ランサムウェア総合スレ Part6 [無断転載禁止] (920レス)
ランサムウェア総合スレ Part6 [無断転載禁止] http://medaka.5ch.net/test/read.cgi/sec/1569840209/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
1: 名無しさん@お腹いっぱい。 (ワッチョイ ebd9-y+KO) [sage] 2019/09/30(月) 19:43:29.44 ID:FTqiZL8B0 話題のランサムウェアの情報を共有しましょう。 ランサムウェアに感染した場合、PC内のデータを暗号化されてしまい元に戻すための身代金を要求してきます。 たとえバックアップを用意していても、ランサムウェア感染時にバックアップをPCとつないでおくとバックアップ側もすべて暗号化されてしまうので注意しましょう。 残念ながら暗号化された場合は、バックアップからPCを古い状態に戻して(古いファイルを)復活させるか、身代金を払って暗号化を解除してもらうしかありません。 ただし一部のランサムウェアについては、セキュリティ企業などが暗号化を解除するためのソフトを配っている事があり、無料で元に戻すことができる場合もあります。 攻撃手法は主に3つ 普通のサイトを改ざんしてExploitKit経由で脆弱性を攻撃する手法 不正広告を広告枠に表示させてExploitKit経由で脆弱性を攻撃する手法 メールでウイルスを送り付けて感染させる手法(officeファイルのマクロ機能経由を狙ったもの、通称マクロウイルスが特に多い) ■前スレ ランサムウェア総合スレ Part5 [無断転載禁止]©2ch.net https://medaka.5ch.net/test/read.cgi/sec/1495175464/ ■テンプレ スレ立て時には本文の文頭に「!extend:checked:vvvvv::」を入れて立てて下さい。 強制IDで、業者、個人のスマホや複数回線を使っての自演がある程度わかるようになります。 VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured http://medaka.5ch.net/test/read.cgi/sec/1569840209/1
901: 名無しさん@お腹いっぱい。 (ワッチョイ 13af-bXYC) [sage] 2024/10/30(水) 19:32:54.98 ID:zFsUZV8c0 ごめん過去ログみたらルータのupnpだっけ?それオフになってないと危ないってみたからルータの設定入ってみたらオンになってた。どうやらバッファロールータは初期だとオンになってるみたいだけどやばい?パソコン側は買った時や初期化した時にサービス側からはオフにしてるんだが http://medaka.5ch.net/test/read.cgi/sec/1569840209/901
902: 名無しさん@お腹いっぱい。 (ワッチョイ 9f89-6m00) [] 2024/11/29(金) 14:33:35.22 ID:2wrTtf6e0 これは良スレ http://medaka.5ch.net/test/read.cgi/sec/1569840209/902
903: 名無しさん@お腹いっぱい。 (ワッチョイ 3ac3-b2Po) [sage] 2024/12/04(水) 17:56:26.50 ID:XWJebgl30 Androidのランサムってスマホを初期化、入ってるマイクロSD初期化したら消えると考えていい? http://medaka.5ch.net/test/read.cgi/sec/1569840209/903
904: 名無しさん@お腹いっぱい。 (ワッチョイ 972c-qj4H) [sage] 2024/12/04(水) 20:03:40.10 ID:wwO1q2XQ0 ランサムウェア次第かな 脆弱性突いてカーネル乗っ取られてるなら初期化してもまた暗号化されるし http://medaka.5ch.net/test/read.cgi/sec/1569840209/904
905: 名無しさん@お腹いっぱい。 (ワッチョイ 3a4c-b2Po) [sage] 2024/12/04(水) 20:27:18.94 ID:XWJebgl30 カーネルってなんぞ?初期化したら消えるんじゃないの? http://medaka.5ch.net/test/read.cgi/sec/1569840209/905
906: 名無しさん@お腹いっぱい。 (ワッチョイ 3a4c-b2Po) [sage] 2024/12/04(水) 21:03:08.44 ID:XWJebgl30 ちなみに状況を説明するとランサムウェアに感染したかは微妙で、4ヶ月前に変なサイトに飛ばされてURLチェックサイトのvirustotalで調べたらいい結果じゃなかったから不安になりスマホを初期化、飛ばされた時、SDも挿したままだったからそれも初期化。 んで、現状何ともなくて、今日初期化したSDを久しぶりにスマホに挿入して思い出した感じ なんともない可能性たかいかな?考えすぎ? カーネル侵食型なら今頃俺のスマホランサムウェアにやられてるよね? http://medaka.5ch.net/test/read.cgi/sec/1569840209/906
907: 名無しさん@お腹いっぱい。 (ワッチョイ 3a4c-b2Po) [sage] 2024/12/04(水) 21:19:38.19 ID:XWJebgl30 あと、スマホ側が初期化でランサムウェア(?)マルウェア(?)が消えてるならマイクロSDのほうも消えてますかね? http://medaka.5ch.net/test/read.cgi/sec/1569840209/907
908: 名無しさん@お腹いっぱい。 (ワッチョイ 972c-qj4H) [sage] 2024/12/04(水) 21:29:03.04 ID:wwO1q2XQ0 家で例えると土台がカーネルでOSが家でアプリが家具みたいなモノ 家具や家の一部は取り払えるけど土台は無理でしょ? カーネルって言うのは土台部分だから普通は初期化されないってこと それにランサムウェアが何時でもインストール出来るように普通のウイルスとかが潜伏してる可能性もある 一回かかったら専門知識無いと分からないから機種変えた方がいい まぁ、泥はAPKファイル実行してないなら怪しいサイトでも感染することは滅多にない まずブラウザの脆弱性突く必要があって次に不明なアプリのインストールを許可してる必要があるからな http://medaka.5ch.net/test/read.cgi/sec/1569840209/908
