ランサムウェア総合スレ Part5 [無断転載禁止]©2ch.net

2018/11/14(水) 20:11:03.72

泡立てるパワーは凄く強いです。浅いコップだと、勢いがありすぎて、こぼれます。コップに蓋をするなどして、
こぼれない工夫が必要かと思います。また、本体を立てることができるスタンドがついているのは便利でした。
星を１つにしたのは、数日で壊れたことです。棒が折れてしまい、すぐに使えなくなり残念でした。

2018/11/15(木) 07:51:05.92

どう誤爆したんだ？

**名無しさん＠お腹いっぱい。** (JP 0H72-xDfz) · 2018/11/15(木) 09:27:47.20

キッチン小物じゃねなんとなく

2018/11/15(木) 22:06:38.67

レビューっぽいが

2018/12/08(土) 07:23:47.68

コップからこぼさなくなるまでグンマーの豆腐屋で修行しろ

2018/12/11(火) 18:46:29.45

ランサムウェアってなにかなぁ
テロリストに捕まったとき着せられる
オレンジ色のやつかなぁ

2018/12/13(木) 06:38:38.37

tp://d2gfnym7wzulsm.cloudfront.net/pc_shleld_lite_2/index.html
---------------------------
Web ページからのメッセージ
---------------------------
Windows Security Center: Your PC Shield Internet Security subscription has expired today. Renew now to protect your computer from the latest Ransomware viruses.
---------------------------
OK
---------------------------
これってランサムウェアです？

2018/12/13(木) 08:04:57.91

>>711
違う
こんな簡単な英語読めないのか

2018/12/13(木) 09:03:47.44

>>711
Windowsセキュリティセンター：PCシールドインターネットセキュリティのサブスクリプションが今日満了しました。
最新のRansomwareウイルスからコンピュータを保護するために今すぐ更新してください。

2018/12/13(木) 10:48:55.95

広告ということですかね
すみません

2018/12/13(木) 13:39:49.55

というかランサムウェアだと思ったならそんな危険なアドレスを直接貼るなよw

2018/12/26(水) 11:51:28.63

ネカフェのPCに繋いだ外付けHDDがランサムウェア(GANDCRAB 5.0.4)にやられたみたいで
画像ファイルとかが拡張子変更されてたんだけど、これってHDDをフォーマットすれば大丈夫なの？
なんか拡張子変わってないファイルもあるけどそれは残しておいても問題無いのかな？

**名無しさん＠お腹いっぱい。** (JP 0H93-FVgA) · 2018/12/26(水) 13:02:17.91

>>716 大丈夫

ただ、ネカフェにデータの入ったストレージを持ち込む時点で脇が甘いんじゃね？
普通に考えて、そういう脇の甘い奴は自宅でもやらかしてる

2018/12/26(水) 16:43:04.86

ファイルは消えるが、初期化してしまえばランサムウェアなんて関係なくなる。
勿論、バックアップは取ってあるんだよな？
無いのだとしたら脇が甘すぎるわw

2018/12/26(水) 17:52:29.70

>>717、>>718
そうなのか情報サンクス
ランサムウェア初めてだったからネカフェでいきなり背景変わった時はアレ？くらいにしか思わなかったわ
やっぱりバックアップ取るのってめんどいけど大事なんだな…(初歩的)

2019/01/03(木) 00:12:20.95

まともなネットカフェだと電源落とす度にOSイメージが復元されてウイルスなんて気にしないでいいんだけど、そうじゃないところもあるんだな

2019/01/03(木) 12:02:42.65

まともなネットカフェとやらの区別がつかないしな

2019/01/06(日) 23:51:35.15

>>720
今どきのネットカフェって、そんなことになっているのか！
たまがったばい

2019/01/11(金) 18:12:24.16

>>722
今どきの、って言うけど、10年以上前からそういうシステムのネットカフェは多かったよ

こういうやつ
https://www.tbpress.jp/solution/recovery.html

2019/01/13(日) 16:43:40.38

以前と比べると最近はランサムウェアの感染の話、あまり聞かなくなったよね？

もちろんなくなったわけじゃないけど、一時は大騒ぎしてたのに今は全然って感じ

2019/01/13(日) 17:25:04.40

知名度が十分に上がってきたからじゃね？
大半がメールの添付ファイルとかネットに転がっているexeとかだから
まぁ存在と危険性を知ってれば避けることは容易だし。
勿論例外もあるから感染者は今もいるんだろうけど

2019/01/23(水) 22:40:35.40

マカフィー入れてたが
GandCrab5.1にかかってモーター

2019/01/24(木) 00:13:15.28

>>257
チョン製なんか使うなよ

2019/01/24(木) 01:00:53.66

RansomFreeはサポート去年終了してるんだな

2019/01/24(木) 01:53:53.10

>>728
マジで？

2019/01/24(木) 01:55:15.25

>>726
マジかよ
マカフィー防いでくれなかったのかよ
入れてるんだが
マジで怖いがな

2019/01/24(木) 01:59:04.76

Ransome free マジだった。。
https://www.cybereason.co.jp/news/info/3074/

無償版でまだ生き残ってるのはAcronisのくらい？
Malwarebytesのはずっとベータテストしてたけど有償版に機能統合されたよね

2019/01/24(木) 23:12:56.57

MalwarebytesのAnti-RansomwareはBeta版として提供され続けているよ。
https://forums.malwarebytes.com/topic/211708-latest-version-mbarw-beta-v-0918807-build-196-released-jan-16-2019/

Bitdefenderのは更新はされてないけどダウンロードは今でも出来るみたいだ。
https://labs.bitdefender.com/2016/03/combination-crypto-ransomware-vaccine-released/

2019/01/25(金) 23:48:17.58

https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12202466437
716さんの仲間かもね

2019/01/27(日) 00:05:25.41

助けて下さい
出先で外付けHDDを繋いだところGandCrab V5.1にやられました。大切なデータが多く諦められません。
質問なのですが、
1.このHDDを他のPCに繋いでも大丈夫でしょうか(感染が広がったりしないか)
2.拡張子が変更されていないファイルもあるのですが使用しても大丈夫でしょうか
3.GandCrabを駆除するおすすめの方法を知りたいです
4.データの復旧は可能でしょうか、また、その方法はどうすればいいですか？

