ランサムウェア総合スレ Part5 [無断転載禁止]©2ch.net

2017/05/19(金) 15:31:04.51

話題のランサムウェアの情報を共有しましょう。

ランサムウェアに感染した場合、PC内のデータを暗号化されてしまい元に戻すための身代金を要求してきます。
たとえバックアップを用意していても、ランサムウェア感染時にバックアップをPCとつないでおくとバックアップ側もすべて暗号化されてしまうので注意しましょう。

残念ながら暗号化された場合は、バックアップからPCを古い状態に戻して(古いファイルを)復活させるか、身代金を払って暗号化を解除してもらうしかありません。
ただし一部のランサムウェアについては、セキュリティ企業などが暗号化を解除するためのソフトを配っている事があり、無料で元に戻すことができる場合もあります。

攻撃手法は主に3つ
普通のサイトを改ざんしてExploitKit経由で脆弱性を攻撃する手法
不正広告を広告枠に表示させてExploitKit経由で脆弱性を攻撃する手法
メールでウイルスを送り付けて感染させる手法(officeファイルのマクロ機能経由を狙ったもの、通称マクロウイルスが特に多い)

■前スレ
ランサムウェア総合スレ Part4 [無断転載禁止]©2ch.net
http://tamae.2ch.net/test/read.cgi/sec/1468625700/

■テンプレ
スレ立て時には本文の文頭に｢!extend:checked:vvvvv::｣を入れて立てて下さい｡
強制IDで、業者、個人のスマホや複数回線を使っての自演がある程度わかるようになります。

VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured

2018/05/26(土) 05:42:30.75

>>625-626
英語読めないならしかたないけど、612に
Emsisoftのdecryptorは今の亜種には効かないことも、
ID-Ransomwareのこともダメもとでできる(可能性がある)こともみんな書いてあるんだけどね
（てかgoogle翻訳も使えないの?）

最新情報が入るとすれば612のforumかemsisoftのサイトだろうし、
普通に検索したっていつものように詐欺ソフト誘導サイトばっかだろうし、
日本語で得られる情報って特にないよ

2018/05/26(土) 07:32:49.85

そもそもバックアップもしていないし、.exeファイルを叩いた上でなおさら実行まで許可しちゃっているんだから
データを全部削除されたってしゃーないよね
危機管理能力の欠如なんだから事項自得でしょう
データサルベージ不能になって右往左往している連中と何ら変わらないように見える

2018/05/26(土) 13:07:22.92

ランサムウェアに感染したらどうする？本音で語るランサムウェア被害の復元と対策
ttps://mypage.otsuka-shokai.co.jp/contents/business-oyakudachi/it-security-course/2016/201608.html
＞身代金を安易に支払うことを勧めるものではありませんが、
＞事実から言うと、最近のランサムウェアは支払えば復元できるものが多いのです

2016年の記事だけど。
まぁ「過去の事例」なんて参考にならんよ。犯人によってスタンスが違うだろうし。
無駄金が嫌なら同一ウイルスの情報を海外のForumで収集しないと。
英語に触るのは嫌だけど無駄金も嫌なんて只の我が儘だろ

2018/05/26(土) 14:21:17.33

>>612 追加
https://support.emsisoft.com/forum/83-ransomware-first-aid/
の主に
https://support.emsisoft.com/topic/29517-ransomedindiacom/

2018/05/26(土) 17:27:48.88

>>626
ShadowExplorerを使ってボリュームシャドウコピーからファイルを復元する方法も626さんの場合、Ｃドライブ以外がやられているので、無理なので・・・

ということで結構厳しいっぽいですね。
ちなみにお金を払ってデータが戻った例ってあるのか？という話だけど、自分が見聞きした範囲では戻るほうの率のほうが高いです。
http://www.atmarkit.co.jp/ait/articles/1605/13/news101.html
とかね。この被害者は知人でした。

あとは、このスレのPart2で支払ってデータ回復できた人がいた。
https://tamae.5ch.net/test/read.cgi/sec/1457785786/617-644

他にも
http://tamae.5ch.net/test/read.cgi/sec/1468625700/5-6
や
https://tamae.5ch.net/test/read.cgi/sec/1457785786/87

もちろん、だからあなたも大丈夫とは言えませんが。

支払いの締め切り日とか書いてませんでしたか？
ファイルを取り戻すために金払う気が少しでもあるなら、平行して仮想通貨の支払いができる環境を準備しておいたほうがいいです。
取引所との契約とかしておかないとすぐには支払えないので。

