ランサムウェア総合スレ Part6 [無断転載禁止] (901レス)
上下前次1-新
1(1): (ワッチョイ ebd9-y+KO) 2019/09/30(月)19:43 ID:FTqiZL8B0(1/3) AAS
話題のランサムウェアの情報を共有しましょう。
ランサムウェアに感染した場合、PC内のデータを暗号化されてしまい元に戻すための身代金を要求してきます。
たとえバックアップを用意していても、ランサムウェア感染時にバックアップをPCとつないでおくとバックアップ側もすべて暗号化されてしまうので注意しましょう。
残念ながら暗号化された場合は、バックアップからPCを古い状態に戻して(古いファイルを)復活させるか、身代金を払って暗号化を解除してもらうしかありません。
ただし一部のランサムウェアについては、セキュリティ企業などが暗号化を解除するためのソフトを配っている事があり、無料で元に戻すことができる場合もあります。
攻撃手法は主に3つ
普通のサイトを改ざんしてExploitKit経由で脆弱性を攻撃する手法
不正広告を広告枠に表示させてExploitKit経由で脆弱性を攻撃する手法
メールでウイルスを送り付けて感染させる手法(officeファイルのマクロ機能経由を狙ったもの、通称マクロウイルスが特に多い)
省6
882: (ワッチョイ 9fbe-w8Oz) 10/18(金)18:30 ID:B/GvJNLl0(3/3) AAS
>>881
ちょっと話それるけどJavaスクリプトでコード云々はブラウザやWindowsアプデしてたら大丈夫な感じ?
visual+cは安心した
883: (ワッチョイ 2b2c-vAd8) 10/18(金)22:24 ID:V92MmhMc0(3/3) AAS
普通はアプデで問題無いけど
0dayなら別だからjavascript動かなければ防げる可能性が高くなるってのもある
最近はブラウザのアプデ早いから0day踏むことなんか滅多に無いけど
windowsは緊急がたまにある程度でほぼ定期だからブラウザほどの早いパッチは無いな
だからブラウザの段階で感染しないように対策しておくのが良い
884: (ワッチョイ 9fbe-w8Oz) 10/19(土)00:26 ID:66UyyDw50(1/6) AAS
なるほど色々ありがとう
885: (ワッチョイ 9fbe-w8Oz) 10/19(土)10:19 ID:66UyyDw50(2/6) AAS
ごめん1夜あけて昨日のことで質問が
visual++cの脆弱性ってブラウザでつかれる心配はない?
スパイ系に感染してバックドア作られるとかいてるから、そこからランサムウェアくる気がして不安で
良かったら答えてくれると助かる。
886: (ワッチョイ 9fbe-w8Oz) 10/19(土)10:20 ID:66UyyDw50(3/6) AAS
間違ったvisualc++だ
887: (ワッチョイ 2b2c-vAd8) 10/19(土)13:11 ID:MMsMU0pC0(1/3) AAS
ブラウザからvc++は無い
アプデ公式鯖がハッキングされたりOSSの元のコードを書き換えてるって言う事例はあるけど
vc++に仕込むなら有名な開発者とか企業を標的にした集中型の攻撃だから一般人がvc++向けのウイルスにかかることは無い
888: (ワッチョイ 9fbe-w8Oz) 10/19(土)13:30 ID:66UyyDw50(4/6) AAS
ありがとうガチで安心しました。
889: (ワッチョイ 9fbe-w8Oz) 10/19(土)16:57 ID:66UyyDw50(5/6) AAS
Javaって感染経路になったりする?
ブラウザはJavaのサポート終了しているからJava自体使われてないけど、パソコンに動かしたいアプリあるから入ってる場合って脆弱性つかれたりしますか?今みたらバージョンは最新の1個前だった
アプデ前に変なメール開いたり、プログラム実行しなかったら大丈夫?
890(2): (ワッチョイ 2b2c-vAd8) 10/19(土)20:25 ID:MMsMU0pC0(2/3) AAS
javaからの感染は自分で実行しない限り無いよ
昔はflashやjavaのプラグインがブラウザに入ってる環境が多かったからウイルスも多かったけど今は少ない
マインクラフトの鯖とかでハッキングはあったらしいけど外部向けポート開けてないとjava経由ではほぼ感染しない
アプデして信頼出来るサイト以外の実行ファイルは実行しなければ問題無い
今のjavaにあるかは知らないけどjusched.exeとかjavaの自動アプデがスタートアップにあったはず
まぁ、俺はアプデの脆弱性突かれるのも嫌だったのとjava使うときに手動アプデするから無効化してたが
891: (ワッチョイ 9fbe-w8Oz) 10/19(土)20:43 ID:66UyyDw50(6/6) AAS
>>890
詳しくありがとう安心した。
Javaの脆弱性にリモートがどうのとかあったからそこからランサムウェア仕掛けられたら怖いなと思ってたからもやもやがはれました。とりあえず最近使ってないからアンインストールしました
これを気に使ってないアプリ整理しようかな、更新通知あるosやブラウザ、セキュリティアプリは更新気付けるけど中にはavastのサービスでようやくみたいなアプリもあるし
そういう更新しそこねたものから脆弱性つかれるとしたらブラウザ上というより脆弱性あっても直ちに影響はないけど実行したらアウトみたいな感じですかね?