近日に使用するデータもあり、頭を抱えています。どうかお力添えをお願いします。

**名無しさん＠お腹いっぱい。** (JP 0Hd6-DUbI) · 2019/01/27(日) 00:36:29.82

まあ無料でってなら無理だね。
現状金はらうしかない

2019/01/27(日) 02:22:31.85

>>734
1
たぶん大丈夫
でも最悪データが消えてもいいPCで体験版でもいいのでカスペルスキーかノートンの入ったPCでスキャンすることをおすすめする

2
大丈夫

3
どういう意味で「駆除」と書いてるのわからないけど、感染したのは「出先」のPCなので、外付けHDDにはウイルス(ランサムウェア)はいないはず

まぁ、万一という事もあるので、1で書いたようにチェックしたほうがいい
もし見つかればウイルス対策ソフトが駆除してくれる

4
GanCrab 5.1は現状、身代金を払う以外にデータ復旧する方法はありません
5.0.3までは復号ツールが出てるので、将来的に、5.1も5.0.3までと同じように復号できるようになる可能性もありますが、永遠に復号ツールが出ない可能性もあります。
どちらかは現時点ではわかりません。

どうしても暗号化されたデータを復旧させたいなら身代金を払えばデータが戻る可能性は高いですが、100%戻る保証があるわけではないので、おすすめするわけではないです。

このスレでも過去スレでも、身代金を払ってデータ回復した例はあります。
>>609-655

2019/01/27(日) 02:32:22.80

>>734
＞近日に使用するデータもあり、頭を抱えています。どうかお力添えをお願いします。

近日中にどうしてもデータが必要ならいつ出るかもわからない5.1対応の復号ツールのリリースを待てないだろうから身代金を払うしかないかもしれないですね

100%の保証はないがこういう話も
http://ascii.jp/elem/000/001/159/1159153/index-2.html

2019/01/27(日) 03:00:22.93

総合セキュリティソフトとは別枠（共存可）のランサムウェア専用対策ソフトって
大分下火になってきた気がするけど2019年現在で実用性的にどうなんだろう？

2019/01/27(日) 05:04:25.41

私もHDDのアクセスが激しいと思ったら5.1に感染していました、打つ手はないようなのでGMOとDMMの口座開設の手続きをしました。

2019/01/27(日) 09:01:25.33

>>736-737
ありがとうございます。
身代金を払う以外の復旧手段は無いのですね・・・
HDDが大丈夫そうなら残っているデータを確認して対応を決めたいと思います。

**名無しさん＠お腹いっぱい。** (JP 0Hd6-DUbI) · 2019/01/27(日) 10:00:23.57

>>739
セキュリティソフトは何を使ってました？

2019/01/27(日) 11:33:29.50

訳のわからない添付ファイル実行したとか以外で感染するんか

2019/01/27(日) 12:47:41.29

>>741
マカフイーでWindows7です、感染元はわかりません、復旧したらWindows10にしようと思います

2019/01/27(日) 13:18:08.40

>>743
マカフィー使い続けるなら738の言うランサムウェア専用対策ソフトも入れたほうがいいですね

**731** (ｱｳｱｳｶｰ Sa69-fFV4) · 2019/01/27(日) 15:15:30.12

>>732
教えてくれてありがとう
Malwarebytesのがベータ版でも更新されてるのはありがたい

以前入れてて特に問題はなかったし、これをあらためて入れることにする

2019/01/27(日) 15:20:17.17

>>726氏と>>743氏って同一人物？！
別人だったらめっちゃ怖いわぁ、俺もマカフィー使ってるから。。
マカフィー、GandCrabの最新版を検知出来ないのかね？！

2019/01/27(日) 16:19:17.92

GandCrab感染経路
　１．Webサイト閲覧（ドライブバイ・ダウンロード）
　　　『条件』
　　　　(1)最新のWindows Update が実施されていない
　　　　(2)Adobe Flash Playerが最新版ではない
　２．ウイルスメール
　　　　(1)迷惑メールの添付ファイルを開いた
　　　　(2)迷惑メール本文中のリンクからダウンロードしたファイルを開いた
　３．exeを拾い食い

こんなとこ？
マカフィーに限らずウイルスとセキュリティソフトは所詮イタチごっこだから
今のは検知できても次の亜種を検知出来るとは限らないよ。

2019/02/02(土) 20:15:57.95

739です
複合までいけたので報告します
まず、作成されたtxtに書いたあったアドレスにTorでアクセスしたところ、身代金、送付アドレス、身代金倍増までの時間
が表示されました、身代金はDASHで$550US、BITCOIN（＋10％）と提示されていました。
開設まで間に合いそうにないのでチャットで伸ばしてもらいました
1/30に開設できたので、DASHは取り扱いがないのでBITCOINで送金、30分後位に画面が変わりDecryptorがＤＬできるようになりました。
送金額は日本円で65000円ほどになりました。

ＤＬしたDecryptorで複合中ですがコマンドプロンプトで実行されバックアップを取りながら複合しているので遅いです
24時間以上複合しているのですがまだ終わりません

高い授業料でした。

2019/02/02(土) 20:33:55.23

貴方はそれでよかったかもしれないけれど、
そのいわゆる身代金が次のランサムウェアの開発や拡散に使われ新たな被害者が増えていく、
という現実にもキチンと向き合って欲しいね

2019/02/02(土) 20:41:42.98

>>748
報告ありがとう
流れが参考になりました
高い授業にはなったかもしれないけど、身代金を払ったが復旧できないという最悪のケースにはならなかったようでよかった

2019/02/03(日) 16:41:42.72

24時間以上かかるとか復号ってそんなに時間かかるんだ
暗号化されるのはあっという間なのにね

2019/02/03(日) 17:14:34.42

ランサムウェア「Love you」、日本を標的とした大規模なキャンペーン
https://news.mynavi.jp/article/20190201-764924/

2019/02/03(日) 19:07:52.88

今流行るなら「即位しませんかスパムメール」も
立太子ボタン押したら暗号化させるタイプなんだろうな

2019/02/03(日) 20:09:25.33

>>749
大事な我が子が誘拐されました
身代金を払えば返してあげるけど、払わなかったらもう返ってこないよ、と言われてやむなく身代金を払った人を非難できるでしょうか？
いや、できないでしょう

もし彼が身代金の支払いをしなかったら、今後ランサムウェアの被害は減るのでしょうか？
いや、払っても払わなくても変わらないよね
タリバーンのテロ組織とは違うんだから

