ランサムウェア総合スレ Part5 [無断転載禁止]©2ch.net


話題のランサムウェアの情報を共有しましょう。

ランサムウェアに感染した場合、PC内のデータを暗号化されてしまい元に戻すための身代金を要求してきます。
たとえバックアップを用意していても、ランサムウェア感染時にバックアップをPCとつないでおくとバックアップ側もすべて暗号化されてしまうので注意しましょう。

残念ながら暗号化された場合は、バックアップからPCを古い状態に戻して(古いファイルを)復活させるか、身代金を払って暗号化を解除してもらうしかありません。
ただし一部のランサムウェアについては、セキュリティ企業などが暗号化を解除するためのソフトを配っている事があり、無料で元に戻すことができる場合もあります。

攻撃手法は主に3つ
普通のサイトを改ざんしてExploitKit経由で脆弱性を攻撃する手法
不正広告を広告枠に表示させてExploitKit経由で脆弱性を攻撃する手法
メールでウイルスを送り付けて感染させる手法(officeファイルのマクロ機能経由を狙ったもの、通称マクロウイルスが特に多い)

■前スレ
ランサムウェア総合スレ Part4 [無断転載禁止]©2ch.net
http://tamae.2ch.net/test/read.cgi/sec/1468625700/

■テンプレ
スレ立て時には本文の文頭に「!extend:checked:vvvvv::」を入れて立てて下さい。
強制IDで、業者、個人のスマホや複数回線を使っての自演がある程度わかるようになります。
VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured

あのフォルダが罠って言うか囮になってるんじゃねぇの?

囮なのはそうたけと、検知するのはおかしいよね

>>521
うちもそんな感じで、消しても消しても意味不明内容のtxtやxlsx、pdfとかそこに置かれてフラグメンテーションの元に
なるから、アンインストールしちゃったよ。

>>524
だからそれは囮で仕様なんでそういうもんだっての

知らないうちにウェブコンパニオンというソフトが入ってたんですが、普通に削除すれば大丈夫でしょうか?

ESETで検索しても異常は出てきませんでした

>>526
ここはランサムウェアスレですよ
スレチです

>>526
>ESETで検索しても異常は出てきませんでした
だったら別に削除する必要はないんじゃないの?ESET信用してんだろ?

保守

530名無しさん@お腹いっぱい。 (ワッチョイ 674d-MiNv)2017/12/28(木) 04:50:49.26ID:92DYII560
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

PR30Q7ZS3X

風呂上がりの鏡に映った俺がいつもより格好良く見える
ハンサムウェアに感染してしまったかもしれん

でこから上が輝いてるぞ

533名無しさん@お腹いっぱい。 (ワッチョイ 2a5f-l6Og)2017/12/30(土) 01:46:49.82ID:n14iLink0
鏡にトロイの木馬が仕込まれていることにも気付いていないのかよ

今年はもっとランサムウェアが凶悪化すると思ったがそうでもなかったな

保守

536名無しさん@お腹いっぱい。 (ブーイモ MMc9-Puxn)2018/01/17(水) 18:31:44.19ID:sg66UWxfM
捕手

テレビでやってたけどランサムウェアって北朝鮮がつくってたんだってな
嫌がらせしてそれがいったい国になんの利益をもたらすのか
目的がさっぱり理解できな

身代金だろフツーに考えて

539名無しさん@お腹いっぱい。 (JP 0H13-Yxec)2018/01/18(木) 10:44:26.93ID:THZMJ2fPH
>>538 ランサム の意味をいまだに判ってない奴がいるんだよ >537みたいに
きっとリアルで同じようなこと言って指摘され顔真っ赤にしてる

>>539
いいことして皆をよろこばせれば評価は上がるんだぜ?
身代金だって引き出ししてたのほぼなかったらしいし

541名無しさん@お腹いっぱい。 (ワッチョイ 8590-weOF)2018/01/19(金) 00:49:39.06ID:yVnv7b/O0
うん

北朝鮮は底抜けのアホだからな、身代金で大儲けを企んでたけど、払う人は
そんなにいないうえにすぐに対策ソフトが出たりして思惑が大きく外れてしまった
って事なんだろうね。

ウィルス対策変更したらアンチランサムフリーがやられてたみたいでウィルスだって削除されて
再インストールしてスキャンしても無反応なのよ
いつやられたんだろう?
結構気をつけてたんだけどな

