ランサムウェア総合スレ Part6 [無断転載禁止] (901レス)
ランサムウェア総合スレ Part6 [無断転載禁止] http://medaka.5ch.net/test/read.cgi/sec/1569840209/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
1: 名無しさん@お腹いっぱい。 (ワッチョイ ebd9-y+KO) [sage] 2019/09/30(月) 19:43:29.44 ID:FTqiZL8B0 話題のランサムウェアの情報を共有しましょう。 ランサムウェアに感染した場合、PC内のデータを暗号化されてしまい元に戻すための身代金を要求してきます。 たとえバックアップを用意していても、ランサムウェア感染時にバックアップをPCとつないでおくとバックアップ側もすべて暗号化されてしまうので注意しましょう。 残念ながら暗号化された場合は、バックアップからPCを古い状態に戻して(古いファイルを)復活させるか、身代金を払って暗号化を解除してもらうしかありません。 ただし一部のランサムウェアについては、セキュリティ企業などが暗号化を解除するためのソフトを配っている事があり、無料で元に戻すことができる場合もあります。 攻撃手法は主に3つ 普通のサイトを改ざんしてExploitKit経由で脆弱性を攻撃する手法 不正広告を広告枠に表示させてExploitKit経由で脆弱性を攻撃する手法 メールでウイルスを送り付けて感染させる手法(officeファイルのマクロ機能経由を狙ったもの、通称マクロウイルスが特に多い) ■前スレ ランサムウェア総合スレ Part5 [無断転載禁止]©2ch.net https://medaka.5ch.net/test/read.cgi/sec/1495175464/ ■テンプレ スレ立て時には本文の文頭に「!extend:checked:vvvvv::」を入れて立てて下さい。 強制IDで、業者、個人のスマホや複数回線を使っての自演がある程度わかるようになります。 VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured http://medaka.5ch.net/test/read.cgi/sec/1569840209/1
882: 名無しさん@お腹いっぱい。 (ワッチョイ 9fbe-w8Oz) [sage] 2024/10/18(金) 18:30:32.69 ID:B/GvJNLl0 >>881 ちょっと話それるけどJavaスクリプトでコード云々はブラウザやWindowsアプデしてたら大丈夫な感じ? visual+cは安心した http://medaka.5ch.net/test/read.cgi/sec/1569840209/882
883: 名無しさん@お腹いっぱい。 (ワッチョイ 2b2c-vAd8) [sage] 2024/10/18(金) 22:24:13.92 ID:V92MmhMc0 普通はアプデで問題無いけど 0dayなら別だからjavascript動かなければ防げる可能性が高くなるってのもある 最近はブラウザのアプデ早いから0day踏むことなんか滅多に無いけど windowsは緊急がたまにある程度でほぼ定期だからブラウザほどの早いパッチは無いな だからブラウザの段階で感染しないように対策しておくのが良い http://medaka.5ch.net/test/read.cgi/sec/1569840209/883
884: 名無しさん@お腹いっぱい。 (ワッチョイ 9fbe-w8Oz) [sage] 2024/10/19(土) 00:26:43.53 ID:66UyyDw50 なるほど色々ありがとう http://medaka.5ch.net/test/read.cgi/sec/1569840209/884
885: 名無しさん@お腹いっぱい。 (ワッチョイ 9fbe-w8Oz) [sage] 2024/10/19(土) 10:19:29.47 ID:66UyyDw50 ごめん1夜あけて昨日のことで質問が visual++cの脆弱性ってブラウザでつかれる心配はない? スパイ系に感染してバックドア作られるとかいてるから、そこからランサムウェアくる気がして不安で 良かったら答えてくれると助かる。 http://medaka.5ch.net/test/read.cgi/sec/1569840209/885
886: 名無しさん@お腹いっぱい。 (ワッチョイ 9fbe-w8Oz) [sage] 2024/10/19(土) 10:20:10.10 ID:66UyyDw50 間違ったvisualc++だ http://medaka.5ch.net/test/read.cgi/sec/1569840209/886