2019/02/03(日) 21:54:10.72

>>754
PCのデータは我が子ではない
非難してない
例えば、誰一人として身代金の支払いをしなければ経費倒れに終り次のランサムウェアの開発や拡散は不可能になる

> という現実にもキチンと向き合って欲しいね
という話
理解できない人はいちいち出てこなくていい

2019/02/03(日) 21:56:04.83

綺麗事ばっかｗ

2019/02/03(日) 22:30:49.93

>>752
俺のところにもおととい、「Erika Toda」を名乗るメールが
来てたな、速攻で消したけど。

2019/02/03(日) 22:31:41.99

「現実にキチンと向き合え」って具体的に何にどう向き合えって言ってるんだっつー話だよな

たぶん言ってる本人もわかんないんだろうが

自分が格好つけるつけるために言ってるだけじゃね

＞例えば、誰一人として身代金の支払いをしなければ

ありもしない妄想かよ
アホくさ

2019/02/03(日) 23:17:38.59

データをバックアップしとけばいいだけじゃね？

2019/02/03(日) 23:19:30.88

言いたいことは分からんでも無いが
2016年時点でランサムウェア制作者が手にした金額は10億ドル以上って言われてるのに
2019年時点の6万円そこらに目くじら立てるのはなぁ

お前が海にしょんべんしたから津波の被害が増えたばりのアレだわ

2019/02/04(月) 02:22:10.30

中学生が新聞に投書するようなレベルの理想論ｗ

2019/02/04(月) 07:53:24.85

おぉこんなことでえらいカッカするヤツ多いんだな面白い
被害者が、カネを払うことで犯罪者側に資金援助という形で加担する、
単なる被害者から被害者兼加害者になっちゃう、
という無色透明な話なのにな
ここで、テロ組織に身代金を渡すなー！とか書くと安倍がーの人が現れたりするんかな

2019/02/04(月) 09:01:52.94

>>748
報告乙です。

2019/02/04(月) 10:26:22.64

>安倍がーの人が現れたりするんかな
でたｗ論点ずらしｗ

>誰一人として身代金の支払いをしなければ経費倒れに終り
>次のランサムウェアの開発や拡散は不可能になる
こういうことをのたまうのは、無色透明というより純粋無垢だよ。
無学無能と言い換えても良いレベル。

2019/02/04(月) 10:31:44.72

ボクが考えた最強のランサムウェア撃退法ってかｗ

2019/02/04(月) 14:50:18.52

>>748はこのスレにあくまで厚意で、ランサムウェアに感染後の対応という役立つ報告をアップしてくれてるのに、何様か知らんが無関係の>>749があんなただの理想論で上から目線で諭すとか笑止千万だわ

こんなやつがおると今後、事後報告してくれる人が減るかもしれない
せっかくの生のリアルな情報がやりとりされる場なのに

ということも分からず無意味なチャチャチャ入れるようなやつだから馬鹿なんだろう

2019/02/04(月) 18:52:42.59

誰か研究用として検証できるような端末を持ってる人、
https://freesoft-100.com/security/ransomware.html
にあるようなランサムウェア専用の対策ツールがGandCrab 5.1でも有効なのか確認してみてくれないかい？
https://twitter.com/abel1ma/status/1092001030416433152?s=21
https://twitter.com/5chan_nel (5ch newer account)

2019/02/06(水) 12:20:16.03

>>748
警察には被害届はだしたんですよね？

2019/02/06(水) 15:18:26.80

>>768
ハハハ、ナイスジョーク

2019/02/08(金) 15:08:28.91

捜査情報の入ったCD-Rからウイルス感染、福岡県警がイントラを一時停止
ttps://tech.nikkeibp.co.jp/atcl/nxt/news/18/04092/

2019/02/09(土) 13:50:31.63

>>770
ファイルをコピーした事実が正しいのならその後に.exeを実行しているからだ
コピーなどしていなくてもCD-R内にあった.exeファイルを直接実行しているかも知れない

2019/02/09(土) 15:19:29.65

>>771
そこまでアホじゃないんじゃないか

俺の妄想では、捜査情報ってのは押収した電子メールで、添付ファイルがWord形式
開いてマクロが実行されてランサムウェアを呼び込んだパターンかな、とか

2019/02/10(日) 05:29:53.53

福岡県警に入っているセキュリティソフトはウイルスバスターらしい
https://twitter.com/itnews_jp/status/1093457225115267072?s=21
https://twitter.com/5chan_nel (5ch newer account)

2019/02/10(日) 06:10:02.49

ウイルスでPCがバスターされちまったな

2019/02/10(日) 06:24:54.51

やっぱランサム対策にはそれ専用のアンチランサム入れないと
駄目か？
win10の設定が飛んじゃって、面倒臭いからしばらくほっぽって
Linuxを使ってたら、いつの間にかサイバーリーズンのアンチラ
ンサムのサポートも終わってたしなぁ、どうしよう・・・

2019/02/11(月) 17:10:03.93

最終的にはユーザーアカウント制御画面の警告確認画面が表示されているのに
(添付ファイルでも展開後に最終的には実行ファイルに対しては確認画面が表示されます)
どの実行ファイルに対して制御が掛かっているのかも確認しないで使用ユーザーがOKしてしまうんだからムダです

2019/02/11(月) 17:25:19.14

UAC回避のランサムウェアなんて数年前から出回ってるけどな

2019/02/12(火) 00:29:01.32

特権昇格の穴と組み合わせているのに引っかかっているんなら
さっさと穴を埋めるの方が先だよな
そんなヤツらは勝手にどんなものにでも引っかかっていて下さい

2019/02/12(火) 00:35:36.82

何言ってんだこいつ

2019/02/12(火) 01:08:18.23

意味不明ならもっと知識が必要だな
こんな所でアドバイスなんてしていないでもっと勉強しましょう

2019/02/12(火) 08:17:02.55

ぼくのかんがえた系の発言は無意味だからｗ

2019/02/12(火) 19:35:46.68

ユーザーアカウント制御を回避するランサムウェアやマルウェアなんてなんて数年前から出てるのに
https://www.mbsd.jp/blog/20171012.html
https://tech.nikkeibp.co.jp/it/atcl/news/15/020900463/

＞最終的にはユーザーアカウント制御画面の警告確認画面が表示されているのに
(添付ファイルでも展開後に最終的には実行ファイルに対しては確認画面が表示されます)
＞どの実行ファイルに対して制御が掛かっているのかも確認しないで使用ユーザーがOKしてしまうんだからムダです

