ランサムウェア総合スレ Part6 [無断転載禁止] (920レス)
ランサムウェア総合スレ Part6 [無断転載禁止] http://medaka.5ch.net/test/read.cgi/sec/1569840209/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
レス栞
59: 名無しさん@お腹いっぱい。 (ワッチョイ 6327-wBEt) [sage] 2020/06/16(火) 12:44:40.77 ID:g+A2gD3R0 バカな本人が原因です http://medaka.5ch.net/test/read.cgi/sec/1569840209/59
110: 名無しさん@お腹いっぱい。 (ワッチョイ 2135-ORDl) [sage] 2020/08/01(土) 10:34:47.35 ID:1FQAIucc0 kookの者です 色々ありがとう。確かにかなり最新のランサムみたいですね。 簡単に報告ですが、 上の方にもあるサイトhttps://www.nomoreransom.org/ja/index.html からEmisoftの最新のやつ使ったけど、ダメだった・・・ windowsupdateはかなり昔から完全に切ってた状態。(以前あったcreatorsなんとかのVerupすらしてない) 自前で用意したアンチウィルスソフトは無しで、ほぼノーガードでwin10初期のやつなので自業自得ではあります。 時々ウィルスチェックをツールやオンラインサービスでしたり、cookie、プリフェッチ、レジスト等の削除掃除はしてた程度で ウィルス感染なんかしたことなかったので完全に油断です。 幸い、復元ポイントがあるドライブのファイルはすべて復元できました。 原因はやはりスレ見てた時ではないでしょうか。PC起動してからその行動しかしてないという状態でガリガリと言い始めたので。 その前日までになにかインストしたりとかもありませんし、ネットサーフィンも最近いつもと違う巡回をしたこともないです。 ブラウザはFirefoxtとChrome使ってますが、一つ気づいたのはChromeにこのランサムがアドオンを入れたようです。 Chrome立ち上げた時、不明なアドオンがインストールされたから確認しろみたいなメッセが出ましたので削除しました。 FirefoxもChrome同様再起動させられたりと挙動不審を繰り返してました。 速攻で完全アンインストールしたので覚えてないですが、3個ほどプログラムもインストールされていました。 コマンドプロンプトも頻繁に開き、その表示からわかりましたが個人設定の中の\appの\tempの中を作業場としていろいろ 動かしていたようです。 これに懲りてランサム対策はフリーのやつでしておきましたが、オススメがあったら教えてもらえると嬉しいです。 http://medaka.5ch.net/test/read.cgi/sec/1569840209/110
182: 名無しさん@お腹いっぱい。 (ササクッテロ Spc1-KIlU) [sage] 2020/11/16(月) 20:16:26.43 ID:kE6dDNMFp 今回某社の攻撃に使われたランサムウェアの解析 https://www.mbsd.jp/research/20201111.html リカバリを妨害する仕組みになってるようだ http://medaka.5ch.net/test/read.cgi/sec/1569840209/182
223: 名無しさん@お腹いっぱい。 (ワッチョイ b910-LLu7) [sage] 2021/05/30(日) 22:12:00.45 ID:hKMmCZHE0 >>221 仮想環境持ってる人って結構少ないんじゃない? http://medaka.5ch.net/test/read.cgi/sec/1569840209/223
432: 名無しさん@お腹いっぱい。 (ササクッテロ Spc5-U6DR) [] 2021/10/31(日) 19:25:47.29 ID:NjI68P8Ap エロ動画ダウンロードしてたらやられた 全部じゃないけどドキュメントフォルダの拡張子が.bbbbyyzjとかいうのにロックされたわ こんなウイルス本当にあるんだな だりーけどPC買い換えるか Windows7からアップデートせずろくにウイルスソフトも入れてなかった代償だな 今怖いから一応ネット切断して有線のLANケーブルも引っこ抜いてるけど、どうすりゃいいんだ? 内部的にウイルスは俺のPCのどっかにまだ潜んでんのかな? スキャンしようにもソフトもないしどうすることもできんが…. http://medaka.5ch.net/test/read.cgi/sec/1569840209/432
709: 名無しさん@お腹いっぱい。 (ワッチョイ 5389-dnyn) [sage] 2022/12/20(火) 22:37:46.65 ID:hROVVWsG0 やられた とある画像加工ソフトで検索して一番上に表示されたのが海外のcrackだったみたいで、不注意にもexe実行したら全部 QQJJって拡張子に変わってた 以下、反省こめて情報共有 ・このスレでは C ドライブは大丈夫みたいなこと書いてあるけど、Cドライブの個人ファイルも全滅。それこそドキュメントから画像、rar、ドライバのバックアップまで ・脅迫状と言うか、復号化するためのソフトを買えと記したテキストも各フォルダに残されてた(72時間以内に返答すれば半額の500ドルにしてあげるという設定) ・お試し無料で1ファイルは復号化してくれるらしいw ・俺の場合あまりに全てやられたので,、どれが重要なファイルかすらわからずかえってすべて諦める気になった ・ただ生死に関わるような超重要ファイルは、Dropbox に全て保存してあった。当然 Dropbox 内のファイルも暗号化されてしまったが、 Dropbox 有償版の巻き戻し機能というのが非常に有効で、それらは一気に回復できた ・この件と関連あるのかわからないが、それ以降 BIGLOBE の使ってないメアドに勝手に侵入されて大量に迷惑メールが発射されていた ・Amazon のアカウントにも勝手に侵入され、ギフト券が全部使われていた(被害額5000円)。ただ不思議なことに、クレカ情報も残されていたのにそれらについては不正利用なし ・長年集め続けたアプリやら素材やら動画やらほとんどダメになった。諦めるしかないよな ・まあ、これをきっかけにPC 環境を改善する行動を起こせたので高い勉強だとするわ http://medaka.5ch.net/test/read.cgi/sec/1569840209/709
724: 名無しさん@お腹いっぱい。 (ワッチョイ 37bd-dayM) [sage] 2023/01/06(金) 00:53:57.61 ID:GqJLMep60 ランサムウェアのターゲットになりやすいOSってやっぱWindows? http://medaka.5ch.net/test/read.cgi/sec/1569840209/724
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
1.560s*