887: 名無しさん@お腹いっぱい。 (ワッチョイ 2b2c-vAd8) [sage] 2024/10/19(土) 13:11:31.19 ID:MMsMU0pC0 ブラウザからvc++は無い アプデ公式鯖がハッキングされたりOSSの元のコードを書き換えてるって言う事例はあるけど vc++に仕込むなら有名な開発者とか企業を標的にした集中型の攻撃だから一般人がvc++向けのウイルスにかかることは無い http://medaka.5ch.net/test/read.cgi/sec/1569840209/887
888: 名無しさん@お腹いっぱい。 (ワッチョイ 9fbe-w8Oz) [sage] 2024/10/19(土) 13:30:32.07 ID:66UyyDw50 ありがとうガチで安心しました。 http://medaka.5ch.net/test/read.cgi/sec/1569840209/888
889: 名無しさん@お腹いっぱい。 (ワッチョイ 9fbe-w8Oz) [sage] 2024/10/19(土) 16:57:29.59 ID:66UyyDw50 Javaって感染経路になったりする? ブラウザはJavaのサポート終了しているからJava自体使われてないけど、パソコンに動かしたいアプリあるから入ってる場合って脆弱性つかれたりしますか?今みたらバージョンは最新の1個前だった アプデ前に変なメール開いたり、プログラム実行しなかったら大丈夫? http://medaka.5ch.net/test/read.cgi/sec/1569840209/889
890: 名無しさん@お腹いっぱい。 (ワッチョイ 2b2c-vAd8) [sage] 2024/10/19(土) 20:25:27.33 ID:MMsMU0pC0 javaからの感染は自分で実行しない限り無いよ 昔はflashやjavaのプラグインがブラウザに入ってる環境が多かったからウイルスも多かったけど今は少ない マインクラフトの鯖とかでハッキングはあったらしいけど外部向けポート開けてないとjava経由ではほぼ感染しない アプデして信頼出来るサイト以外の実行ファイルは実行しなければ問題無い 今のjavaにあるかは知らないけどjusched.exeとかjavaの自動アプデがスタートアップにあったはず まぁ、俺はアプデの脆弱性突かれるのも嫌だったのとjava使うときに手動アプデするから無効化してたが http://medaka.5ch.net/test/read.cgi/sec/1569840209/890
891: 名無しさん@お腹いっぱい。 (ワッチョイ 9fbe-w8Oz) [sage] 2024/10/19(土) 20:43:40.23 ID:66UyyDw50 >>890 詳しくありがとう安心した。 Javaの脆弱性にリモートがどうのとかあったからそこからランサムウェア仕掛けられたら怖いなと思ってたからもやもやがはれました。とりあえず最近使ってないからアンインストールしました これを気に使ってないアプリ整理しようかな、更新通知あるosやブラウザ、セキュリティアプリは更新気付けるけど中にはavastのサービスでようやくみたいなアプリもあるし そういう更新しそこねたものから脆弱性つかれるとしたらブラウザ上というより脆弱性あっても直ちに影響はないけど実行したらアウトみたいな感じですかね? http://medaka.5ch.net/test/read.cgi/sec/1569840209/891
892: 名無しさん@お腹いっぱい。 (ワッチョイ 2b2c-vAd8) [sage] 2024/10/19(土) 22:35:57.66 ID:MMsMU0pC0 別に更新放置しても常駐してないなら問題無い 使わないならアンインストールしても良いだろうけど使うならエクセルとかクリックして実行してしまうようなファイルの拡張子の関連付けを外しとけば良いだけ 常駐サービスじゃないなら簡単には脆弱性突けないし使用前にアプデすれば問題無い http://medaka.5ch.net/test/read.cgi/sec/1569840209/892
893: 名無しさん@お腹いっぱい。 (ワッチョイ 02be-QPyI) [sage] 2024/10/20(日) 09:32:36.94 ID:0Oxgw9f20 俺の場合うっかりしそうだから使わないアプリは消しといたよ 色々ありがとう あとはchromeが何故か自動更新されないからネット閲覧する前に手動でチェックしてるくらいか ほかは自動更新できてるしルータ側で機器同士ネットで繋がらないようにしてるから感染拡大対策もしてる http://medaka.5ch.net/test/read.cgi/sec/1569840209/893
