ランサムウェア総合スレ Part5 [無断転載禁止]©2ch.net


話題のランサムウェアの情報を共有しましょう。

ランサムウェアに感染した場合、PC内のデータを暗号化されてしまい元に戻すための身代金を要求してきます。
たとえバックアップを用意していても、ランサムウェア感染時にバックアップをPCとつないでおくとバックアップ側もすべて暗号化されてしまうので注意しましょう。

残念ながら暗号化された場合は、バックアップからPCを古い状態に戻して(古いファイルを)復活させるか、身代金を払って暗号化を解除してもらうしかありません。
ただし一部のランサムウェアについては、セキュリティ企業などが暗号化を解除するためのソフトを配っている事があり、無料で元に戻すことができる場合もあります。

攻撃手法は主に3つ
普通のサイトを改ざんしてExploitKit経由で脆弱性を攻撃する手法
不正広告を広告枠に表示させてExploitKit経由で脆弱性を攻撃する手法
メールでウイルスを送り付けて感染させる手法(officeファイルのマクロ機能経由を狙ったもの、通称マクロウイルスが特に多い)

■前スレ
ランサムウェア総合スレ Part4 [無断転載禁止]©2ch.net
http://tamae.2ch.net/test/read.cgi/sec/1468625700/

■テンプレ
スレ立て時には本文の文頭に「!extend:checked:vvvvv::」を入れて立てて下さい。
強制IDで、業者、個人のスマホや複数回線を使っての自演がある程度わかるようになります。
VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured

655ID:zb/4U/do0 (ワッチョイ 42a6-eVpF)2018/06/19(火) 03:44:25.68ID:i+5TraGS0
ID:zb/4U/do0 です。
ご報告が遅くなりましたが、
13日の夕方過ぎにBitcoinを送金予約、
14日の昼過ぎに送金完了、
15日の深夜に犯人からunlock.rarのダウンロードURLと起動用ID(暗号化されたファイル名内の9桁の乱数字)とパスワード(700桁の乱数字)が記載されたメールが届きました。
RARのファイルサイズは183,156 バイト、解凍後のunlock.exeは421,376 バイト。

で、さっそく作業開始すると、どんな大容量のデータでも一瞬にして復号化されていき、数時間で全てのデータが復号化。
但し、ファイルのプロパティにある「更新時間」が復号化された時間になってしまうという少し残念な結果ではありますが。。

最終的な被害金額は、交渉開始時に$500US相当のビットコインのレートが0.066BTCで日本円で55000円くらいでしたが、6/13時点では47000円ほど(諸経費除く)。

いろいろとご教授いただきました皆様、本当にありがとうございました。
以後、いろいろと気を付けたいと思います。

656631 (スプッッ Sd0a-3iqU)2018/06/19(火) 19:51:30.85ID:COPHlG/Id
>>655
結果報告乙でした。
騙されなくてよかった。
ちゃんとデータ復元できたようでなにより。

あとは、マイクロソフト以外のセキュリティソフトに変えることをおすすめ。

AVLabというところで各種セキュリティソフトでランサムウエアに対するテスト結果が発表されていたけど、マイクロソフトのWindowsDefenderだけ成績が悪い。
Security EssentialはWindows Defenderよりも性能が劣るので論外・・・

https://avlab.pl/sites/default/files/inline-images/AVLab%20tabelka%20Ransomware.png
https://avlab.pl/en/best-antivirus-software-2018-based-three-security-tests

5万で済むなら安いもんだわな
業者ならそれ以上取りそうだし

業者は被害者から15万とって5万を犯人に払って復旧するからね

業者がランサム流して身代金ゲット!自分が流したやつ修理頼んできたら犯人に払う分も必要なく丸々ゲット!
とかそのうちやりはじめそう

ランサムなんて作ってばら撒く奴はその業者みたいなものだろ、実質

661ID:zb/4U/do0 (ワッチョイ 42a6-eVpF)2018/06/20(水) 21:56:12.60ID:rFun+AI/0
>>656 さん、
プロバイダがJcomなので、とりあえずはそこで配布してる「マカフィー for ZAQ」を久しぶりに入れました。
…時々重くなるので気が引けるのですが。
https://cs.myjcom.jp/knowledgeDetail?an=000477720

>>657 さん、
結果的に元に戻せた事とこの程度で済んだのはのは不幸中の幸いというか、勉強代として納得してます。。

662ID:zb/4U/do0 (ワッチョイ 7fa6-yEpF)2018/06/21(木) 00:25:18.80ID:VnBymRYP0
>>658 さん、
なんだかなあ…
いい人ばかりじゃない世の中、切なくなります。。

