ランサムウェア総合スレ Part6 [無断転載禁止] (918レス)
上下前次1-新
1(1): (ワッチョイ ebd9-y+KO) 2019/09/30(月)19:43 ID:FTqiZL8B0(1/3) AAS
話題のランサムウェアの情報を共有しましょう。
ランサムウェアに感染した場合、PC内のデータを暗号化されてしまい元に戻すための身代金を要求してきます。
たとえバックアップを用意していても、ランサムウェア感染時にバックアップをPCとつないでおくとバックアップ側もすべて暗号化されてしまうので注意しましょう。
残念ながら暗号化された場合は、バックアップからPCを古い状態に戻して(古いファイルを)復活させるか、身代金を払って暗号化を解除してもらうしかありません。
ただし一部のランサムウェアについては、セキュリティ企業などが暗号化を解除するためのソフトを配っている事があり、無料で元に戻すことができる場合もあります。
攻撃手法は主に3つ
普通のサイトを改ざんしてExploitKit経由で脆弱性を攻撃する手法
不正広告を広告枠に表示させてExploitKit経由で脆弱性を攻撃する手法
メールでウイルスを送り付けて感染させる手法(officeファイルのマクロ機能経由を狙ったもの、通称マクロウイルスが特に多い)
省6
899: (ワッチョイ 692c-06Qi) 10/29(火)16:55 ID:fVOtTpqF0(3/3) AAS
確実じゃないけど可能な場合もあるって程度
専門知識が無いなら駆除出来たかとか侵入経路の判別出来ないだろうから素直に買い換えた方がいい
900: (ワッチョイ 133a-bXYC) 10/29(火)17:25 ID:u4/Iwg7u0(3/3) AAS
なるほど。とりあえず832の書き込みにあるような症状あるかで判断しあてはまるならルータ初期化や上書きで対象、それでも改善されないなら買い替えって感じですかね?
901: (ワッチョイ 13af-bXYC) 10/30(水)19:32 ID:zFsUZV8c0(1) AAS
ごめん過去ログみたらルータのupnpだっけ?それオフになってないと危ないってみたからルータの設定入ってみたらオンになってた。どうやらバッファロールータは初期だとオンになってるみたいだけどやばい?パソコン側は買った時や初期化した時にサービス側からはオフにしてるんだが
902: (ワッチョイ 9f89-6m00) 11/29(金)14:33 ID:2wrTtf6e0(1) AAS
これは良スレ
903: (ワッチョイ 3ac3-b2Po) 12/04(水)17:56 ID:XWJebgl30(1/7) AAS
Androidのランサムってスマホを初期化、入ってるマイクロSD初期化したら消えると考えていい?
904: (ワッチョイ 972c-qj4H) 12/04(水)20:03 ID:wwO1q2XQ0(1/2) AAS
ランサムウェア次第かな
脆弱性突いてカーネル乗っ取られてるなら初期化してもまた暗号化されるし
905: (ワッチョイ 3a4c-b2Po) 12/04(水)20:27 ID:XWJebgl30(2/7) AAS
カーネルってなんぞ?初期化したら消えるんじゃないの?
906: (ワッチョイ 3a4c-b2Po) 12/04(水)21:03 ID:XWJebgl30(3/7) AAS
ちなみに状況を説明するとランサムウェアに感染したかは微妙で、4ヶ月前に変なサイトに飛ばされてURLチェックサイトのvirustotalで調べたらいい結果じゃなかったから不安になりスマホを初期化、飛ばされた時、SDも挿したままだったからそれも初期化。
んで、現状何ともなくて、今日初期化したSDを久しぶりにスマホに挿入して思い出した感じ
なんともない可能性たかいかな?考えすぎ?
カーネル侵食型なら今頃俺のスマホランサムウェアにやられてるよね?
907: (ワッチョイ 3a4c-b2Po) 12/04(水)21:19 ID:XWJebgl30(4/7) AAS
あと、スマホ側が初期化でランサムウェア(?)マルウェア(?)が消えてるならマイクロSDのほうも消えてますかね?
