ランサムウェア総合スレ Part4 [無断転載禁止]©2ch.net

1 転載ダメ©2ch.net2016/07/16(土) 08:36:23.85
話題のランサムウェアの情報を共有しましょう。

ランサムウェアに感染した場合、PC内のデータを暗号化されてしまい元に戻すための身代金を要求してきます。
たとえバックアップを用意していても、ランサムウェア感染時にバックアップをPCとつないでおくとバックアップ側もすべて暗号化されてしまうので注意しましょう。

残念ながら暗号化された場合は、バックアップからPCを古い状態に戻して(古いファイルを)復活させるか、身代金を払って暗号化を解除してもらうしかありません。
ただし一部のランサムウェアについては、セキュリティ企業などが暗号化を解除するためのソフトを配っている事があり、無料で元に戻すことができる場合もあります。

攻撃手法は主に3つ
普通のサイトを改ざんしてExploitKit経由で脆弱性を攻撃する手法
不正広告を広告枠に表示させてExploitKit経由で脆弱性を攻撃する手法
メールでウイルスを送り付けて感染させる手法(officeファイルのマクロ機能経由を狙ったもの、通称マクロウイルスが特に多い)

■前スレ
ランサムウェア総合スレ Part3 [無断転載禁止]©2ch.net
http://tamae.2ch.net/test/read.cgi/sec/1462861333/

■テンプレ
スレ立て時には本文の文頭に「!extend:checked:vvvvvv」を入れて立てて下さい。
強制IDで、業者、個人のスマホや複数回線を使っての自演がある程度わかるようになります 。
VIPQ2_EXTDAT: default:vvvvvv:1000:512:----: EXT was configured

2名無しさん@お腹いっぱい。2016/07/16(土) 08:55:58.31
いちおつ

3名無しさん@お腹いっぱい。2016/07/16(土) 12:44:34.97
ほしゅ!

ほしゅうう

age

昨日感染してしまった・・・
とりあえず暗号化されたファイルは保存してあるが、どれに感染したか不明
トレンドマイクロの「ランサムウェア符号ツール」では解除できず
RSA4096でYour personal IDが記載された README.TXT がいっぱい
これ新種なのか? 解除ツールを待つしかないのだろうか

>>6
あきらめれば?
ロリサイトばっかり見てるからだろ
ついでに言うとトロイにも感染して個人情報流出しとるで

どうやら mpTrim というソフトから入った感じがする
こいつの日本語化ファイルを落とした時間と暗号開始が一致

>>8
ソフトからははいらんだろ
むしろ、そのサイトが感染してるのでは

10名無しさん@お腹いっぱい。 (ワッチョイ ee79-rE0G [121.83.180.161])2017/05/23(火) 01:00:19.610
         ∧兵∧
        <*`∀´> < 在日同胞も兵役は義務ニダ!
 ビシッ   /⌒ .:::::: ⌒:  ウリナラ軍は逃しはしないニダ
      (m0っ__人_;;;ノ}
    Σ ヽー"  ..:. ::∧
        〉 __ .::にヨ
          |ニ|lXl|ニ|

>>6
https://id-ransomware.malwarehunterteam.com/?lang=ja_JP

ここに脅迫テキストと小型の暗号化ファイルを貼り付ければ、ある低度診断してくれる。
新型だと間違うだろうが・・・

必要な解号ソフトはこちらから頑張って探せ。
https://www.nomoreransom.org/jp/index.html

ランサム解号会社はランサムウェア自体より10倍は取って来るから、
「金もあるし犯罪組織に払う金なぞねぇ!!」って意気込みの奴以外は、犯罪者に払うかあきらめな。

>>11
解読業者は10倍ボッタクリのうちの一割を犯人に払って復号方法を教えてもらうんだよ。
それを被害者にもったいぶって伝えるだけ。
RSA1024とかAES128とかでも解読は不可能。
宝くじを100枚買ったら全部1億当たった、て言うくらいの確率でしか解除できないだろ。

>>11
そもそも犯罪者にー以前の問題だろ
金払ってもぼったくられ個人情報売り飛ばされるのが相場だろ
まさか本当に解除キー送ってくるとか思っていないよな?

>>13
「復帰してから返します」って書いてる所ばかりなのに、復号キーしか送ってこないのかよ。
つか、んな事俺に言われても困る。その手の会社に言って欲しい物だ。

>>14
ちげーよ解除を仕事にしている奴じゃねーよ
だが脅迫文書に従っても解決しないだろつー話だ

16名無しさん@お腹いっぱい。 (ワッチョイ d683-/YLD [111.169.117.23])2017/05/23(火) 16:18:10.260
テスト

17名無しさん@お腹いっぱい。 (ワッチョイ d683-/YLD [111.169.117.23])2017/05/23(火) 16:23:33.490
うん?