アクロニス、ランサムウェア対策ソフトを無償公開、AI技術を使った「Acronis Ransomware Protection」
https://internet.watch.impress.co.jp/docs/news/1103039.html

545名無しさん@お腹いっぱい。 (ワッチョイ 13c9-Org/)2018/01/30(火) 13:42:17.98ID:K55QEWzN0
現在って暴露ウイルスとか流行ってないの?
win10なら感染しない?
自営業で顧客名簿扱ってるから怖いんだが

>>545 金にならない愉快犯的なのは減ったね
でも、無くなったわけじゃない

心配ならオフラインにするしかない
データ置き場にするなら安いノーパソでもいいだろ
NASは逆に危険

>>547 ルーターのNAT設定入れてないNASなら怖くもなんともないだろ・・・

ウイルスにやられたらアウト

>>549 屁理屈レベルだな

>>550
やられてからでは遅いと思うよ?

安全神話でもあるんだろうな

>>551 気持ちの問題? 根拠ないじゃん このスレはそういう迷信的なのは要らないから

自己責任だから好きにしなよ

GandCrabってランサムウェアに感染した。
調べたら最近見つかったものらしい、注意してください。

>>555
どこで感染したの?ネット?フラッシュ?メール?

>>556
感染源は現在のところ不明です。
会社のネットワークドライブから感染したファイルが見つかりました。

「アクロニス、無償で使用できるAIベースのランサムウェア対策機能を発表」
https://securityinsight.jp/news/13-inbrief/2973-180129-2

アクロニス・ジャパンは1月25日、独自に開発したAIベースのテクノロジーを採用したランサムウェア対策機能「Acronis Active Protection」を、「Acronis Ransomware Protection」として無償で提供することを発表した。

559名無しさん@お腹いっぱい。 (JP 0Hdf-kp56)2018/02/02(金) 09:57:14.27ID:LWyBERddH
>>558 挙動監視だね
あんまり負荷はなさそう
ただ、どこまでこれで守れるのかちょっとわからない
常駐アプリの監視はしてるけど、タイマー式にどこまで対応するのかがわからない

560名無しさん@お腹いっぱい。 (アウアウカー Sa2b-Q5SX)2018/02/02(金) 16:09:46.42ID:AIeKoivia
ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes
https://japan.zdnet.com/article/35114045/

 新種のランサムウェアが出現した。多くのランサムウェアと異なり、2つのエクスプロイトキット(うち1つは姿を消したと考えられていた)によって拡散され、やや知名度の低い暗号通貨での支払いを要求する。

 米国時間1月26日に初めて確認されたランサムウェア「GandCrab」は、2つのエクスプロイトキット「RIG EK」「GrandSoft EK」によって配布されていることがわかった。セキュリティ企業Malwarebytesの研究者が詳細を報告している。

 GandCrabは、RIG EKを通じて配布されている。このRIG EKは、「Internet Explorer」や「Flash Player」の脆弱性を突いて、JavaScriptやFlash、VBscriptをベースにした攻撃を開始し、ユーザーにマルウェアを配布する。

561名無しさん@お腹いっぱい。 (アウアウカー Sa2b-Q5SX)2018/02/02(金) 16:17:44.07ID:AIeKoivia
「Adobe Flash Player」にゼロデイ脆弱性 〜Adobe、修正版を5日にリリースへ
https://forest.watch.impress.co.jp/docs/news/1104489.html

 米Adobe Systemsは1日(現地時間)、「Adobe Flash Player」にリモートから任意のコードが実行可能な致命的な脆弱性(CVE-2018-4878)があるとして、セキュリティアドバイザリ(APSA18-01)を公開した。
本脆弱性を悪用したWindowsユーザーに対する標的型攻撃も確認されているとのことで、警戒が必要だ。

ランサムウエア保管の疑い、香川 22歳の男性を書類送検【社会】- 徳島新聞社
http://www.topics.or.jp/worldNews/worldSociety/2018/02/2018020801001577.html

送検容疑は昨年8月28日、48時間以内にビットコインで1万4千円相当を支払うよう画面に英語で表示するランサムウエアを外部記録媒体に保管した疑い。
海外の掲示板を通じて購入したといい、「ランサムウエアを使って生計を立てようと思った」という趣旨の供述をしている。

Win10のランサム対策機能使ってる奴いるかな?