もちろん安易に金払うことをすすめてるわけじゃないですよ。
実際、最初の記事の被害者は当時、金払って解除しましたが、あとになってTeslaCryptの復号ツールができて、結果的には金払わなくても解除できたということもありました。
http://www.itmedia.co.jp/enterprise/articles/1605/20/news068.html

でも後になって解除ツールができるかどうかは神のみぞ知るくらいのレベルです。
犯人と連絡が取れなくなったら金払って復号もできないですし。

2018/05/26(土) 18:04:35.36

復旧業者も結局犯人に金払って解除してるとか聞くしなぁ...

2018/05/26(土) 18:36:12.67

>>631
この頃、身代金が1.25ビットコイン=6万円だったというのが驚きw

今は1ビットコインは80万円だけど、去年の12月には240万にもなってた
10ビットコインくらい買っとけば。。

**ID:zb/4U/do0** (ﾜｯﾁｮｲ 13a6-mHpX) · 2018/05/26(土) 18:41:31.93

ID:zb/4U/do0 です。

>>627 さん、
理解しました。。

>>628 さん、
仰るとおり右往左往しています。申し訳ありません。

>>629 さん、
英語が読めないこともありますが、そもそも知識が無いので理解に時間がかかるようです。
特に今焦っていますので。。
幸い？、犯人とのメールのやり取りに大して時間を要しておらず、元に戻る証拠として1個ファイルを送ってみろと言われています。
正しく復号されるようならば500$払おうかと思ってます。
ただ、bitcoin・etheriumをやってないので何をどうしてよいのやら。。

>>631 さん、
仰るとおり、ShadowExplorerでは無理でした。
お教えいただいた記事、ありがとうございます。
熟読させていただきます！

支払い期限、いまのところ明記されていないような気がします。
返信されてくるメールも焦らすような文言は一切無いですし。
後々復号ツールが出てくるのでしょうけど、その保証はありませんし班員と連絡が取れなくなる前に勉強代として＄を払う方向で考えています。
でもbitcoin・etheriumの知識が皆無なので、何をどうしたらよいのか調べなくちゃ。。泣

>>632 さん、
有りえそうですね。ちょっと笑ってしまいましたw
いまのところ業者に依頼するつもりはありませんが、情報をお教えいただきありがとうございます。

みなさま、差支えが無ければ引き続き復号出来る兆しが見えるまでお付き合いいただけたらありがたいです。
どうかよろしくお願いいたします。

2018/05/26(土) 20:27:06.38

>>634
あり得そう、ではなく、業者もやってることは、解除ツールが出てるやつは解除ツール使って、解除ツールが無理なのは身代金払ってやってる >>591

2018/05/27(日) 09:11:47.15

>>616
7のMSEなんてほぼノーガードに近い
あったら助かったかもしれない機能が全くないのだから

2018/05/27(日) 20:34:40.94

まぁ、2010年のSecurity Essentials 2.0以降、8年間も機能アップはされてないもんな

毎年機能強化されてる市販セキュリティソフトやクラウド機能で検知率の大幅向上を果たしてるWindows Defenderと比べると厳しいわな

2018/05/27(日) 20:55:43.74

windows7はメインストリームサポートは終わり、延長サポートもあと1年半強しかないからな

2018/05/27(日) 22:11:23.09

総合セキュリティソフト代をケチって、バックアップ代もケチって
それ以上の出費が必要となった悪いパターンだな

2018/05/27(日) 23:24:14.37

>>638
それは今回の問題とはなんの関係もないけどな

2018/05/31(木) 02:56:43.57

>>609
> ネットに転がっていたexeファイルをうっかりクリックしてしまい
転がっているEXEとはどういうこと（もの）でしょうか
いろんなソフトを扱っているサイトから有用そうなソフトをダウンロードしたということですか？
何かのソフト、または架空のソフトを装っていたのでしょうか？
また、ブラウザでローカルにダウンロード後実行したのでしょうか？
後学のためにもお手数ですがぜひ教えていただければと思います

2018/05/31(木) 06:30:39.69

私も
>>614の
＞ちなみに、原因になったウイルス入りデータの配布場所は何となく把握しています。
が気になってました。
一体どこからダウンロードしてしまったファイルなのでしょう？