>>659 さん、
>>660 さん、
案外多いと思います、いわゆる自作自演的な。
だって、ばら撒くだけでは誰徳?ってハナシですもんねえ。。

>>661
「気が引ける」の意味を辞書で調べた方がいいと思います

博多大丸なんとかに似てる

>>ばら撒くだけでは誰徳?ってハナシですもんねえ。。
金払った奴が言うことじゃなくねw

666ID:zb/4U/do0 (ワッチョイ 7fa6-amnW)2018/06/21(木) 21:57:17.47ID:VnBymRYP0
>>665 さん、
自分への恨み節というか、嫌味ですw

>>661
マカフィー重いなら、ESETおすすめ
たぶん重さを感じることはないと思うけど、とりあえず30日体験版試してるのがいいかも

1台用3年版 3980円
https://www.eset-smart-security.jp/store/order_esetsec_lp.php?page=eset_180403code_cp&type=input

5台用3年版 4980円
https://www.amazon.co.jp/dp/B06XPZCX11/

668ID:zb/4U/do0 (ワッチョイ 7fa6-amnW)2018/06/21(木) 23:59:44.26ID:VnBymRYP0
>>667 さん、
3年で3980とは!
メモメモφ(・ェ・o)

負け惜しみにしか聞こえないw

670ID:zb/4U/do0 (ワッチョイ 7fa6-amnW)2018/06/22(金) 03:02:32.70ID:v8NQJDNA0
>>669
そりゃそうですよ。
だめですか?

>>670
レス乞食はスルーしといたほうがいい

672ID:zb/4U/do0 (ワッチョイ 7fa6-amnW)2018/06/22(金) 18:39:21.06ID:v8NQJDNA0
>>671 さん、
はい、そうさせていただきます
ありがとうございます

>>667 >>668
5台用3年版 3980円セール
https://nttxstore.jp/_II_QZX0016823

ランサムウェア「Thanatos」の被害からファイルを復旧するツールをTalosが無償公開
https://forest.watch.impress.co.jp/docs/news/1130189.html

もうずっと遊んでいるフリーゲームを久しぶりに起動したら初めてランサムウエアが検出、 復元出来ないファイルしぶしぶファイル削除したけどどっから出たんど

いろんな企業が感染してるけど予防策ってないんだろうか

バックアップ 隔離

678名無しさん@お腹いっぱい。 (JP 0Hea-0C0N)2018/07/31(火) 16:03:44.10ID:uaLXMJ75H
>>676 今だとレンタルUTMかな NTT東日本がやってる奴

>>676
メール使うのをやめるw
いや、以外とマジで効くと思うよww

>>678
箱置く奴か
結局パケット監視じゃないのかね

>>679
そりゃそうだバカが一番の原因

>>676
管理者権限を持っているユーザーがメールの添付ファイルが.exeでも実行しちまうんだから防ぎようがない
制限付きユーザーとして使わせて、これらの実行時に要求される管理者のパスワードは絶対に教えないことだな

屁の突っ張りにもならないことはないと思うので
とりあえずAcronis Ransomware Protectionを入れてみた

WebページのCMに含まれる怪しげなスクリプトとかを
完全遮断できるなら屁の突っ張り程度には役に立つかも

684名無しさん@お腹いっぱい。 (スフッ Sd43-YXVP)2018/09/02(日) 10:30:14.42ID:/fYhXkwXd
保守

 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。

686名無しさん@お腹いっぱい。 (ワッチョイ eab4-ClLQ)2018/10/20(土) 20:25:52.44ID:GNUqT0oh0
知り合いがnmijjtbっていうのを食らったらしい
くっそめんどくさい

ググっても中国語か朝鮮語しか出てこないな
あっ・・・(察し)

NO MORE RANSOMで、「GandCrab」の暗号解除ツールが公開された。
https://www.nomoreransom.org/ja/decryption-tools.html#GandCrabV1V4andV5versions
病院のカルテが暗号化されたのも解除されたかな?

復元出来ても単なる個人の環境とは違うから大変そうだな

690名無しさん@お腹いっぱい。 (ワッチョイ 8bc9-ZA70)2018/11/05(月) 08:21:10.10ID:vChR5uL60
GANDCRAB 5.0.4に感染してしまいました。
動画や写真が、すべて読み込めなくなりました。
配布されているツールも試してみましたが、だめでした。

ランサムウェア「GandCrab」対応復号ツール、100万ドル超の被害回避--Bitdefender報告

 ルーマニアのセキュリティ企業Bitdefenderは、先週ランサムウェア「GandCrab」に対応する復号ツールを無償公開してから、被害者がGandCrab攻撃の犯人グループに総額100万ドル(約1億1300万円)超の身代金を支払うのを防いだとしている。

 Bitdefenderによると、ツールをリリースしてから数時間で、少なくとも1700人以上の被害者がGandCrabによってロックされたファイルの復号に成功したという。