564名無しさん@お腹いっぱい。 (ワッチョイ e25f-erhA)2018/02/11(日) 01:40:22.38ID:TaVK0uPU0
ランサムはウイルスだから、Win付属の対策機能なんか使わずとも、
専用のアンチウイルスで十分だわ
ただWinはいわゆる迷惑ソフト(詐欺ソフト)を駆除するようだから、そっちはありがたいかも

>>564 ゼロデイ攻撃で仮想通貨が散々やられてるのに、頭湧いてんのか?

566名無しさん@お腹いっぱい。 (JP 0H0a-Zd5V)2018/02/13(火) 09:31:51.70ID:1upKqQujH
>>564 は無知という盾を手に入れた

やりすぎ防犯パトロール、特定人物を尾行監視 2009年3月19日19時7分配信 ツカサネット新聞
http://headlines.yahoo.co.jp/hl?a=20090319-00000026-tsuka-soci

この記事で問題になった通称やりすぎ防パトは、創価学会と警察署が引き起こしていたようです

掻い摘んで説明すると

・創価学会は、町内会や老人会、PTA、商店会等の住民組織に関し、学会員が役員になるよう積極的に働きかける運動を
 90年代末から開始し、結果、多くの住民組織で役員が学会員という状況が生まれた

・防犯パトロールの担い手は地域の住民と住民組織で、防犯活動に関する会議や協議会には、住民組織の代表に役員が出席する為
 防犯活動や防パトに、創価学会が間接的に影響力を行使可能となった

・防パトは住民が行う為、住民が不審者や要注意人物にでっち上げられるトラブルが起きていたが
 創価学会はその緩さに目をつけ、住民組織を握っている状況を利用し、嫌がらせ対象者を不審者や要注意人物にでっち上げ
 防パトに尾行や監視、付き纏いをさせるようになった

・防パトは地元警察署との緊密な連携により行われる為、創価学会は警察署幹部を懐柔して取り込んでしまい
 不審者にでっち上げた住民への嫌がらせに署幹部を経由して警察署を加担させるようになった

・主に当該警察署勤務と考えられる創価学会員警察官を動かし、恐らく非番の日に、職権自体ないにもかかわらず
 私服警官を偽装させて管轄内を歩いて回らせ、防犯協力をお願いしますと住民に協力を求めて回り
 防犯とは名ばかりの、単なる嫌がらせを住民らに行わせた(防犯協力と称し依頼して回っていた警察官らの正体は恐らく所轄勤務の学会員警察官)
 ※これに加えて防犯要員が同様のお願いをして回る

・こうして防犯パトロールを悪用し、住民を欺いて嫌がらせをさせつつ、創価学会自体も会員らを動員し、組織的な嫌がらせを連動して行った

つまり警察署に勤務する学会員警察官、警察署幹部、創価学会が通称やりすぎ防犯パトロールの黒幕

詳細は下記スレをご覧下さい
やりすぎ防犯パトロールは創価学会と警察署の仕業だった
https://rio2016.5ch.net/test/read.cgi/bouhan/1516500769/


569名無しさん@お腹いっぱい。 (ワッチョイ 7fd0-yFIO)2018/02/17(土) 19:09:28.00ID:xILoGIul0
>>568
年間980円で250GBってかなり安くね?

ランサムはソフトウェアだったりアドオンのアプデとかでやられるサプライチェーン攻撃が一番怖いな
メーカー開発環境とか鯖の脆弱性が狙われて、いつ混入するか分からんしね
今のマルウェアはマルウェア本体を後からDLするタイプとかだから検知するのが困難だし

571名無しさん@お腹いっぱい。 (ワッチョイ bfef-qi38)2018/02/18(日) 12:08:53.87ID:bk8MPAph0
学園ランサム

ほとんどのウィルス対策ソフトが検出するようなこんな物怖くなんかないわ
例えネット経由でダウンロードされたとしても実行時にUACもブロックするし対策ソフトも警告するわ
そもそもが、発見当初でも感染した少数のアホな奴らは.exeファイルを叩いた奴とポート丸開けの企業サーバーだけだよ

新着レスの表示
レスを投稿する