2018/05/31(木) 13:33:39.26

アドレスを書くのが嫌なら、何を検索して辿りついたのか、サイトのジャンルだけでも書いてくれないとね
短縮URL踏んだ先にあったとか？
悪質なエロサイトでもexe単体なんてまず置かないと思うし、そういうサイトはセーフブラウジングでブロックされる危険もあるので広告収入のサイトではメリットが無いのでやらないよね
それとも、SmartScreenやセーフブラウジングでブロックが出来ないAWS上に置かれてたとか？

2018/05/31(木) 17:29:38.47

そう思い込んでるだけで、
実際はRDP開けっ放しでそこからだと思うが
記事にもあったように

**名無しさん＠お腹いっぱい。** (JP 0He2-lRPv) · 2018/05/31(木) 17:36:54.88

RDP開けっ放しは普通だけど、ルーターがRDPを普通は通さない

2018/06/01(金) 03:13:45.17

「ウイルス入りデータの配布場所」って言ってるから割れ系じゃないのかね？
市販ソフトかゲームのクラック済みexeのつもりで拾ってきたとかそういうオチ。
非正規と自覚してるからSmartScreenの警告を無視して実行したとかなら割と納得できる

**ID:zb/4U/do0** (ﾜｯﾁｮｲ 7aa6-qVDa) · 2018/06/03(日) 15:55:35.53

ID:zb/4U/do0 です。
風邪ひいて全身がぎっくり腰みたいに痛くて寝込んでました。。

>>641->>645
あらかた >>646 さんの仰る通りです。
URL載せようと思ったら、DLされるファイルが違うものに置き換わってました。

以下、経過報告です。
犯人とはチャットツールではなく、暗号化されたファイル名に書かれているメールアドレス先と直接やり取りをしているのですが、
「we can decrypt 1 small file for free. for this, pack the file into a rar archive, load it on sendspace.com and send me a link」
という事で暗号化されたJPEGを送ってみたら、復号されたものが届きました。。
という事で、賛否はあるとは思いますが500＄払う事にしました。
犯人からは「my bitcoin wallet [34文字の乱数字]」の送り先口座番号？の情報が届いています。

とりあえずBitcoinに関しての知識が無く、開設までに時間が掛かることもあるという事なのでとりあえずGMOコインとDMM Bitcoinの2か所に申し込んで口座開設をしました。
いま現在、たぶんBitcoinが買える状態です。…いきなり500＄分を買えるのか不明ですが。
さて、これをどうしたらよいのか、 >>631 さんからの記事を読んでいます。
Bitcoinの買い方～送り方云々は専用板で聞いた方がここの皆さんにご迷惑掛からないですよね…？

2018/06/04(月) 00:26:52.92

>>647
買い方送り方は相談するならツイッターとかで接触出来る専門家に相談して、オープンでやったほうがいい
掲示板だと悪い奴が近付いてきて騙される可能性がある

**ID:zb/4U/do0** (ﾜｯﾁｮｲ 7aa6-5on+) · 2018/06/04(月) 23:38:31.67

>>648 さん、
なるほどです。
Twitterではあまり社交的なことをしていないのですが、相談してみます！

2018/06/09(土) 20:52:26.16

>>647
報告乙です
ひとつアドバイスしたいのは、払うと決めたなら、できるだけ早く支払いしたほうがいい

のんびりやってると、相手は騙すつもりがなくても、相手が警察などに逮捕されたり、または他の理由で活動を停止したりすることもあるので、ずっと連絡を取れるとは思わないほうがいい

**ID:zb/4U/do0** (ﾜｯﾁｮｲ 13a6-UwQd) · 2018/06/10(日) 22:33:42.81

>>650 さん、
アドバイスありがとうございます。
GMOとDMMの口座を開設したはいいけど、Bitcoinの買い方がいまいちよくわからないことと、
犯人から一言だけ「https://blockchain.info」と送られてきたんだけど、この使い方が全く分からないんです…。
ひとりで夜な夜なサイトを回って調べていますが。。