 Bitdefenderは10月25日、欧州刑事警察機構(Europol)やルーマニアの警察当局などの法執行機関と協力して、GandCrabの複数のバージョンに対応する復号ツールを無償公開した。

 このツールは、GandCrabのバージョン1(拡張子「.GDCB」)および4(拡張子「.KRAB」)、5(複数文字のランダムな拡張子、現時点の最新バージョン)に対応している。

Bitdefenderが復号ツールを公開した翌日、GandCrabの犯行グループもBitdefenderによる復号ツールに対抗できる新バージョン「v5.0.5」をリリースしたとしている。

 Bitdefenderによると、「最も被害が多いのはGandCrabのバージョン4と5」だという。

 多くのセキュリティ専門家が、ランサムウェアに暗号化されたファイルを置いておき、数カ月中に公開される無償の復号ツールを待つよう、常に被害者にアドバイスしているが、BitdefenderのGandCrab対応復号ツールはそうした理由を示す好例だ。

https://japan.zdnet.com/article/35127946/

>>690
5.0.4なら、BitDefenderの復号ツールで復号できるようなニュアンスのことが書いてるがダメなん?

693名無しさん@お腹いっぱい。 (アークセー Sxbb-jKSr)2018/11/05(月) 20:51:31.38ID:IYMQVqrax
感染したファイルの名前が、複合化ツールに記載されてるものは、おそらく復元できると思いますが、当方のファイル名は記載されてるものではなかったので、だめでした。

感染経路はメールの偽装添付ファイル?

695名無しさん@お腹いっぱい。 (ワッチョイ 8bc9-ZA70)2018/11/06(火) 07:19:32.04ID:oRoaoZPF0
感染経路はグーグルクロームのブラウザに、インストールされていないフォントが
あります、とかポップが出て、何気なしにインストールクリック。
ファイルが感染して開けなくなって調べてみたら、そのフォントをインストする
ポップがランサムウェアの感染の典型でした。

ohそれはまた典型的な。。。

697名無しさん@お腹いっぱい。 (ワッチョイ 8bc9-ZA70)2018/11/06(火) 07:37:52.54ID:oRoaoZPF0
とりあえず、USB接続のHDDにバックアップしていた動画や写真は被害無しだったのが
不幸中の幸いでした。バックアップは3つのHDDに取っていましたが、マザボにつなげて
いるものは全滅です。
なので、ネットサーフィンはノートパソコンかタブレットオンリーでやることにして
メインのディスクトップパソコンでは、ネットをしないことにしました。
ウィルスソフトは亜種などを含め、意味がないように思われるためネットは
被害が最小になるよう、端末は分けようと決めました。

そういう考え方もそれはそれでわかるけど、
696氏もいうように、
その感染経路というかパターンってもうたぶん2年くらいは前からある方法で、
ふだんからある程度定期的に、その手のセキュリティのニュースに何らかの形で接する習慣をつけたほうがいいと思う
もう判で押したように同じパターン、で流行り廃りがあるから
範囲が狭く済むだけで、またかかるよ

699名無しさん@お腹いっぱい。 (ワッチョイ 8bc9-ZA70)2018/11/06(火) 08:14:27.76ID:oRoaoZPF0
今回の件で、絶望の闇の底に突き落とされたのです。
唯一の救いが、外付けのHDDが助かっただけでした。
思い出の家族の写真や動画が、危険にさらされないようにするのなら
多少の不便はしかたないと、受け入れようと思っています。

>>699
で、ウイルス対策ソフトは入れないんか

>>695
exe系の実行には実行許可のダイアログが表示されただろうよ
ユーザーアクセス制御を無効にしちまっているんなら自分の責任だし、
脆弱性の云々は実行ファイルにゃ通用しないよ
管理者権限で使っているんならそれくらいは自覚しとかにゃいかんよな

>>695
セキュリティソフトは何も入れてなかったん?

それとも入れていたけどブロックしてくれなかったですか?

>>697
将来的に、復号ツールが5.0.4にも対応できるようになる可能性があるので、ファイル自体は残しておいたほうがいいと思うよ

>>699
絶望の闇の底、というくらいまでのダメージ受けてるなら身代金払ってデータ回復したらいいのに

このスレでもどうしてもデータが諦められないひとは金払って、データ回復してる例がある >>609-655
過去スレでもいた

もちろん100%戻るという保障はないから、最終的には自分で判断するしかないけどね

泡立てるパワーは凄く強いです。浅いコップだと、勢いがありすぎて、こぼれます。コップに蓋をするなどして、
こぼれない工夫が必要かと思います。また、本体を立てることができるスタンドがついているのは便利でした。
星を1つにしたのは、数日で壊れたことです。棒が折れてしまい、すぐに使えなくなり残念でした。

新着レスの表示
レスを投稿する