ランサムウェア総合スレ Part6 [無断転載禁止] (901レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) レス栞 あぼーん
848(1): (ワッチョイ cd2c-wUNw) 08/01(木)00:08 ID:0XdRLCWh0(1/3) AAS
>>846
実際には気付かれないように時間かけてバックグラウンドで暗号化してるだけ
まぁ、バックグラウンドでウイルス動いてることなんて当たり前のことだからそれを潜伏期間と言うかは微妙
一般と企業ではランサム感染の手順が違うしな
852(1): (ワッチョイ cd2c-wUNw) 08/01(木)14:48 ID:0XdRLCWh0(2/3) AAS
>>849
そういうのはほぼ企業向けのランサム仕込む時だな
企業の社員が使ってるPCのメールとかにウイルス送ったり内部感染させるやつ
大体イメージはあってる
一般だとブラウザの更新頻度が多くて脆弱性も突きにくいからユーザー誘導して実行させるのが多い
あとは話が戻るが古いルーターとかあんまり素人が気にしない部分掌握してからアタックかけるとか
PCじゃなくクラウドのIDとパスワード調べて中身だけ暗号化するとかもある
854(1): (ワッチョイ cd2c-wUNw) 08/01(木)18:45 ID:0XdRLCWh0(3/3) AAS
>>853
一般のPCはUsersフォルダ以下を暗号化するからそもそも時間がかからないことが多い
ディスク全体じゃなく画像や文書の入ってそうな部分を暗号化してる感じ
多分ユーザーディレクトリの合計サイズとか測って即全体暗号化とか部分的とか動作変わると思うけど
情報収集のスクリプト入ってるならアイドル時や使用頻度の低いファイルから暗号化してるだろうな
即暗号化かどうかはランサムの性能次第としか言いようがないな
404なのはセキュリティが通信遮断したからじゃね?
ウイルス仕込むかどうかはフィッシングサイトの目的次第だな
セキュリティソフトが反応するからウイルス仕込むんじゃなくユーザーに情報入力させるのが殆どだし
ある程度すり抜けさせるならドロッパーに他のソフトと一緒に入れて誤魔化したりするけど
省3
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.628s*