とかしたり顔で言う無能

2019/02/12(火) 20:13:10.83

Windowsの仕様ザルすぎて草

**ID:zb/4U/do0** (ﾜｯﾁｮｲ 826d-ycRl) · 2019/02/13(水) 02:43:29.96

>>766
仰る通り。

そもそも >>749 は何故上から目線なのか？非常に不愉快。

2019/02/13(水) 04:13:11.39

ユーザーアカウントの制御画面をパスするって事はsysytem権限で実行されるって事だぞ
管理者権限で実行されていたら確認画面は表示されます
その最初の画面でOKしてしまっているから感染しているのですよ
それらのサイトの内容は全く信用なりませんw

2019/02/13(水) 04:25:04.02

脆弱性の穴を突いて実行して権限昇格ってのは管理者権限で実行すると
勝手にウィルスなどの実行プログラムがsystem権限に昇格されて実行されちまうって事だぞ
だから、ユーザーアクセス制御画面をスルーする
嘘っぱちな記事なんて信用しているんじゃないよ
まあ、今の所サイト閲覧だけで実行されるようなものはここのところずっと発生していないようだから
問題なさそうだけどoffice製品の穴辺りは放って置くとヤバいかも知れないけどさ・・・

2019/02/13(水) 04:26:12.77

>ユーザーアカウントの制御画面をパスするって事はsystem権限で実行されるって事だぞ

2019/02/13(水) 23:26:14.37

>>782
https://tech.nikkeibp.co.jp/it/atcl/ncd/14/457163/020900436/
> 1）Dridexが、アプリケーション互換性データベース（$$$.sdb）、バッチファイル（$$$.bat）、Dridexのコピー（edg3FAC.exe）を作成する。
> 2）アプリケーション互換性データベースのインストール・アンインストール用コマンド「sdbinst」を使用して、$$$.sdbをインストールする。
> 3）iSCSIイニシエータのコマンドラインツール「iscsicli」をDridexが起動。$$$.sdbの設定に従って、iscsicli.exeが$$$.batを管理者権限で実行する。
> 4）$$$.batがedg3FAC.exeを管理者権限で実行する。
>
> 以上が可能になるのは、sdinst.exeやiscsicli.exeのような自動昇格プログラムは、プログラム起動時にUACの警告を表示することなく管理者権限に自動的に昇格するためだという。
>
> JPCERT/CCでは、今回紹介した新手法は従来の手法によりもシンプルなので、今後Windowsの仕様が変更されたとしても、継続して用いられる可能性があるとしている。
> また、Dridexだけでなく、別のウイルスで使われていることも確認しているという。

シンプルに悪質な手口で草生える
ユーザーアカウントの制御画面はいつも使っているアプリケーションでも毎回表示される設定なせいで
そもそも動作が習慣化しやすい人間が毎日継続して使うことを前提にした設計になってないし
いつか自分も被害に遭う可能性を考えると頼りないな

2019/02/16(土) 11:42:55.06

>信頼できる企業・組織にデジタル署名されているプログラムと、
>sysprep.exeのような自動昇格プログラムを組み合わせて、ウイルスを管理者権限で実行させるという。

これは、いつも問題になっているバッファオーバーフローなどの脆弱性を利用しているものと推測される
こいつはいつもsystem権限に特権昇格して実行されてしまうので、決して管理者権限としての実行ではない
管理者権限で実行されたものはUACアカウント制御の画面が必ず表示されます
でも、マイクロソフトのOSなので確実ではない可能性は十分にありますよ

2019/02/17(日) 12:49:56.90

GANDCRAB v5.1用の複合ツールはまだか！？

2019/02/18(月) 17:29:05.43

UAC回避機能を複数搭載したランサムウェア「HkCrypt」

https://www.mbsd.jp/blog/20171012.html

たったのこれだけでUAC回避って・・・

2019/02/18(月) 17:44:54.33

まあ、UACなんて80％くらいの人が無効にしてるだろう

2019/02/18(月) 18:13:25.89

検索したんだけど「HkCrypt」の実態がわからん
これは自体は実行ファイルですよね？
普通にクリックしたのでは、最初に一度だけUAC制御画面が表示されると思いますよね
脆弱性を利用して普通の実行ファイル以外のものが走った際に主にやられてしまうものなんでしょうかね？
実行しちまうとUAC制御画面をスルーするだけですか？
この説明を見る限りは各ベンダーがリアルタイムスキャンで対応していて当たり前の挙動だと思いますが
未対応なんですかね？

2019/02/18(月) 20:26:20.96

『「HkCrypt」が実装していたUACバイパスの手法は、今年になり海外のウイルス対策ソフトウェアベンダーの
　セキュリティ情報サイトで言及(※)されたUACバイパスの手法と同一であることが判明しました。』

Fileless UAC Bypass Uses Windows Backup and Restore Utility
https://threatpost.com/fileless-uac-bypass-uses-windows-backup-and-restore-utility/124579/

>>This attack, similar to a UAC bypass using the Event Viewer feature disclosed
>>by Nelson last summer, is fileless

>> “From an attackers perspective, this reduces the risk of their malware/payload getting detected
>>and quarantined by different security products.”

2019/02/18(月) 20:48:10.25

読む限りrootにsetuidされたプログラムが走らせるスクリプトのパーミッションが777に設定されてるようなもんだと思うんだけど
修正されずに放置されてんの？

2019/02/18(月) 20:56:31.91

お前のセキュリティーソフトは新種・亜種すべてに対応してる、完璧なものなのか？
実行ファイル？？？
お笑いものだな

2019/02/18(月) 21:02:18.61

totalvirusってあるよね
あれのハッカー版があるんだよ
作ったウイルス検知されないか調べるHPがある

2019/02/18(月) 21:14:14.03

https://www.mbsd.jp/services/ransomware_defender.html

ランサムウェア対策の難しさ

ここ読めばいい

2019/02/18(月) 22:30:55.25

>>796
>脆弱性を利用して普通の実行ファイル以外のものが走った際に主にやられてしまうものなんでしょうかね？

この言ってる意味がわかるか？
トリガーになる「HkCrypt」になる実体ファイルは実行ファイルなのか？あんたにはわかっているのか？
それならば説明が欲しい
私が　>>791 の最初にexplorer.exeの配下で起動されているものを見る限りは
実行ファイルだと思われる
てことは、一般的な感染ルートとして何らかの脆弱性の基でこの実行ファイルが起動されていると考えます