>>15
犯罪者の方かよ。一応解号キーちゃんと送ってる奴も居るみたいだぞ。指定金額でな。
子供の写真の為に買った事無いビットコインや使った事無いtor使ってまで、データ取り戻した話が一応ある。
つか解号法送らないとランサムウェアじゃなくて只のデッキ破壊ウイルスじゃないか。
だからちゃんと書いてるだろ? 「あきらめろ」って。
世の中、諦められない物もあるだろう。

ほいで?

あちこちに書いてる奴に言うのもなんだが、絶対捨てられないデータなら交渉を「試してみろ」だな。
一応可能性はある。リスクしかないが。
有り金巻き上げられるだけかどうかは、相手次第さね。WannaCryなら、いくら金積んでも破壊されたままだ。

http://forest.watch.impress.co.jp/docs/news/1061129.html
「WannaCry」対応ランサムウェア ファイル復号ツールが出たので、被害者は試して見よう!

GJ!!!!

どこ製だったかは忘れたが、
どっかの解号ソフトでCry3.xxは無理なので
適当に解号してみますが壊れても知らんってのはあったな。

解号ソフトって名前馬鹿にして無いか?

24名無しさん@お腹いっぱい。 (ワッチョイ d700-waVG [110.66.60.49])2017/05/29(月) 01:54:08.100
ランサムウェアは、企業にとって本当に脅威です。
年間5000億円もの被害に達しております。
システム管理者はランサムウェアに対して完全な対応をしなければ、
会社に多大な被害をもたらします。
何か良いソリューションはありますでしょうか?

25名無しさん@お腹いっぱい。 (ワッチョイ d700-waVG [110.66.60.49])2017/05/29(月) 01:54:30.200
わたくしもシステム管理者として、いろいろと対応策を調べました。
RANSTOPというランサムウェア対策ソフトが最適なソリューションです。
6月から日本でも販売開始されるみたいです。
弊社でも既にこのランサムウェア対策ソフトを検討しております。

以下を参考してください。ランサムウェアが脅威ではなくなります。
https://www.youtube.com/watch?v=MN9zrxq36TU
https://www.youtube.com/watch?v=UgkODblWoXA&t=44s
https://www.youtube.com/watch?v=bLMibS1GKkM

>>24 >>25
怖い

あからさまに宣伝してて草

http://www.security-next.com/082287
ランサムウェア「XData」の復号化ツールが、複数公開。

29名無しさん@お腹いっぱい。 (ワッチョイ db57-wUaA [110.66.17.169])2017/06/04(日) 06:35:27.650
わたくしはシステム管理者として、いろいろと対応策を調べました。
RANSTOPというランサムウェア対策ソフトが最適なソリューションです。
6月から日本でも販売開始されるみたいです。
弊社でも既にこのランサムウェア対策ソフトを検討しております。

以下を参考してください。ランサムウェアが脅威ではなくなります。
https://www.youtube.com/watch?v=MN9zrxq36TU
https://www.youtube.com/watch?v=UgkODblWoXA&t=44s
https://www.youtube.com/watch?v=bLMibS1GKkM

http://forest.watch.impress.co.jp/docs/review/1066618.html
最近は被害に遭う人が減ったかな? スレが過疎化してるw

31名無しさん@お腹いっぱい。 (ワッチョイ d368-4ZBT [210.155.215.233])2017/09/04(月) 10:51:38.200
上げとくか

32名無しさん@お腹いっぱい。 (ワッチョイ 4b68-9WY7 [210.155.215.231])2017/09/08(金) 11:11:09.810
ひどい!猫に熱湯かけ、バーナーであぶって死なせた動画を投稿 動物虐待容疑で税理士逮捕 警視庁
http://www.sankei.com/life/news/170829/lif1708290022-n1.html
>>さいたま市見沼区御蔵の税理士、大矢誠容疑者(52)を逮捕した。

>> 同課によると、大矢容疑者は28年1月〜29年4月ごろ、少なくとも13匹のネコを同様に虐待して死なせたとみられる。
>>撮影した動画は身元が特定されないよう公共の通信環境を利用して匿名の動画投稿サイトに投稿していた上、
>>ネット匿名掲示板「2ちゃんねる」などに掲載をほのめかす書き込みをするなどしていた。

33お利口な栗鼠 (ワッチョイ a7c9-RLxF [126.209.227.134])2017/10/24(火) 05:35:19.420
スレ違いで申し訳無いんだが
ランサムで搾取したBTCって
ネット上では個人情報必要無いから
匿名でいられるけれど
それを現金化する段階で足つかない?
ミキシングとかも追えない事は無いし
架空名義口座使うくらいしか
方法が思いつかないんだけど。

北朝鮮がビットコイン泥棒をしてるという話だから
なにか方法があるのでしょうね

35名無しさん@お腹いっぱい。 (ワッチョイ 8f4d-MiNv [114.149.223.252])2017/12/28(木) 04:58:24.150
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

B7M5KJBWNK

新着レスの表示
レスを投稿する