2018/06/11(月) 06:52:55.57

払うべきじゃないだろ

2018/06/11(月) 15:24:19.97

そもそも、人に言えないような実行ファイルをダウンロードしてなったんだから、次回も拾ってやらかすだろうな。

2018/06/11(月) 16:18:25.54

払わない方がもちろん良いのだろうけど、ほかにデータを回復する手段がない場合はやむを得ない

**ID:zb/4U/do0** (ﾜｯﾁｮｲ 42a6-eVpF) · 2018/06/19(火) 03:44:25.68

ID:zb/4U/do0 です。
ご報告が遅くなりましたが、
13日の夕方過ぎにBitcoinを送金予約、
14日の昼過ぎに送金完了、
15日の深夜に犯人からunlock.rarのダウンロードURLと起動用ID（暗号化されたファイル名内の9桁の乱数字）とパスワード（700桁の乱数字）が記載されたメールが届きました。
RARのファイルサイズは183,156 バイト、解凍後のunlock.exeは421,376 バイト。

で、さっそく作業開始すると、どんな大容量のデータでも一瞬にして復号化されていき、数時間で全てのデータが復号化。
但し、ファイルのプロパティにある「更新時間」が復号化された時間になってしまうという少し残念な結果ではありますが。。

最終的な被害金額は、交渉開始時に$500US相当のビットコインのレートが0.066BTCで日本円で55000円くらいでしたが、6/13時点では47000円ほど(諸経費除く)。

いろいろとご教授いただきました皆様、本当にありがとうございました。
以後、いろいろと気を付けたいと思います。

**631** (ｽﾌﾟｯｯ Sd0a-3iqU) · 2018/06/19(火) 19:51:30.85

>>655
結果報告乙でした。
騙されなくてよかった。
ちゃんとデータ復元できたようでなにより。

あとは、マイクロソフト以外のセキュリティソフトに変えることをおすすめ。

AVLabというところで各種セキュリティソフトでランサムウエアに対するテスト結果が発表されていたけど、マイクロソフトのWindowsDefenderだけ成績が悪い。
Security EssentialはWindows Defenderよりも性能が劣るので論外・・・

https://avlab.pl/sites/default/files/inline-images/AVLab%20tabelka%20Ransomware.png
https://avlab.pl/en/best-antivirus-software-2018-based-three-security-tests

2018/06/19(火) 21:53:19.03

5万で済むなら安いもんだわな
業者ならそれ以上取りそうだし

2018/06/20(水) 16:53:45.55

業者は被害者から15万とって5万を犯人に払って復旧するからね

2018/06/20(水) 18:21:26.62

業者がランサム流して身代金ゲット！自分が流したやつ修理頼んできたら犯人に払う分も必要なく丸々ゲット！
とかそのうちやりはじめそう

2018/06/20(水) 19:29:04.23

ランサムなんて作ってばら撒く奴はその業者みたいなものだろ、実質

**ID:zb/4U/do0** (ﾜｯﾁｮｲ 42a6-eVpF) · 2018/06/20(水) 21:56:12.60

>>656 さん、
プロバイダがJcomなので、とりあえずはそこで配布してる「マカフィー for ZAQ」を久しぶりに入れました。
…時々重くなるので気が引けるのですが。
https://cs.myjcom.jp/knowledgeDetail?an=000477720

>>657 さん、
結果的に元に戻せた事とこの程度で済んだのはのは不幸中の幸いというか、勉強代として納得してます。。

**ID:zb/4U/do0** (ﾜｯﾁｮｲ 7fa6-yEpF) · 2018/06/21(木) 00:25:18.80

>>658 さん、
なんだかなあ…
いい人ばかりじゃない世の中、切なくなります。。

>>659 さん、
>>660 さん、
案外多いと思います、いわゆる自作自演的な。
だって、ばら撒くだけでは誰徳？ってハナシですもんねえ。。

2018/06/21(木) 08:10:20.93

>>661
｢気が引ける｣の意味を辞書で調べた方がいいと思います

2018/06/21(木) 11:33:33.93

博多大丸なんとかに似てる

2018/06/21(木) 18:14:24.94

>>ばら撒くだけでは誰徳？ってハナシですもんねえ。。
金払った奴が言うことじゃなくねｗ

**ID:zb/4U/do0** (ﾜｯﾁｮｲ 7fa6-amnW) · 2018/06/21(木) 21:57:17.47

>>665 さん、
自分への恨み節というか、嫌味ですw

2018/06/21(木) 23:55:52.94

>>661
マカフィー重いなら、ESETおすすめ
たぶん重さを感じることはないと思うけど、とりあえず30日体験版試してるのがいいかも

1台用3年版 3980円
https://www.eset-smart-security.jp/store/order_esetsec_lp.php?page=eset_180403code_cp&;type=input

