ランサムウェア総合スレ Part5 [無断転載禁止]©2ch.net

2017/05/20(土) 19:41:46.15

>>70
それはおびき寄せる罠
http://uirusu.jp/%e6%96%b0%e3%81%97%e3%81%84%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e5%af%be%e7%ad%96%e3%83%84%e3%83%bc%e3%83%ab-ransomfree-%e3%81%aa%e3%82%89%e6%9a%97%e5%8f%b7%e5%8c%96/

2017/05/20(土) 19:45:36.19

>>72
今朝まではなんともなかったのに突然表れたからびっくりしたわ、ありがとう。

2017/05/20(土) 19:49:31.46

要はおとりファイルを設置してそれが暗号化されたことを察知する機能みたいだな
（勿論、別途振る舞い察知機能も備えてる）

最終防衛ラインとしては面白い発想だと思う

2017/05/20(土) 19:52:07.88

コマンドプロンプトでsc.exe qc lanmanworkstation打ってチェックしたら
dependencies bower
mrxsb20
nsi

こうでたんですが、これは例のSMBv1を無効できていますか？

2017/05/20(土) 20:01:30.44

おまいらセキュリティ企業の提灯会見に踊らされすぎ

ほとんどのセキュリティ企業は何がどんな風に起こったのかまったく認識
できていないので、多少なりとも解析できている企業の情報を元にそれっぽい
ことを並べて、最終的にはうちの製品でコレだけ被害が防げましたって論拠の
ない宣伝をしてるだけ

基本的には1次感染元はまったく判明していないので、Windowsのパッチが
当たっていないとか、メールの添付ファイルからとか言うのもまったくないとは
いえないけど、主な感染源はWebの広告等からクリックしなくてもプロセスを
実行される系の攻撃なので1次感染したかどうかは運みたいなもの
その後爆発的に感染が拡大したのはWindowsのパッチが当たってなかった
マシンが大量にあったからだけど

Wannacry(WanaDecryptor)の感染開始を2007/05/12 18:00(日本時間)以前と
言っている企業以外は、基本的に自社独自に検体も入手できていないし
まともな解析も出来ていないと思ったほうがよい

現在はWannacry自身のKill機能でDNSの名前解決が出来る環境であれば
プロセスが終了するので、インターネットに直接繋がっている環境のほうが
この件に関してだけは返って安全な可能性も高いけど、Proxy経由のみや
中途半端にインターネットから隔離されて感染しているマシンがローカルLAN
内に存在してWindowsのパッチが適用されていないと非常に危険

携帯のティザリングや公衆WiFiは、仕組み上待ち受けポートを開くことが
出来ないのでSMB経由での感染の心配はないはず

まぁ何にしても色々と挙動不審な感染騒ぎであったことは確か

2017/05/20(土) 20:10:44.17

>>64
そもそも「Windows10だけは感染しない」というのが間違い。
Microsoftのサイトによると、3月のMS17-010の修正パッチを適応していないOSはwindows10でも感染すると書いてある。
感染しないのは、既に脆弱性修正済みで4月から提供されているwindows10のCreators Updateだけ。
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

2017/05/20(土) 20:18:21.70

まずこんなのにひっかかるのってまさにセキュリティって何レベルの放置環境ぐらいしかあり得ない
その上でなんにも考えず日頃からIE使ってるようなのだけ

2017/05/20(土) 20:20:17.89

>>75
できている

>>77
そのURLのどこに
「、3月のMS17-010の修正パッチを適応していないOSはwindows10でも感染すると書いてある。」
なんて書いてる？

2017/05/20(土) 20:24:41.17

>>79
「Windows 10 Creators Update (バージョン 1703) は対策済みのため MS17-010 を適用する必要はありません」の部分だけど、ちょっと深読みすしぎたかな？

ま、MS17-010の修正パッチはwindous10でも出てるしな。
https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx

2017/05/20(土) 20:31:08.74

>>80
WannaCrypt で使用されている悪用コードは Windows 10 には無効であることを確認しています。
ttps://news.microsoft.com/ja-jp/2017/05/15/170515-information/

別にCUに限定してないみたいだけどな

2017/05/20(土) 20:32:06.73

>>81
それは深読みとかいうレベルじゃなく読み間違いレベル
脆弱性があってWindows10用のパッチが出てること自体は事実だが、パッチが当たってなかったら攻撃を受けるという話ではない。

https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/
に
"The exploit code used by WannaCrypt was designed to work only against unpatched Windows 7 and Windows Server 2008 (or earlier OS) systems, so Windows 10 PCs are not affected by this attack."
と書いてある。