2019/02/24(日) 11:45:54.65

ランサムウェア「GandCrab」の復号ツールが機能強化 - 最新版にも対応
http://www.security-next.com/102646

2019/02/24(日) 12:02:23.52

なお、5.1までの復号ツールがリリースされたため、2/19に復号ツールが効かない5.2がリリースされた模様

2019/02/24(日) 14:30:21.49

おー　5.1対応してるみたいだね。

2019/02/24(日) 15:06:15.54

RSA-2048の鍵をどうやって生成するのかよく分からんけど
1ファイルは無料で復号できるってのが穴になってるんだろうか？

2019/02/24(日) 15:29:54.57

GandCrab 5.1の複合ツールで早速復号させて頂きました。
ありがたやありがたや。

2019/02/24(日) 15:57:03.49

>>803
それは関係ないんじゃないかな
一時猛威をふるったLockyも1ファイル無料で復元サービスあったけど、結局、復号ツール出なかったし

GandCrabも流行ってるけど、復号ツールと新バージョンのいたちごっこになっている
脆弱性が見つかりやすいのかな

2019/02/24(日) 15:58:12.73

>>804
ホントによかった
復号にはそれなりに時間かかるの？

2019/02/24(日) 16:18:10.43

>>804
ワロタ

感染する人いるんだな

2019/02/24(日) 17:22:48.96

>>806
物凄く速かったよ。バックアップ有り（オプション）でも。
ただ、セーフモード（＋ネットワーク）で実行しないと、途中で進まなくなる事があった。

2019/02/24(日) 17:35:24.15

GandCrab 4/5はファイルの先頭1MBしか暗号化しないと書いてあるね

2019/02/24(日) 18:44:10.98

>>808-809
なるほど、そうなのね
ありがと

2019/02/25(月) 13:16:59.22

>>804
改善報告有り難い
よければURL載せていただけると助かります

2019/02/25(月) 13:20:46.94

本当にこれ国内で相当数の感染あるのかな？
どうもマッチポンプの気がするな

2019/02/25(月) 13:49:36.87

>>811
君は何を言ってるんだね？

2019/02/25(月) 13:53:06.22

The No More Ransom Project
https://www.nomoreransom.org/ja/index.html

2019/02/25(月) 14:39:18.61

最近、芸能人の名をカタり、圧縮ファイルを添付した変なメールが
くるもんなぁ。
いつも速攻で削除してるが、先週は「戸田恵梨香」、今朝も「金城武」
からメールが来てたｗ

2019/02/25(月) 17:46:33.58

>>811
>>800の記事にリンクはってあるだろが

2019/02/25(月) 18:00:28.56

>>815
日本語の壁は大きいよね

完璧な日本語で巧みに添付のマクロ入りWord文書を開かせるような文面だったらもっと感染者はもっと増えると思うわ

2019/02/25(月) 19:16:16.01

>>814のサイト右下部にある「GandCrab (V1, V4 and V5 up to V5.1 versions)」で5.1の復号化できた
貴重なエロDVDのデータだから助かったわ

2019/02/25(月) 19:35:08.70

「Takayuki Yamada!」など、日本の芸能人(男女を問わず)の件名の不審メール、午後もバラ撒かれています。
添付されたファイルは、GandCrabランサムウェアに感染させるマルウェア(広義にはウイルス)ですので、絶対に開かないよう、お気を付け下さい。
https://twitter.com/harugasumi/status/1099917637117591552?s=21

これ、GandCrab 5.2を落としてくるマルウェアらしいが、新種（亜種）が出たばかりではセキュリティソフトの定義ファイルではほとんど検知できないな
https://www.virustotal.com/ja/file/736895b5b6b194e55499c6ee6004fe2be2c90d079d7d59ed319c510a12ec675d/analysis/1551073656/

ヒューリスティック検知とかで見つけてくれるのかしら
併用可能なランサムウェア専用のセキュリティソフトもいくつかあるけど効果があるのかいまいちよく分からない
https://twitter.com/5chan_nel (5ch newer account)

2019/02/25(月) 20:00:43.14

さっきチェックしたら、また来てたわ～
今度は、「阿部寛」と「クリスタル・ケイ」ｗ

2019/02/25(月) 21:32:27.87

天然痘のようにいつか根絶する日が来るんだろうか？

2019/02/25(月) 22:08:28.51

挙動自体はファイルの暗号化＆元ファイルの削除一括処理.batだから
OSの機能として暗号化が行われる際はバックアップを取るようにして
削除含めた複数の処理が行われた場合はユーザーに確認を促して続行するか中止して復元するかを選ばせるだけでも止まるんだけどな

2019/02/25(月) 22:15:45.47

ランサムウェアに感染するようなレベルのやつの言うことなんて説得力ゼロだわ

2019/02/25(月) 22:22:34.36

元ファイルが生のまま別途保存される暗号化処理って何の意味があるん？

2019/02/25(月) 22:27:56.58

暗号化処理するのはランサムウェアの挙動で
その暗号化処理が行われる前にOSがバックアップを作っておくってことじゃね

2019/02/25(月) 22:33:56.00

普通に考えて暗号化したブロック毎に逐一元ファイルに上書きだろうに

2019/02/25(月) 22:37:15.95

別にOSに暗号化をお願いするわけでもないから
ファイルを読んで読み込んだ内容を何か処理して上書きするってプログラムにしか見えないよ
もちろん誤爆を恐れないならそういう挙動をヒューリスティックに検出するってのはありうるけど

2019/02/25(月) 22:38:57.21

>>825
暗号化処理がランサムウェア由来か判断できないから
OS側で暗号化処理を察知したら毎回元データのバックアップを取るようにしろって話やぞ

2019/02/25(月) 22:45:19.95

ファイル上書きの場合はユーザーに確認獲れるまで別途バックアップ領域に一時保管しておくってのは良い線行ってるかもな
OneDrive/GoogleDrive/iCloud普及させたい思惑とも一致するだろうし

2019/02/25(月) 23:07:20.50

そもそもアプリのアップデートでファイル更新される事との違いすらOSにはわからんだろう
一体何Gのバックアップが必要になるんだよと

2019/02/25(月) 23:17:02.47

GB程度で済むなら設定する人多そう
アプリケーションのアップデートの時もどの領域が書き換えられているのか明示されたら
偽のアップデーターとかアドウェア混入の判別も付きやすいだろうし

2019/02/25(月) 23:55:52.01

GBオーダーの上書きと削除を毎回ユーザーに続行するか中止するか確認せるのか

2019/02/28(木) 11:18:19.48

スナップショット系のバックアップで5分ごとにバックアップをとる製品はあるから無謀ではないよね

2019/02/28(木) 14:01:20.98

今朝もいろんなやつからメール来てたな、「中森明菜」や「新垣結衣」
既に故人の「藤圭子」からも来てた (^^;