908: (ワッチョイ 972c-qj4H) 12/04(水)21:29 ID:wwO1q2XQ0(2/2) AAS
家で例えると土台がカーネルでOSが家でアプリが家具みたいなモノ
家具や家の一部は取り払えるけど土台は無理でしょ?
カーネルって言うのは土台部分だから普通は初期化されないってこと
それにランサムウェアが何時でもインストール出来るように普通のウイルスとかが潜伏してる可能性もある
一回かかったら専門知識無いと分からないから機種変えた方がいい
まぁ、泥はAPKファイル実行してないなら怪しいサイトでも感染することは滅多にない
まずブラウザの脆弱性突く必要があって次に不明なアプリのインストールを許可してる必要があるからな
909(2): (ワッチョイ aca3-aqoW) 12/04(水)21:44 ID:xy+bj71Y0(1/2) AAS
工場出荷状態に戻せばカーネルは普通に初期化されるしカーネル権限で動いてるマルウェアがあったとしても消える
910: (ワッチョイ 3a4c-b2Po) 12/04(水)21:46 ID:XWJebgl30(5/7) AAS
土台かー確かにどうしようもないですねわかりやすい例えありがとうございますそういうやばいのってスマホの感染経路はapk実行が多いのですか?
apk実行はしてないので大丈夫そうです
と考えると初期化損ですねwまあ今更どうにもならないので仕方ないですね
911: (ワッチョイ 3a4c-b2Po) 12/04(水)21:49 ID:XWJebgl30(6/7) AAS
>>909
そういうのって感染疑われる時にマイクロSD挿してたらどうなります?
一応順番はサイトに飛ばされ→SDフォーマット→スマホ初期化の順番です
912: (ワッチョイ aca3-aqoW) 12/04(水)22:09 ID:xy+bj71Y0(2/2) AAS
MicroSDの中身がランサムウェアで暗号化されたりMicroSDにランサムウェアの実行ファイルが書き込まれる可能性はあるんじゃない?
でもそのMicroSDを汚染されてないシステムに挿したところで別に何も起こらんでしょ
913: (ワッチョイ 3a4c-b2Po) 12/04(水)22:24 ID:XWJebgl30(7/7) AAS
まあ、そうなりますよね。
汚染されてるスマホは初期化により大丈夫と仮定して、マイクロSDもフォーマットで消えるのかなと気になりまして
914(1): (ワッチョイ aef7-zF9U) 12/06(金)22:42 ID:yw3uV+os0(1) AAS
病院ってやたらランサムウェアの被害に合ってるイメージあるけどあれなんでなんだ
915: (ワッチョイ 972c-qj4H) 12/06(金)23:40 ID:Cy+pLUBw0(1) AAS
>>909
いや、xhelperとかchrysaorとか初期化しても消えないのはあったよ
>>914
個人情報とか停止されると緊急性高いから要求呑ませやすい
小規模の診療所とかはフリーランスが設計してたりしてセキュリティ面が結構脆い
916: (ワッチョイ ea12-LAWG) 12/17(火)23:17 ID:h38jMXt50(1/3) AAS
Chromeで調べてて間違えて変なサイトにアクセスしたんだけど大丈夫かな?中華ぽかった。
サイト名調べても情報なしでお手上げ
virustotalは一応なんもなかった
dmmで昔購入した同人ゲーのセーブデータ探しててそこにたどり着いてしまった感じ
環境はWindows10で、os、セキュリティ、ブラウザ、よく使うソフトは一応こまめにアプデしてる
ダウンロードみたけど何かがダウンロードされた形跡はなく、インストールや通知許可みたいなのは出てこなかった
今一応ディフェンダーでスキャンかけてる
917: (ワッチョイ ea12-LAWG) 12/17(火)23:20 ID:h38jMXt50(2/3) AAS
訂正 dmmで昔購入していた同人ゲーを入れなおし、セーブデータをネットで探してて、サイト開いてしまった感じ
918: (ワッチョイ ea12-LAWG) 12/17(火)23:59 ID:h38jMXt50(3/3) AAS
スキャン終わった。フル、オフラインスキャンともに何も出てこなかった
やったことといえばサイト開いただけで何かをダウンロードしたり、勝手にダウンロードされたりはなく、何かを実行したわけでもないんだけど
考えすぎかな?
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.393s*