5台用3年版 4980円
https://www.amazon.co.jp/dp/B06XPZCX11/

**ID:zb/4U/do0** (ﾜｯﾁｮｲ 7fa6-amnW) · 2018/06/21(木) 23:59:44.26

>>667 さん、
3年で3980とは！
メモメモφ(･ｪ･o)

2018/06/22(金) 02:37:15.46

負け惜しみにしか聞こえないｗ

**ID:zb/4U/do0** (ﾜｯﾁｮｲ 7fa6-amnW) · 2018/06/22(金) 03:02:32.70

>>669
そりゃそうですよ。
だめですか？

2018/06/22(金) 17:34:33.27

>>670
レス乞食はスルーしといたほうがいい

**ID:zb/4U/do0** (ﾜｯﾁｮｲ 7fa6-amnW) · 2018/06/22(金) 18:39:21.06

>>671 さん、
はい、そうさせていただきます
ありがとうございます

2018/06/25(月) 18:09:08.83

>>667 >>668
5台用3年版 3980円セール
https://nttxstore.jp/_II_QZX0016823

2018/06/29(金) 07:45:11.18

ランサムウェア「Thanatos」の被害からファイルを復旧するツールをTalosが無償公開
https://forest.watch.impress.co.jp/docs/news/1130189.html

2018/07/26(木) 01:23:02.44

もうずっと遊んでいるフリーゲームを久しぶりに起動したら初めてランサムウエアが検出、復元出来ないファイルしぶしぶファイル削除したけどどっから出たんど

2018/07/31(火) 14:39:44.14

いろんな企業が感染してるけど予防策ってないんだろうか

2018/07/31(火) 15:53:02.43

バックアップ　隔離

**名無しさん＠お腹いっぱい。** (JP 0Hea-0C0N) · 2018/07/31(火) 16:03:44.10

>>676 今だとレンタルUTMかな NTT東日本がやってる奴

2018/07/31(火) 17:34:43.68

>>676
メール使うのをやめるｗ
いや、以外とマジで効くと思うよｗｗ

2018/07/31(火) 21:22:04.46

>>678
箱置く奴か
結局パケット監視じゃないのかね

>>679
そりゃそうだバカが一番の原因

2018/08/01(水) 22:47:37.57

>>676
管理者権限を持っているユーザーがメールの添付ファイルが.exeでも実行しちまうんだから防ぎようがない
制限付きユーザーとして使わせて、これらの実行時に要求される管理者のパスワードは絶対に教えないことだな

2018/08/24(金) 00:02:01.27

屁の突っ張りにもならないことはないと思うので
とりあえずAcronis Ransomware Protectionを入れてみた

2018/08/24(金) 17:52:10.14

WebページのCMに含まれる怪しげなスクリプトとかを
完全遮断できるなら屁の突っ張り程度には役に立つかも

2018/09/02(日) 10:30:14.42

保守

2018/10/19(金) 15:03:44.34

　私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。

2018/10/20(土) 20:25:52.44

知り合いがnmijjtbっていうのを食らったらしい
くっそめんどくさい

2018/10/20(土) 20:40:52.75

ググっても中国語か朝鮮語しか出てこないな
あっ・・・(察し)

2018/10/26(金) 10:57:12.72

NO MORE RANSOMで、「GandCrab」の暗号解除ツールが公開された。
https://www.nomoreransom.org/ja/decryption-tools.html#GandCrabV1V4andV5versions
病院のカルテが暗号化されたのも解除されたかな？

2018/10/31(水) 17:02:12.28

復元出来ても単なる個人の環境とは違うから大変そうだな

2018/11/05(月) 08:21:10.10

GANDCRAB 5.0.4に感染してしまいました。
動画や写真が、すべて読み込めなくなりました。
配布されているツールも試してみましたが、だめでした。

2018/11/05(月) 16:01:59.09

ランサムウェア「GandCrab」対応復号ツール、100万ドル超の被害回避--Bitdefender報告

　ルーマニアのセキュリティ企業Bitdefenderは、先週ランサムウェア「GandCrab」に対応する復号ツールを無償公開してから、被害者がGandCrab攻撃の犯人グループに総額100万ドル（約1億1300万円）超の身代金を支払うのを防いだとしている。

　Bitdefenderによると、ツールをリリースしてから数時間で、少なくとも1700人以上の被害者がGandCrabによってロックされたファイルの復号に成功したという。

