024/08/19(月) 17:35:12.60 ID:wF5l4xnw0 また角川にサイバー攻撃するみたいな犯行声明出てるってポストをxでみたけど ああいうポストにある画像って大丈夫なん?5ちゃんにもはられてたけどハッカーのサイトの画像だよね?ランサム仕込まれてたりしない?それともあれってそのまま画像保存したんじゃなくてスクショ? http://medaka.5ch.net/test/read.cgi/sec/1569840209/856
857: 名無しさん@お腹いっぱい。 (ワッチョイ 9f2c-2KWe) [sage] 2024/08/19(月) 18:40:35.75 ID:jH/YPicz0 スクショだろうけどビュアーに脆弱性が無いと画像からウイルス仕込むのは難しい 脆弱性があるのはほぼpng形式の画像処理だし スクショとかだと大体はjpeg形式だから脆弱性突かれることは滅多にない ウイルス添付させる方法でよくあるのはcopy /bコマンドで画像と圧縮ファイルを結合させてるやつかな 普通のウイルス対策ソフトなら手法が知れ渡ってるから検出されるけど http://medaka.5ch.net/test/read.cgi/sec/1569840209/857
858: 名無しさん@お腹いっぱい。 (ワッチョイ 7f19-ZHT7) [sage] 2024/08/19(月) 19:05:51.07 ID:wF5l4xnw0 なるほどちなみにスマホでみた場合ってどうなるん?ビューア次第? http://medaka.5ch.net/test/read.cgi/sec/1569840209/858
859: 名無しさん@お腹いっぱい。 (オッペケ Sr73-ZHT7) [sage] 2024/08/19(月) 19:37:23.26 ID:+xmGbZq8r >>857 あれってサムネイル表示もみたことになるん?ブラウザだと強制的に小さくサムネ表示されるよね?仮にサムネでもランサム付きpng画像表示されたらアウトなん? それとも開かなければセーフ?教えて偉い人 http://medaka.5ch.net/test/read.cgi/sec/1569840209/859
860: 名無しさん@お腹いっぱい。 (ワッチョイ 9f2c-2KWe) [sage] 2024/08/19(月) 19:38:37.78 ID:jH/YPicz0 ビュアーかAPI辺りだな http://medaka.5ch.net/test/read.cgi/sec/1569840209/860
861: 名無しさん@お腹いっぱい。 (ワッチョイ 9f2c-2KWe) [sage] 2024/08/19(月) 20:03:23.07 ID:jH/YPicz0 >>859 殆どは画像元サイトがサムネ生成してないと元画像取得してる サムネ生成してるサイトなら画像クリックするまでサムネだけだけど 専ブラとかは元画像取得してからサムネ生成してるパターンもあるから脆弱性あれば感染する ツイッターとかはpng形式はそのままだけどjpeg形式ならURLにパラメーター付けないと大きい画像はオリジナルじゃなく生成された縮小版が表示されるからウイルスは含まないこともある まあ、先読み機能やらサイトやソフト次第でサムネ仕様が違うから何とも言えん http://medaka.5ch.net/test/read.cgi/sec/1569840209/861
862: 名無しさん@お腹いっぱい。 (オッペケ Sr73-ZHT7) [sage] 2024/08/19(月) 20:08:51.36 ID:M+R2FeO6r >>861 教えてくれてありがとう。ちなみに5ちゃんねるをChromeでみた場合だとどうなります?超開示スレで何個かpngサムネ表示されたけど今のとこはなんともないんだが心配…単純にクレカ情報や一般会員の情報追ってたら画像貼ってるやつがいてpngだった。もちろん開いてはいないけど下に小さくサムネは生成されていたんだよね http://medaka.5ch.net/test/read.cgi/sec/1569840209/862
863: 名無しさん@お腹いっぱい。 (オッペケ Sr73-ZHT7) [sage] 2024/08/19(月) 20:19:37.37 ID:FEnsiD8Lr >>862 追伸 パソコンじゃなくてAndroid端末です http://medaka.5ch.net/test/read.cgi/sec/1569840209/863
864: 名無しさん@お腹いっぱい。 (ワッチョイ 9f2c-2KWe) [sage] 2024/08/19(月) 20:27:42.82 ID:jH/YPicz0 >>862 ツイッターソースなら多分サムネだろうけど それ以外はjavascriptで画像読み込んでからサムネ生成してるだけだと思う 気になるならブラウザの拡張機能にublock originとnoscript入れとけば利便性は多少下がるが九割感染押さえれる スマホならブラウザをfirefoxに変えれば入れれる どっちにしろchromeはmanifest v3で広告とか防ぎにくくして感染率上がるからブラウザ変えるのが手っ取り早い まぁ、普段からjavascriptオフだから5chのソース読んでないけど 2ch時代に鯖負荷押さえるのにdat開発とか色々やってたから5ch側で負荷かかるサムネ生成とかはしてないだろ http://medaka.5ch.net/test/read.cgi/sec/1569840209/864