892: (ワッチョイ 2b2c-vAd8) 10/19(土)22:35 ID:MMsMU0pC0(3/3) AAS
別に更新放置しても常駐してないなら問題無い
使わないならアンインストールしても良いだろうけど使うならエクセルとかクリックして実行してしまうようなファイルの拡張子の関連付けを外しとけば良いだけ
常駐サービスじゃないなら簡単には脆弱性突けないし使用前にアプデすれば問題無い
893: (ワッチョイ 02be-QPyI) 10/20(日)09:32 ID:0Oxgw9f20(1) AAS
俺の場合うっかりしそうだから使わないアプリは消しといたよ
色々ありがとう
あとはchromeが何故か自動更新されないからネット閲覧する前に手動でチェックしてるくらいか
ほかは自動更新できてるしルータ側で機器同士ネットで繋がらないようにしてるから感染拡大対策もしてる
894: (ワッチョイ 0256-QPyI) 10/21(月)20:52 ID:1UakLEV80(1) AAS
>>890
ごめんこないだの続きで聞きたいんですが、今サブ機みたらそっちにもJava入れっぱなしで設定がダウンロード前に確認になっててjusched.exeがスタートアップに登録されてました。これがスタートアップにある場合裏でJava動いてたりする?
こういう場合脆弱性つかれたりします?
良かったら教えて欲しいです
895: (ワッチョイ 692c-06Qi) 10/29(火)02:26 ID:fVOtTpqF0(1/3) AAS
javaは動いてないけど自動アプデだとアプデ鯖がハッキングされた時に強制的にウイルスインストールされるってのがある
毎日使用するなら常駐させても良いけど
そうじゃないならタスクスケジューラ、スタートアップ、サービスから無効化しておいて使用前にアプデする方が多少リスクが下がる
仮に脆弱性があったとしても中間者攻撃辺りに利用される程度だな
まぁ、中間者攻撃出来るならルーターやモデムなんかの機器がハッキングされてるだろうからほぼ有り得ない
896: (ワッチョイ 133a-bXYC) 10/29(火)13:40 ID:u4/Iwg7u0(1/3) AAS
つまり私のパソコンというよりJavaの鯖がハッキングされた場合こちら側も影響受けるってことであってますか?
中間攻撃って踏み台ってことですかね?
ルーターは自動アプデされてるんで脆弱性はないとおもいます。(自分の使ってるルータを調べたけど脆弱性見つかったなどの記事はなかったです。)試しに手動でアプデしようとしたら既に最新という表記でした。
とするとひとまず大丈夫と考えていいですかね?
一応フルスキャンと起動前のブートスキャンかけても何も見つかりませんでした
897: (ワッチョイ 692c-06Qi) 10/29(火)15:51 ID:fVOtTpqF0(2/3) AAS
大体そういう感じ
898: (ワッチョイ 133a-bXYC) 10/29(火)16:24 ID:u4/Iwg7u0(2/3) AAS
ありがとうございます
ちなみにルーターハッキングされたら初期化かファームウェア更新上書きで基本解決できるってことであってます?
899: (ワッチョイ 692c-06Qi) 10/29(火)16:55 ID:fVOtTpqF0(3/3) AAS
確実じゃないけど可能な場合もあるって程度
専門知識が無いなら駆除出来たかとか侵入経路の判別出来ないだろうから素直に買い換えた方がいい
900: (ワッチョイ 133a-bXYC) 10/29(火)17:25 ID:u4/Iwg7u0(3/3) AAS
なるほど。とりあえず832の書き込みにあるような症状あるかで判断しあてはまるならルータ初期化や上書きで対象、それでも改善されないなら買い替えって感じですかね?
901: (ワッチョイ 13af-bXYC) 10/30(水)19:32 ID:zFsUZV8c0(1) AAS
ごめん過去ログみたらルータのupnpだっけ?それオフになってないと危ないってみたからルータの設定入ってみたらオンになってた。どうやらバッファロールータは初期だとオンになってるみたいだけどやばい?パソコン側は買った時や初期化した時にサービス側からはオフにしてるんだが
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.520s*