　Bitdefenderは10月25日、欧州刑事警察機構（Europol）やルーマニアの警察当局などの法執行機関と協力して、GandCrabの複数のバージョンに対応する復号ツールを無償公開した。

　このツールは、GandCrabのバージョン1（拡張子「.GDCB」）および4（拡張子「.KRAB」）、5（複数文字のランダムな拡張子、現時点の最新バージョン）に対応している。

Bitdefenderが復号ツールを公開した翌日、GandCrabの犯行グループもBitdefenderによる復号ツールに対抗できる新バージョン「v5.0.5」をリリースしたとしている。

　Bitdefenderによると、「最も被害が多いのはGandCrabのバージョン4と5」だという。

　多くのセキュリティ専門家が、ランサムウェアに暗号化されたファイルを置いておき、数カ月中に公開される無償の復号ツールを待つよう、常に被害者にアドバイスしているが、BitdefenderのGandCrab対応復号ツールはそうした理由を示す好例だ。

https://japan.zdnet.com/article/35127946/

2018/11/05(月) 16:04:05.71

>>690
5.0.4なら、BitDefenderの復号ツールで復号できるようなニュアンスのことが書いてるがダメなん？

2018/11/05(月) 20:51:31.38

感染したファイルの名前が、複合化ツールに記載されてるものは、おそらく復元できると思いますが、当方のファイル名は記載されてるものではなかったので、だめでした。

2018/11/06(火) 03:44:24.97

感染経路はメールの偽装添付ファイル？

2018/11/06(火) 07:19:32.04

感染経路はグーグルクロームのブラウザに、インストールされていないフォントが
あります、とかポップが出て、何気なしにインストールクリック。
ファイルが感染して開けなくなって調べてみたら、そのフォントをインストする
ポップがランサムウェアの感染の典型でした。

2018/11/06(火) 07:31:45.55

ohそれはまた典型的な。。。

2018/11/06(火) 07:37:52.54

とりあえず、USB接続のHDDにバックアップしていた動画や写真は被害無しだったのが
不幸中の幸いでした。バックアップは３つのHDDに取っていましたが、マザボにつなげて
いるものは全滅です。
なので、ネットサーフィンはノートパソコンかタブレットオンリーでやることにして
メインのディスクトップパソコンでは、ネットをしないことにしました。
ウィルスソフトは亜種などを含め、意味がないように思われるためネットは
被害が最小になるよう、端末は分けようと決めました。

2018/11/06(火) 07:49:50.09

そういう考え方もそれはそれでわかるけど、
696氏もいうように、
その感染経路というかパターンってもうたぶん2年くらいは前からある方法で、
ふだんからある程度定期的に、その手のセキュリティのニュースに何らかの形で接する習慣をつけたほうがいいと思う
もう判で押したように同じパターン、で流行り廃りがあるから
範囲が狭く済むだけで、またかかるよ

2018/11/06(火) 08:14:27.76

今回の件で、絶望の闇の底に突き落とされたのです。
唯一の救いが、外付けのHDDが助かっただけでした。
思い出の家族の写真や動画が、危険にさらされないようにするのなら
多少の不便はしかたないと、受け入れようと思っています。

2018/11/06(火) 22:27:27.83

>>699
で、ウイルス対策ソフトは入れないんか

2018/11/06(火) 22:57:39.40

>>695
exe系の実行には実行許可のダイアログが表示されただろうよ
ユーザーアクセス制御を無効にしちまっているんなら自分の責任だし、
脆弱性の云々は実行ファイルにゃ通用しないよ
管理者権限で使っているんならそれくらいは自覚しとかにゃいかんよな

2018/11/06(火) 23:01:08.36

>>695
セキュリティソフトは何も入れてなかったん？

それとも入れていたけどブロックしてくれなかったですか？

2018/11/06(火) 23:02:40.89

>>697
将来的に、復号ツールが5.0.4にも対応できるようになる可能性があるので、ファイル自体は残しておいたほうがいいと思うよ

2018/11/14(水) 18:14:50.36

>>699
絶望の闇の底、というくらいまでのダメージ受けてるなら身代金払ってデータ回復したらいいのに

このスレでもどうしてもデータが諦められないひとは金払って、データ回復してる例がある >>609-655
過去スレでもいた

もちろん100%戻るという保障はないから、最終的には自分で判断するしかないけどね

2018/11/14(水) 20:11:03.72

泡立てるパワーは凄く強いです。浅いコップだと、勢いがありすぎて、こぼれます。コップに蓋をするなどして、
こぼれない工夫が必要かと思います。また、本体を立てることができるスタンドがついているのは便利でした。
星を１つにしたのは、数日で壊れたことです。棒が折れてしまい、すぐに使えなくなり残念でした。