894: 名無しさん@お腹いっぱい。 (ワッチョイ 0256-QPyI) [sage] 2024/10/21(月) 20:52:51.05 ID:1UakLEV80 >>890 ごめんこないだの続きで聞きたいんですが、今サブ機みたらそっちにもJava入れっぱなしで設定がダウンロード前に確認になっててjusched.exeがスタートアップに登録されてました。これがスタートアップにある場合裏でJava動いてたりする? こういう場合脆弱性つかれたりします? 良かったら教えて欲しいです http://medaka.5ch.net/test/read.cgi/sec/1569840209/894
895: 名無しさん@お腹いっぱい。 (ワッチョイ 692c-06Qi) [sage] 2024/10/29(火) 02:26:03.25 ID:fVOtTpqF0 javaは動いてないけど自動アプデだとアプデ鯖がハッキングされた時に強制的にウイルスインストールされるってのがある 毎日使用するなら常駐させても良いけど そうじゃないならタスクスケジューラ、スタートアップ、サービスから無効化しておいて使用前にアプデする方が多少リスクが下がる 仮に脆弱性があったとしても中間者攻撃辺りに利用される程度だな まぁ、中間者攻撃出来るならルーターやモデムなんかの機器がハッキングされてるだろうからほぼ有り得ない http://medaka.5ch.net/test/read.cgi/sec/1569840209/895
896: 名無しさん@お腹いっぱい。 (ワッチョイ 133a-bXYC) [sage] 2024/10/29(火) 13:40:44.59 ID:u4/Iwg7u0 つまり私のパソコンというよりJavaの鯖がハッキングされた場合こちら側も影響受けるってことであってますか? 中間攻撃って踏み台ってことですかね? ルーターは自動アプデされてるんで脆弱性はないとおもいます。(自分の使ってるルータを調べたけど脆弱性見つかったなどの記事はなかったです。)試しに手動でアプデしようとしたら既に最新という表記でした。 とするとひとまず大丈夫と考えていいですかね? 一応フルスキャンと起動前のブートスキャンかけても何も見つかりませんでした http://medaka.5ch.net/test/read.cgi/sec/1569840209/896
897: 名無しさん@お腹いっぱい。 (ワッチョイ 692c-06Qi) [sage] 2024/10/29(火) 15:51:16.33 ID:fVOtTpqF0 大体そういう感じ http://medaka.5ch.net/test/read.cgi/sec/1569840209/897
898: 名無しさん@お腹いっぱい。 (ワッチョイ 133a-bXYC) [sage] 2024/10/29(火) 16:24:55.65 ID:u4/Iwg7u0 ありがとうございます ちなみにルーターハッキングされたら初期化かファームウェア更新上書きで基本解決できるってことであってます? http://medaka.5ch.net/test/read.cgi/sec/1569840209/898
899: 名無しさん@お腹いっぱい。 (ワッチョイ 692c-06Qi) [sage] 2024/10/29(火) 16:55:23.42 ID:fVOtTpqF0 確実じゃないけど可能な場合もあるって程度 専門知識が無いなら駆除出来たかとか侵入経路の判別出来ないだろうから素直に買い換えた方がいい http://medaka.5ch.net/test/read.cgi/sec/1569840209/899
900: 名無しさん@お腹いっぱい。 (ワッチョイ 133a-bXYC) [sage] 2024/10/29(火) 17:25:51.98 ID:u4/Iwg7u0 なるほど。とりあえず832の書き込みにあるような症状あるかで判断しあてはまるならルータ初期化や上書きで対象、それでも改善されないなら買い替えって感じですかね? http://medaka.5ch.net/test/read.cgi/sec/1569840209/900
901: 名無しさん@お腹いっぱい。 (ワッチョイ 13af-bXYC) [sage] 2024/10/30(水) 19:32:54.98 ID:zFsUZV8c0 ごめん過去ログみたらルータのupnpだっけ?それオフになってないと危ないってみたからルータの設定入ってみたらオンになってた。どうやらバッファロールータは初期だとオンになってるみたいだけどやばい?パソコン側は買った時や初期化した時にサービス側からはオフにしてるんだが http://medaka.5ch.net/test/read.cgi/sec/1569840209/901
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
1.474s*