909: 名無しさん@お腹いっぱい。 (ワッチョイ aca3-aqoW) [sage] 2024/12/04(水) 21:44:18.39 ID:xy+bj71Y0 工場出荷状態に戻せばカーネルは普通に初期化されるしカーネル権限で動いてるマルウェアがあったとしても消える http://medaka.5ch.net/test/read.cgi/sec/1569840209/909
910: 名無しさん@お腹いっぱい。 (ワッチョイ 3a4c-b2Po) [sage] 2024/12/04(水) 21:46:54.29 ID:XWJebgl30 土台かー確かにどうしようもないですねわかりやすい例えありがとうございますそういうやばいのってスマホの感染経路はapk実行が多いのですか? apk実行はしてないので大丈夫そうです と考えると初期化損ですねwまあ今更どうにもならないので仕方ないですね http://medaka.5ch.net/test/read.cgi/sec/1569840209/910
911: 名無しさん@お腹いっぱい。 (ワッチョイ 3a4c-b2Po) [sage] 2024/12/04(水) 21:49:12.84 ID:XWJebgl30 >>909 そういうのって感染疑われる時にマイクロSD挿してたらどうなります? 一応順番はサイトに飛ばされ→SDフォーマット→スマホ初期化の順番です http://medaka.5ch.net/test/read.cgi/sec/1569840209/911
912: 名無しさん@お腹いっぱい。 (ワッチョイ aca3-aqoW) [sage] 2024/12/04(水) 22:09:10.01 ID:xy+bj71Y0 MicroSDの中身がランサムウェアで暗号化されたりMicroSDにランサムウェアの実行ファイルが書き込まれる可能性はあるんじゃない? でもそのMicroSDを汚染されてないシステムに挿したところで別に何も起こらんでしょ http://medaka.5ch.net/test/read.cgi/sec/1569840209/912
913: 名無しさん@お腹いっぱい。 (ワッチョイ 3a4c-b2Po) [sage] 2024/12/04(水) 22:24:03.98 ID:XWJebgl30 まあ、そうなりますよね。 汚染されてるスマホは初期化により大丈夫と仮定して、マイクロSDもフォーマットで消えるのかなと気になりまして http://medaka.5ch.net/test/read.cgi/sec/1569840209/913
914: 名無しさん@お腹いっぱい。 (ワッチョイ aef7-zF9U) [] 2024/12/06(金) 22:42:24.08 ID:yw3uV+os0 病院ってやたらランサムウェアの被害に合ってるイメージあるけどあれなんでなんだ http://medaka.5ch.net/test/read.cgi/sec/1569840209/914
915: 名無しさん@お腹いっぱい。 (ワッチョイ 972c-qj4H) [sage] 2024/12/06(金) 23:40:23.93 ID:Cy+pLUBw0 >>909 いや、xhelperとかchrysaorとか初期化しても消えないのはあったよ >>914 個人情報とか停止されると緊急性高いから要求呑ませやすい 小規模の診療所とかはフリーランスが設計してたりしてセキュリティ面が結構脆い http://medaka.5ch.net/test/read.cgi/sec/1569840209/915
916: 名無しさん@お腹いっぱい。 (ワッチョイ ea12-LAWG) [sage] 2024/12/17(火) 23:17:38.36 ID:h38jMXt50 Chromeで調べてて間違えて変なサイトにアクセスしたんだけど大丈夫かな?中華ぽかった。 サイト名調べても情報なしでお手上げ virustotalは一応なんもなかった dmmで昔購入した同人ゲーのセーブデータ探しててそこにたどり着いてしまった感じ 環境はWindows10で、os、セキュリティ、ブラウザ、よく使うソフトは一応こまめにアプデしてる ダウンロードみたけど何かがダウンロードされた形跡はなく、インストールや通知許可みたいなのは出てこなかった 今一応ディフェンダーでスキャンかけてる http://medaka.5ch.net/test/read.cgi/sec/1569840209/916
917: 名無しさん@お腹いっぱい。 (ワッチョイ ea12-LAWG) [sage] 2024/12/17(火) 23:20:43.68 ID:h38jMXt50 訂正 dmmで昔購入していた同人ゲーを入れなおし、セーブデータをネットで探してて、サイト開いてしまった感じ http://medaka.5ch.net/test/read.cgi/sec/1569840209/917
918: 名無しさん@お腹いっぱい。 (ワッチョイ ea12-LAWG) [sage] 2024/12/17(火) 23:59:58.15 ID:h38jMXt50 スキャン終わった。フル、オフラインスキャンともに何も出てこなかった やったことといえばサイト開いただけで何かをダウンロードしたり、勝手にダウンロードされたりはなく、何かを実行したわけでもないんだけど 考えすぎかな? http://medaka.5ch.net/test/read.cgi/sec/1569840209/918
919: 名無しさん@お腹いっぱい。 (ワッチョイ 662e-1gKG) [] 2024/12/19(木) 14:25:51.90 ID:raFESYHS0 ランサムウェアに感染した〜 そいつがオ〜レのやり方〜 ランサムウェアに感染した〜 感染して〜生きるだけさ〜 http://medaka.5ch.net/test/read.cgi/sec/1569840209/919
920: 名無しさん@お腹いっぱい。 (ワッチョイ 7364-iKym) [sage] 2024/12/27(金) 19:03:51.39 ID:FqCO1+g00 最近のランサムウェアって偽装していたものを誤ってダウンロード、スパム開く ダウンロードしたプログラムを実行以外で感染する? ようはブラウザでみただけでとかなんだけど http://medaka.5ch.net/test/read.cgi/sec/1569840209/920
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
1.530s*