2019/03/23(土) 23:31:43.07

拡張子がqweuirtksdに代わってしまった。それとビットコインで支払えというｔｘｔが貼られている

2019/03/23(土) 23:36:14.47

バックアップから復元して犯人たちをあざ笑ってやればいいだけ

2019/03/24(日) 01:08:14.72

NASでpassなしor簡易なpass?
モスクワの子がまたヒマになったか

2019/03/24(日) 01:34:06.02

>>837
はい、これはNASでPASSなしでした。

qweuirtksdはNASを狙ってくるんですか？

2019/03/24(日) 02:44:00.41

yes

https://www.bleepingcomputer.com/forums/t/684349/qweuirtksd-ransomware-support-topic-readmetodecrypttxt/

2019/03/24(日) 11:21:15.91

>>839
情報ありがとうございます。
NASの中にできたexeファイルを何回も削除しても生成されちゃって困ってましたが、

PASSを掛けたら　止まりました。
ということは外部からずっと入ってきたんでしょうか。。

とりあえず復元できる情報がなかったので
qweuirtksdの拡張子を消してそのまま使えるか試しました。

結果　mp3ファイルは　出だしの数秒が消えていましたが他は再生できました。

2019/04/09(火) 14:07:32.03

日本の芸能人の名前を件名にした悪質メールが拡散、ダウンロードされるのはランサムウェア「GandCrab」やスパムボット「Phorpiex」など
https://internet.watch.impress.co.jp/docs/news/1178925.html

2019/04/17(水) 01:49:24.21

cryptotesterがkasumiとかmistyにも対応してくれてたらなぁ

**LODET** (ﾜｯﾁｮｲ 7be9-YVJr) · 2019/05/06(月) 19:58:36.85

パソコンのファイルの拡張子の後ろに.lodetという拡張子が書き加えられてしまいファイルが開かなくなりました。
.mp3.lodet
.pdf.lodetなど

これもランサムウェアでしょうか？

2019/05/06(月) 23:57:49.43

挙動を見る限りそれっぽいね
金銭を要求されてるなら確実

2019/05/07(火) 01:20:43.24

>>844
ありがとうございます
やはりそうなんですね…
この状況を解決する手段などあるものなんでしょうか？
調べてみても.lodetの症状は見つからなくて…

2019/05/07(火) 01:35:55.50

「No More Ransom」プロジェクト
https://www.nomoreransom.org/ja/index.html

とりあえずここで確認してみるといいよ。
多分、一番情報が集まってるサイト

2019/05/07(火) 09:23:47.81

>>846
情報ありがとうございます。
ここに２つのファイルとテキストデータを入れた所、エラーが表示されてしまい何も得られませんでした…

2019/05/07(火) 20:03:29.98

まぁ今の時点で感染発病する時点でもうまともな対抗策は出てこないよ
諦めたほうが速い

2019/05/07(火) 22:11:30.01

>>848
そうですね…
ありがとうございます…

2019/05/07(火) 22:13:35.79

一応情報の共有というか…
ここのサイトに誘導されました。
http://www.torproject.org/

2019/05/07(火) 22:19:58.77

ところで金銭の要求はされてるの？
ビットコインで払え的な

2019/05/08(水) 13:46:59.16

>>8
まだ要求されるような画面には入って無いのでわかりません…
犯人がパソコンのいたるところに残した同じ内容のテキストデータを見ると、上のサイトに誘導されるような内容だったのですがまだ怖くてみてません

2019/05/08(水) 13:48:39.28

いまテキストデータを読んでて気がついたのですが、ウイルスの種類はgland crabというもののようです。

**名無しさん＠お腹いっぱい。** (JP 0H7a-glUE) · 2019/05/08(水) 14:01:01.95

ご愁傷さまです
諦めましょう

2019/05/08(水) 22:51:44.98

GandCrabなら復号ツールが>>846で公開されてるね。
バージョンが合えばだけど

2019/05/09(木) 23:19:47.73

自分の知識が足らなくて感染したバカだと思って諦めましょう
次回からはきちんとバックアップしてオフラインとして置いておきましょうね
企業内でやらかしたのならば相当なアホですねw

2019/05/11(土) 01:31:01.16

参考になるなぁ

2019/05/12(日) 09:26:56.25

拡張子にcodnatがついてますが、これは何にランサムウェア何でしょうか？
対策は？

2019/05/13(月) 12:44:30.15

対策：クリーンインストール
今後：AI、ふるまい検知強化のアンチウイルスを入れる

去年からファイルレスなマルウェア・ランサムが増えてきたんで
ファイルR/Wをトリガに検知するアンチウイルスは無抵抗・無防備状態
ゼロデイも増えてきたので考え方の切り替えが必要だと思う

Cylanceとかかなぁ

2019/05/16(木) 12:05:53.19

「WannaCry」型マルウェア再来の恐れも　
Microsoftが5月の月例更新プログラムを公開

Microsoftは、5月の月例更新プログラムで79件の脆弱性に対処した。2017年に猛威を振るった「WannaCry」のようなマルウェアに利用されかねない脆弱性も含まれる。
https://www.itmedia.co.jp/enterprise/articles/1905/15/news075.html

ことの重大性に鑑み、なんとXPにもパッチ提供とのこと

2019/05/16(木) 20:59:14.17

>>858
これ、複合できないの？

2019/05/18(土) 03:49:40.90

GandCrab 5.2って対策出てないんやね

2019/05/18(土) 04:29:19.78

アカウントハックもランサムもどきだろ

2019/05/19(日) 19:48:12.86

>>862
IObitのマルウェアファイターの最新版でGandCrab5.2に対応してるはず。

2019/05/26(日) 11:01:27.38

マルウェアファイターだと5.2の複合化できるん？

2019/05/26(日) 20:55:58.15

現状まともに更新続いてる専用対策ソフトってAppCheckくらいだけど
これってどうなん？使ってる奴いる？

2019/05/28(火) 02:33:19.72

ファイルサーバが5.2にcドライブのファイル4/1ほどやられ、Malware Fighterでスキャンするも何も検出されず。
それ以降特に被害が増えることもなく今に至るんだが、そういうものなの？

2019/05/28(火) 08:50:14.72

ファイルレスな攻撃されたら、ファイルI/Oトリガのソフトでは検出できない
ファイルレスなのでPC再起動するとマルウェア自体は消滅するのでそこで被害は
ストップする