2018/11/15(木) 07:51:05.92

どう誤爆したんだ？

**名無しさん＠お腹いっぱい。** (JP 0H72-xDfz) · 2018/11/15(木) 09:27:47.20

キッチン小物じゃねなんとなく

2018/11/15(木) 22:06:38.67

レビューっぽいが

2018/12/08(土) 07:23:47.68

コップからこぼさなくなるまでグンマーの豆腐屋で修行しろ

2018/12/11(火) 18:46:29.45

ランサムウェアってなにかなぁ
テロリストに捕まったとき着せられる
オレンジ色のやつかなぁ

2018/12/13(木) 06:38:38.37

tp://d2gfnym7wzulsm.cloudfront.net/pc_shleld_lite_2/index.html
---------------------------
Web ページからのメッセージ
---------------------------
Windows Security Center: Your PC Shield Internet Security subscription has expired today. Renew now to protect your computer from the latest Ransomware viruses.
---------------------------
OK
---------------------------
これってランサムウェアです？

2018/12/13(木) 08:04:57.91

>>711
違う
こんな簡単な英語読めないのか

2018/12/13(木) 09:03:47.44

>>711
Windowsセキュリティセンター：PCシールドインターネットセキュリティのサブスクリプションが今日満了しました。
最新のRansomwareウイルスからコンピュータを保護するために今すぐ更新してください。

2018/12/13(木) 10:48:55.95

広告ということですかね
すみません

2018/12/13(木) 13:39:49.55

というかランサムウェアだと思ったならそんな危険なアドレスを直接貼るなよw

2018/12/26(水) 11:51:28.63

ネカフェのPCに繋いだ外付けHDDがランサムウェア(GANDCRAB 5.0.4)にやられたみたいで
画像ファイルとかが拡張子変更されてたんだけど、これってHDDをフォーマットすれば大丈夫なの？
なんか拡張子変わってないファイルもあるけどそれは残しておいても問題無いのかな？

**名無しさん＠お腹いっぱい。** (JP 0H93-FVgA) · 2018/12/26(水) 13:02:17.91

>>716 大丈夫

ただ、ネカフェにデータの入ったストレージを持ち込む時点で脇が甘いんじゃね？
普通に考えて、そういう脇の甘い奴は自宅でもやらかしてる

2018/12/26(水) 16:43:04.86

ファイルは消えるが、初期化してしまえばランサムウェアなんて関係なくなる。
勿論、バックアップは取ってあるんだよな？
無いのだとしたら脇が甘すぎるわw

2018/12/26(水) 17:52:29.70

>>717、>>718
そうなのか情報サンクス
ランサムウェア初めてだったからネカフェでいきなり背景変わった時はアレ？くらいにしか思わなかったわ
やっぱりバックアップ取るのってめんどいけど大事なんだな…(初歩的)

2019/01/03(木) 00:12:20.95

まともなネットカフェだと電源落とす度にOSイメージが復元されてウイルスなんて気にしないでいいんだけど、そうじゃないところもあるんだな

2019/01/03(木) 12:02:42.65

まともなネットカフェとやらの区別がつかないしな

2019/01/06(日) 23:51:35.15

>>720
今どきのネットカフェって、そんなことになっているのか！
たまがったばい

2019/01/11(金) 18:12:24.16

>>722
今どきの、って言うけど、10年以上前からそういうシステムのネットカフェは多かったよ

こういうやつ
https://www.tbpress.jp/solution/recovery.html

2019/01/13(日) 16:43:40.38

以前と比べると最近はランサムウェアの感染の話、あまり聞かなくなったよね？

もちろんなくなったわけじゃないけど、一時は大騒ぎしてたのに今は全然って感じ

2019/01/13(日) 17:25:04.40

知名度が十分に上がってきたからじゃね？
大半がメールの添付ファイルとかネットに転がっているexeとかだから
まぁ存在と危険性を知ってれば避けることは容易だし。
勿論例外もあるから感染者は今もいるんだろうけど

2019/01/23(水) 22:40:35.40

マカフィー入れてたが
GandCrab5.1にかかってモーター