865: 名無しさん@お腹いっぱい。 (オッペケ Sr73-ZHT7) [sage] 2024/08/19(月) 20:33:11.11 ID:seBembwDr >>864 だとすると画像自体を開いてないならセーフ扱いでいいかな? 今ここでpng危ないって話聞いてAndroid初期化まで考えてしまったんだが ブラウザ変更はきついなー色々入ってるから http://medaka.5ch.net/test/read.cgi/sec/1569840209/865
866: 名無しさん@お腹いっぱい。 (ワッチョイ 7f8a-ZHT7) [sage] 2024/08/24(土) 20:14:17.70 ID:CW0lVUR40 ランサムウェアについて質問なんだけど仮に1台のパソコンやスマホが感染したとして他の端末は共有自体してなくて、ルーター側で端末同士繋がらないように設定してたら感染するのは1台だけって認識であってる? http://medaka.5ch.net/test/read.cgi/sec/1569840209/866
867: 名無しさん@お腹いっぱい。 (ワッチョイ 9f2c-2KWe) [sage] 2024/08/24(土) 21:27:38.46 ID:O7WNAj+f0 セグメントで管理してるなら99%は安全 http://medaka.5ch.net/test/read.cgi/sec/1569840209/867
868: 名無しさん@お腹いっぱい。 (ワッチョイ 7f8a-ZHT7) [sage] 2024/08/24(土) 23:08:13.50 ID:CW0lVUR40 セグメント管理といえば スマホはパソコンと共有しない、Bluetooth接続しない、パソコン側は共有設定はサービス側で切る、ルーター側で共有設定しない、プライバシーセパレーターや隔離機能でルーターに繋がっている端末で接続できなくする 使ってない端末や古い端末はそもそもネットに繋がない これでおk?ほかにやれることある? http://medaka.5ch.net/test/read.cgi/sec/1569840209/868
869: 名無しさん@お腹いっぱい。 (ワッチョイ 9f2c-2KWe) [sage] 2024/08/24(土) 23:29:11.08 ID:O7WNAj+f0 IPのマスクでセグメント化してれば一般じゃ十分だろうけど ルーター乗っ取りに備えて外部のレンタル鯖にVPN用意して暗号化通信出来るようにしておいたり LAN内にファイアウォールの代わりとなるブリッジやアクセスポイント設置とかもあるっちゃあるよ http://medaka.5ch.net/test/read.cgi/sec/1569840209/869
870: 名無しさん@お腹いっぱい。 (ワッチョイ 828a-93MW) [sage] 2024/08/25(日) 00:56:37.80 ID:h+3uGYNo0 レンタル鯖か、一般ユーザーだけどそこまでやったほういい? http://medaka.5ch.net/test/read.cgi/sec/1569840209/870
871: 名無しさん@お腹いっぱい。 (ワッチョイ 292c-cSh4) [sage] 2024/08/25(日) 09:16:52.15 ID:O+veIafk0 ウイルス汚染された電子機器をネットワークから切り離して予備でも使えば済むから必須じゃない 出先でフリーWIFI使う程度ならウイルス対策ソフト販売してる企業やVPN研究してる大学のVPN使えば安全なVPNは確保出来る まぁ、一番信用できるVPNはレンタル鯖に自分で建てたVPNだと言う極端な話だからレンタル鯖を別の用途で使わないなら無駄だな http://medaka.5ch.net/test/read.cgi/sec/1569840209/871
872: 名無しさん@お腹いっぱい。 (スフッ Sd22-RCJX) [] 2024/08/30(金) 16:53:59.91 ID:TBLd9Nb1d 三( ^o^)三( ^o^)三( ^o^)デケデケデケ http://medaka.5ch.net/test/read.cgi/sec/1569840209/872
873: 名無しさん@お腹いっぱい。 (ワッチョイ 92c5-ch8V) [sage] 2024/09/27(金) 18:36:23.24 ID:KnNO+5J/0 virustotalで調べたらコミュニティは0検出でサンドボックスでシグマルールで引っかかりました。 ユーザーディスクトップでの疑わしいtxtファイルの作成ルール一致 ランサムウェアはユーザーのディスクトップにtxtファイルを作成しますとありました。 これってランサムウェア確定ということですか?怖くてファイルは消しました ちなみにファイルダウンロードされたのは4月くらいでその間にもセキュリティソフトでスキャンしても異常なしで、virustotalにアップロードしたあとスキャンしても異常なしでした。 ディスクトップみてもtxtファイルが作られていません。ランサムウェアの可能性あるのでしょうか?ファイルは1キロバイトくらいです http://medaka.5ch.net/test/read.cgi/sec/1569840209/873
874: 名無しさん@お腹いっぱい。 (ワッチョイ 92c5-ch8V) [sage] 2024/09/27(金) 18:45:19.29 ID:KnNO+5J/0 あ、すみません該当ファイルは実行可能なbatファイルでした http://medaka.5ch.net/test/read.cgi/sec/1569840209/874
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 46 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.007s