しかし、ファイルレスマルウェアを実行した行為を再度行えば同じく被害を受ける

この手のタイプはCylance(サイランス)とか、UTM(NGFW)といった最新型の
セキュリティ対策以外では防ぐことはできない

んで、その手のは個人・家庭では導入が金銭的に難しくハードルが高い
だから、個人・家庭向けは「バックアップで守ろう」という姿勢で対策をとってるが
当然この対処方法は「対処になってない」アホ丸出しで
有償無償を含めて今のランサムウェア対策は無能と言ってもいい

それは、つまり「駆除できない」という事実であり
SMBv1無効にした程度ではどうにもできない

パワーシェル型が非常に厄介でWindows使う限りMS側がなんとかしないとダメかも
今のパワーシェルって無防備JAVA時代と同じで、対策のしようがないレベルになってる
どうすんだろうね・・・

2019/05/28(火) 09:03:18.09

これでキャッシュレス社会は程遠くなるな
やっぱ現金主義が一番だ

2019/05/28(火) 20:10:56.80

Cylanceって個人向けなかったっけ？

**名無しさん＠お腹いっぱい。** (JP 0H9f-udDc) · 2019/05/29(水) 09:25:05.34

>>870 どうかな現状、家庭・個人向けの購入窓口は無い気がするけど
DELLとかLannscopeとかOEMしてるので購入手段はあるのかも

2019/05/29(水) 09:33:08.82

4/1とかやられすぎて草

2019/05/29(水) 13:05:59.56

4倍か

2019/05/29(水) 20:02:39.80

>>871
https://shop.cylance.com/us

これとか

2019/06/02(日) 16:49:44.63

Cylanceって具体的な情報が全然情報無いな
ぼくのかんがえたさいきょうのそふと
みたいな記事はいくつかあるけど

2019/06/04(火) 08:50:37.81

デモできるんで使ってみたけど
基本は、クラウド上の管理機能で管理
常駐して監視するのは同じ

対象として、スクリプトを検出するのでPowerGohst的なのも検知・駆除可能
主要な他社アンチウイルスDBとの誤認確認もできるので
Cylanceではグレーでも、他社が黒なら許可しようとかそういう切り分けもできる

自信の検知力よりは他社と見比べて判断する感じかな
スクリプトは正誤の判断付きやすいので、ファイルレスマルウェアの対策には
この仕様の常駐監視が必要だとは思う

2019/06/18(火) 09:26:15.16

うげぇｗｗ
やられました

[helpyourdata@qq.com].actin

の拡張子のランサムウエア復元ソフトありませんでしょうか？

宜しくお願しますm(_ _)m

**名無しさん＠お腹いっぱい。** (JP 0H92-x5oR) · 2019/06/18(火) 09:45:44.35

>>877 復元はOS機能なんで復元ポイントが残ってるなら戻せばいいんじゃね
まぁデータは対象外にしてる場合は諦めるしかない

あと、問題解決でググったサイトはサンドボックスブラウザで開いてね
リバースソーシャルエンジアリングなサイト多いので誘いこまれないように

2019/06/18(火) 09:57:15.14

>>878
やはり難しですか
ご返答ありがとうございます

2019/06/19(水) 18:29:36.92

>>877
テンプレにあるようにまずは、ランサムウェアの種類を特定すべき
https://id-ransomware.malwarehunterteam.com/index.php?lang=ja_JP

2019/06/21(金) 07:52:38.50

Bitdefender、ランサムウェア「GandCrab」の最新版にも対応したデータ復旧ツールを無償提供
「GandCrab」開発者は“20億ドル以上の身代金を得た”と主張しシャットダウンを宣言
https://forest.watch.impress.co.jp/docs/news/1191684.html

2019/06/22(土) 13:20:50.35

ランサム「GandCrab」提供者が引退、キー削除か - ベンダーが最新の復号化ツール
http://www.security-next.com/105875

2019/06/22(土) 20:47:44.93

>>882
最悪やん、永久に復号できないの？

2019/06/23(日) 00:33:06.50

gandcrabはv2とv3だけ未だに復号ツールないのはなぜなのか

2019/06/23(日) 18:49:02.36

>>862 >>867
よかったな
GandCrab 5.2の復号ツールが出たぞ

2019/07/02(火) 18:10:23.51

>>882
＞収益の6割が分配されるアフィリエイトサービスの参加者が、同ランサムウェアをさまざまな方法で拡散、感染被害が広がった。

完全にランサムウェアビジネスとしてシステム化されてるんだよな

ビジネスだから信用が大事で、払えばデータを取り戻せるんだ、と被害者の信用を得ないと成功はしない

知恵袋とかでは、アホなカテゴリーマスターどもが身代金払ってもデータは返ってこないと連呼してるが、実態はこのスレでも>>655のように払えばたいていはデータは戻る

犯罪者に払うことがいいこととは思わないけど、払ってもデータは返ってこないと嘘をつくのはだめだね

2019/08/16(金) 20:06:02.95

ID:zb/4U/do0さんとほぼ同じ様な状況になりました、raynorzlol@tutanota.comです
ID RANSOMEWAREで調べたらPhobosとのことです
.adameで検索したら同様の質問がBleeping Computer Ransomeware Helpにあります。
現在犯人からのメールの返事を待ってます。
win10,AVGです・・・。

ID:zb/4U/do0 同様にお金で解決するならお金を払いたい所です。

また現在は別PCから書いてますが、感染したPCは個人データを残して「このPCを初期状態に戻す」を実行しましたが、
未だに同様の暗号化ファイルが出て、ポップアップで送金を要求する画面が出る状態です。

ご教授お願いします。

2019/08/16(金) 20:28:58.31

「個人データを残してこのPCを初期状態に戻す」だと文字通り一部データは保持したまんまだから
ポップアップも残るかもね

ちなみに感染経路同様にexe直踏み？

**887** (ﾜｯﾁｮｲ 4924-5lTj) · 2019/08/16(金) 21:51:49.33

そうです

**889** (ﾜｯﾁｮｲ 4924-5lTj) · 2019/08/17(土) 09:18:04.78

Sorry,I don't have enough money now...

please discount.

