ランサムウェア総合スレ Part6 [無断転載禁止] (901レス)
1-
866: (ワッチョイ 7f8a-ZHT7) 08/24(土)20:14 ID:CW0lVUR40(1/2) AAS
ランサムウェアについて質問なんだけど仮に1台のパソコンやスマホが感染したとして他の端末は共有自体してなくて、ルーター側で端末同士繋がらないように設定してたら感染するのは1台だけって認識であってる?
867: (ワッチョイ 9f2c-2KWe) 08/24(土)21:27 ID:O7WNAj+f0(1/2) AAS
セグメントで管理してるなら99%は安全
868: (ワッチョイ 7f8a-ZHT7) 08/24(土)23:08 ID:CW0lVUR40(2/2) AAS
セグメント管理といえば
スマホはパソコンと共有しない、Bluetooth接続しない、パソコン側は共有設定はサービス側で切る、ルーター側で共有設定しない、プライバシーセパレーターや隔離機能でルーターに繋がっている端末で接続できなくする
使ってない端末や古い端末はそもそもネットに繋がない
これでおk?ほかにやれることある?
869: (ワッチョイ 9f2c-2KWe) 08/24(土)23:29 ID:O7WNAj+f0(2/2) AAS
IPのマスクでセグメント化してれば一般じゃ十分だろうけど
ルーター乗っ取りに備えて外部のレンタル鯖にVPN用意して暗号化通信出来るようにしておいたり
LAN内にファイアウォールの代わりとなるブリッジやアクセスポイント設置とかもあるっちゃあるよ
870: (ワッチョイ 828a-93MW) 08/25(日)00:56 ID:h+3uGYNo0(1) AAS
レンタル鯖か、一般ユーザーだけどそこまでやったほういい?
871: (ワッチョイ 292c-cSh4) 08/25(日)09:16 ID:O+veIafk0(1) AAS
ウイルス汚染された電子機器をネットワークから切り離して予備でも使えば済むから必須じゃない
出先でフリーWIFI使う程度ならウイルス対策ソフト販売してる企業やVPN研究してる大学のVPN使えば安全なVPNは確保出来る
まぁ、一番信用できるVPNはレンタル鯖に自分で建てたVPNだと言う極端な話だからレンタル鯖を別の用途で使わないなら無駄だな
872: (スフッ Sd22-RCJX) 08/30(金)16:53 ID:TBLd9Nb1d(1) AAS
三( ^o^)三( ^o^)三( ^o^)デケデケデケ
873: (ワッチョイ 92c5-ch8V) 09/27(金)18:36 ID:KnNO+5J/0(1/3) AAS
virustotalで調べたらコミュニティは0検出でサンドボックスでシグマルールで引っかかりました。
ユーザーディスクトップでの疑わしいtxtファイルの作成ルール一致 ランサムウェアはユーザーのディスクトップにtxtファイルを作成しますとありました。
これってランサムウェア確定ということですか?怖くてファイルは消しました
ちなみにファイルダウンロードされたのは4月くらいでその間にもセキュリティソフトでスキャンしても異常なしで、virustotalにアップロードしたあとスキャンしても異常なしでした。
ディスクトップみてもtxtファイルが作られていません。ランサムウェアの可能性あるのでしょうか?ファイルは1キロバイトくらいです
874: (ワッチョイ 92c5-ch8V) 09/27(金)18:45 ID:KnNO+5J/0(2/3) AAS
あ、すみません該当ファイルは実行可能なbatファイルでした
875: (ワッチョイ 922d-ch8V) 09/27(金)23:55 ID:KnNO+5J/0(3/3) AAS
すみません解決しました
876: (スププ Sd1f-3ZXt) 10/03(木)08:02 ID:WZdEjc1yd(1) AAS
ランサムウエア攻撃グループ「LockBit」メンバーら逮捕 警察庁が参加する国際共同捜査で(日テレNEWS NNN)
外部リンク:news.yahoo.co.jp
877: (ドコグロ MMdf-vaCx) 10/07(月)03:21 ID:yAI2UpQgM(1) AAS
そうな 実際には参加しているってだけで何の役にも立っていないのな
878: (ワッチョイ 9fbe-w8Oz) 10/18(金)13:40 ID:B/GvJNLl0(1/3) AAS
ランサムウェアってパソコンで閲覧しただけで仕込まれたりするの?
879: (ワッチョイ 2b2c-vAd8) 10/18(金)14:51 ID:V92MmhMc0(1/3) AAS
広告ブロックとjavascript許可制にする拡張機能をブラウザに入れればハードウェアの0dayでも無い限りほぼ無いに等しい
今はアプデすれば0day以外はほぼ通用しなくなってるからユーザー誘導して実行ファイル踏ませることの方が多い
880: (ワッチョイ 9fbe-w8Oz) 10/18(金)15:12 ID:B/GvJNLl0(2/3) AAS
広告ブロック入れてるけどJavaScriptブロックいれてないな。やばかったりする?一応定期的にセキュリティソフトでスキャンかけてチェックしている
あとWindowsupdateは毎日チェックしてたんだけどvisualc++の方アップデート忘れてて更新遅れたけどセキュリティ的にやばい?
その間にアクセスしたのはwaybackmachineなんだけど使ってからハッキングから復旧したばかりだしハッカーにランサムやマルウェアをサイトに仕込まれていたらと考えて気になった
881(1): (ワッチョイ 2b2c-vAd8) 10/18(金)17:51 ID:V92MmhMc0(2/3) AAS
ブラウザの場合動的動作が必要になったりするからjavascript使うことが多いって言うのとか
javascriptから別のサイト読み込んだりしててリスクがあるって程度
vc++とかは問題無い
そういうプログラミングのソフトで問題になるのはコンパイラとかの部分にウイルス仕込んで正規ソフトにバックドア作るスパイ用のウイルスくらい
882: (ワッチョイ 9fbe-w8Oz) 10/18(金)18:30 ID:B/GvJNLl0(3/3) AAS
>>881
ちょっと話それるけどJavaスクリプトでコード云々はブラウザやWindowsアプデしてたら大丈夫な感じ?
visual+cは安心した
883: (ワッチョイ 2b2c-vAd8) 10/18(金)22:24 ID:V92MmhMc0(3/3) AAS
普通はアプデで問題無いけど
0dayなら別だからjavascript動かなければ防げる可能性が高くなるってのもある
最近はブラウザのアプデ早いから0day踏むことなんか滅多に無いけど
windowsは緊急がたまにある程度でほぼ定期だからブラウザほどの早いパッチは無いな
だからブラウザの段階で感染しないように対策しておくのが良い
884: (ワッチョイ 9fbe-w8Oz) 10/19(土)00:26 ID:66UyyDw50(1/6) AAS
なるほど色々ありがとう
885: (ワッチョイ 9fbe-w8Oz) 10/19(土)10:19 ID:66UyyDw50(2/6) AAS
ごめん1夜あけて昨日のことで質問が
visual++cの脆弱性ってブラウザでつかれる心配はない?
スパイ系に感染してバックドア作られるとかいてるから、そこからランサムウェアくる気がして不安で
良かったら答えてくれると助かる。
1-
あと 16 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.009s