ランサムウェア総合スレ Part6 [無断転載禁止] (901レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) レス栞 あぼーん
435(1): (テテンテンテン MM73-SOku) 2021/11/01(月)07:41 ID:ifq/CqdoM(1/3) AAS
>>432
HDDからデータ救済するだけならKnoppixなどインストール不要で動かせるOSを使って必要なファイルを抜く
抜いたらHDDを完全フォーマットしてWin10でも入れればまた使える
別のHDDを用意できるならそっちにWindows10をインストールしてファイヤーウォールをちょっと厳格にしてから
リアルタイムスキャン付きのアンチウイルス(ランサムウェア防御が入ってるもの)で感染したHDDをフルスキャン
外付けでもいいが時間かかって熱くなるので内蔵してファンで冷やすほうが安全
あとWin10は外付けHDDの扱いに注意が必要だから事前に調べて
ファイヤーウォールの設定はアンチウイルスの通信だけ許可して、ブラウザ一つのみポート443の通信のみを許可
あとは全部遮断の設定すればランサムウェアが外部と通信しようとしても防げると思うが詳しくないので調べてくれ
格安で済ませたいならフォーマット済み中古HDDなりSSDなりにOSとKaspersky Security Cloud Freeをインストールして元のHDDをスキャン
省2
436(1): (テテンテンテン MM73-SOku) 2021/11/01(月)07:50 ID:ifq/CqdoM(2/3) AAS
感染経路だけどエロ動画ダウンロードしたせいだと断言できる根拠が無いなら
1サイトアクセス中に侵入された
2動画再生するボタンの上にランサムウェアダウンロード用リンクが乗っかってて知らずにクリックした(いわゆる悪質広告の手口)
3動画ファイル自体のダウンロードも上記と同じ
4圧縮ファイルをダウンロードしたなら解凍したときにランサムウェアに感染した
のパターンが考えられる
1ならファイヤーウォールがないと防げない
2と3はアドブロックだけで防げたかもしれない
4はアンチウイルスが必要だが、アンチウイルスが対応してなかった場合に備えて
サンドボックス系のソフトウェアを用意するか仮想PCなどで本体環境と切り分けて解凍するほうが安全
省2
437(1): (テテンテンテン MM73-SOku) 2021/11/01(月)07:52 ID:ifq/CqdoM(3/3) AAS
ちなみにCOMODOのHIPSは書き換えに対しての防御機能であり、読み出し系のスパイウェア対策はできないそうだ
だからアンチウイルスもセットで必要
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.618s*