There are pictures of my family and memories.

please
On 2019/08/17 0:18, raynorzlol@tutanota.com wrote:
> Hello,
>
> You got hit by a ransomware.
>
> You need to pay 1000USD worth of Bitcoins in order to fully decrypt your files.
>
> Where to buy bitcoins?
>
> * The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click
> 'Buy bitcoins', and select the seller by payment method and price:
> https://localbitcoins.com/buy_bitcoins
> * Also you can find other places to buy Bitcoins and beginners guide here:
> http://www.coindesk.com/information/how-can-i-buy-bitcoins
>
>
> Attention!
> * Do not rename encrypted files.
> * Do not try to decrypt your data using third party software, it may cause permanent data loss.
> * Decryption of your files with the help of third parties may cause increased price
> (they add their fee to our) or you can become a victim of a scam.
>
> Once you ready to pay. Please email me and we will give you our wallet address for you to send the bitcoin there.
>
> Thank you!

**887** (ﾜｯﾁｮｲ 4924-5lTj) · 2019/08/17(土) 19:46:40.85

返事が「700USD in 3 days」とだけ来ました
前回の方はlast price 500$とまで安くしてますけど、何か交渉があったのでしょうか？
なにかおすすめの文章があればアドバイスください。

2019/08/18(日) 01:37:33.80

ID:zb/4U/do0さんって誰かと思ったら>>609 >>655氏のことか

>>891
3daysとは厳しい犯人ですな
bitcoinの送金手段をすでに持ってなければそもそも3日では無理かと

＞前回の方はlast price 500$とまで安くしてますけど、何か交渉があったのでしょうか？

日本語で「そんなお金は手元にありません」とメールしたら1000ドルにから500ドルに減額されたという話だったけど、犯人が違うんだからそこはあんまり参考にならないような気がする

>>614
＞身代金は1000から500にダウンしました。
＞以下、メールのやり取りです。(認証番号は一切伝えていません)
＞
＞>2018-05-25 19:43 GMT+09:00 ransomed me <ransomed@india.com>:
＞>last price 500$
＞
＞>At 25 May 2018 09:35:20 +0000 (+00:00) from maga mail <■■■@gmail.com>:
＞>そんなお金は手元にありません。
＞>どうか■■■家族との思い出を返してください。お願いです。
＞
＞>2018-05-25 15:53 GMT+09:00 ransomed me <ransomed@india.com>:
＞>Hello. Price for full pc decryption is 1000$ in bitcoin or etherium
＞
＞>At 24 May 2018 20:07:29 +0000 (+00:00) from maga mail <■■■@gmail.com>:
＞>ファイルが見れなくなりました。
＞>どうやったら見れるようになりますか？

2019/08/18(日) 06:14:28.92

金なんか払うなよ
犯罪を後押ししてるってことに気づけ

2019/08/18(日) 11:07:05.19

ホントそれだわ。
金払う→次のランサムウェア作られる→他の被害者を産む
の流れを理解して欲しい。

2019/08/18(日) 13:59:05.56

中東のゲリラ組織と違うんだから、>>887が金を払わない選択をしたからといって将来的にランサムウェアの被害が減る訳でもない
何も変わらない
被害を受けてない第三者が「払うな」と強要はできない

ただし、払うなら、払ってもデータが戻ってこない可能性もあるという覚悟で払うべき
100%戻ってくる保証はない

2019/08/18(日) 15:34:12.22

>>895
被害者全員が金を払わなきゃランサムウェア開発に手を割く暇人が減るだろうよ
まぁ、ウィルス開発なんて元々非営利の愉快犯みたいな所があったからゼロにはならないのは認めるが

2019/08/18(日) 16:54:48.80

個人がいくら払わなくてもメインターゲットの企業が払うから無意味だろ
で営利団体の企業が払わないはずがない

2019/08/18(日) 17:36:42.60

>>896
>被害者全員が金を払わなきゃ

可能性ゼロの理想論をぶち上げても意味は無いんだが

2019/08/19(月) 00:05:20.52

>>887
exeというのは明らかなな実行ファイルなわけですよね？
ちなみにexeというのはどういうexeなのでしょうか？
どこにでもあるようなフリーソフトを落としたもの？
有償の専門ソフトやゲームなどの海賊版的なもの？

またどの時点で発生したのでしょう？
起動した瞬間？

ファイルをダウンロードした時点やダブルクリックした瞬間などに
AVGは一切反応しなかったの？
またファイルの起動前にウイルスチェックはしなかった感じですか？

質問ばかりですみません

**887** (ﾜｯﾁｮｲ d924-5lTj) · 2019/08/19(月) 00:49:04.11

piratebayで手に入れた某ソフトのcrackです。
AVGは解凍した時は反応しませんでした。
今まではスキャンしなくてもexeをクリックした時点で自動的に削除してくれていたので、今回もしていませんでした。

発生したタイミングはインストールが昼頃だったんですが、暗号化されたファイルの更新時間を見ると、
テレビの録画もしてるPCで起動しっぱなしでスタンバイとかでもない状態で、
私が寝ている間に何も操作がなくなったのを見計らって暗号化された様な感じがします。
動いていたせいか分かりませんが録画フォルダのあるドライブは無事でした。

2019/08/19(月) 01:24:51.77

教えていただきありがとうございます

なるほど、、、
AVGのリアルタイム監視をすり抜けたっぽいということですよね
しかし無事なドライブもあったと

少しでもうまくデータがもどるといいですね
復号ツールとかあればいいんだろうけど・・待つのも手ですかね

2019/08/19(月) 17:34:39.36

>>890
昨今は作る人と使う人は別々なんで身代金が払われなくても開発は滞らないかな

>>900>>901
最近のウィルスは本ちゃんのファイルをダウンロードして実行するだけとかの
フロントエンドだけって言うものも増えているので、すでに既出でCCサーバが判明
しているようなものでないとリアルタイム監視や手動チェックでも検知不能だったり
する

怪しいファイルを試すならばFireWallで送受信監視をしておいておかしな通信を
始めないかの確認とVMWareみたいな仮想環境で試してみるくらいのことは
しないとやられまくるよ

2019/08/19(月) 18:07:27.78

テキサス州内の23の政府機関がランサムウェアの被害に
https://japan.zdnet.com/article/35141403/

2019/08/19(月) 20:03:45.34

リモートデスクトップで繋ぎっぱで寝てただけで感染したわ
PHOBOSってやつみたい
3台負荷分散運営でやってたが全部やられたわ
ただ朝起きて全PCのCPU使用率が100%なんで慌てて電源落としたので脅迫文表示まではいかなかったみたい
25年以上パソコン扱ってて初めてウイルスというものに感染
逆に関心、あるんだねこんな事