2017/05/20(土) 20:34:55.69

>>82
う～ん、そうか…
こっちが間違えたようだ、すまん

2017/05/20(土) 20:38:04.19

>>83
いえいえー

2017/05/20(土) 20:42:30.38

まあ、なんにしても初心者レベルの何も知らないユーザーは、アローンでルーターを介してネットしているのなら
攻撃対象にならなかったのは幸運だな
企業は以前からそうだが、サーバーの脆弱性に関して危機感のない所ばかりだから勝手にしろって感じですね
指摘されていてもずっと放置しているウェブサーバーがたくさんあるから、
ホームページを書き換えられたりする
クロスサイトリクエストフォージェリの脆弱性だって知らんぷりしてずっと放置していましたからね

2017/05/20(土) 20:47:07.58

素人向けの対策

・WindowsUpdateは自動にしておく
・LANが不要であってもルーターを使う
・まともなセキュリティ対策ソフトを入れる

実際、これやってるだけで今回は感染しないわけでな・・・・・・

2017/05/20(土) 21:16:53.50

>>86 お年寄りが感染しているという事実をどうみますか。
初期設定のままだろうに。

2017/05/20(土) 21:18:06.42

ポート閉じるとかやっておきたいけれども、
正直やり方分からないｗ

2017/05/20(土) 21:20:46.14

>>76
＞主な感染源はWebの広告等からクリックしなくてもプロセスを実行される系の攻撃なので

WannaCryに関してはこれは間違い。他の記述はあってるけど。
意外にも、外部から445番ポートでアクセスできるPCは結構多かったということ。
>>47氏が使ってる古いルーターとかね。

2017年5月18日に行ったインターネット検索エンジン「SHODAN」の検索結果によれば、インターネット上で445番ポートを開放している Windows環境は全世界で 50万件以上が確認されました。
日本でも同条件で 3万件近くが稼働しており、そのうち Microsoft が使用停止を求めている「SMBv1（サーバーメッセージブロック 1.0）サーバ」の使用が推測されるものが 7割以上を占めていました。
http://blog.trendmicro.co.jp/archives/14920

2017/05/20(土) 21:23:07.29

>>87
86じゃないけど、>>47のようなADSLルーターもあるみたいなので、WindowsUpdateしてないことと相まって感染したのでは

2017/05/20(土) 21:24:27.04

ADSLのモデムルーターね

2017/05/20(土) 21:24:55.04

WannaCryptじゃないけど実際それだけやってても感染したぞ>>86

2017/05/20(土) 21:37:10.96

今回の件であまりパソコンに傾倒しすぎるのも良くないなと思った
パソコンは1台でいいや

2017/05/20(土) 21:37:31.36

めちゃくちゃ古いルーターとかなじゃけりゃ普通は閉じてるよ
http://www.js-sys.com/port/
とか
https://www.akakagemaru.info/port/tcpport.php
で閉じてるか自分で確認もできるよ
今回のだったら445でチェック

2017/05/20(土) 21:41:17.13

あー、>>94は>>88宛てでした。
>>93 質問に答えたやったのにスルーとか死ね

2017/05/20(土) 21:46:47.41

>>95
すいません
飛ばしてました
ありがとうございました！

2017/05/20(土) 21:48:41.66

>>95
135,137,138,139,445 全て解放されていないそう
ありがとう

2017/05/20(土) 21:49:58.49

ポートを閉じるんではなくて、この場合445番をフィルターするんだよ。

2017/05/20(土) 21:52:36.77

紆余曲折あって現在MSEに原点回帰しているのですがやはり変えたほうがいいでしょうか

2017/05/20(土) 22:00:18.72

>>99
前スレの>>282-283や>>940を見るとそう言えるかもしれませんね

2017/05/20(土) 22:04:10.81

例のほとんどが防いでいたというあのテスト結果ですよね
やはり検討します

2017/05/20(土) 22:08:03.59

OSとアンチウイルスの会社は分けたほうがいいかもしれませんね。気休めですが。

2017/05/20(土) 22:35:47.29

今回の件はNSAが作ったSMB1の脆弱性をついたウイルスがハッカーに盗まれてしまった事を公開しセキュリティパッチを積極的に当てさせる行動をとるべきだったんじゃないかと思ってる。

2017/05/20(土) 22:42:52.65

>>92 多分だがフラッシュなどの脆弱性つかれたか単純にランサムウェア入りのファイルを気付かず実行したか、怪しいメールから感染とかもあるからランサムウェアは注意しなければならない

2017/05/20(土) 23:07:09.31

>>94
ルーター側がポートを開いていたって、ローカルIPアドレスにそれをマッピングしないと
パソコンまでパケットが到達しないので、外部からの攻撃は不可能だ
どこでそんな知識を入手しているんだ？
モデム直付けなんだろうね
おまけにファイアーウォールが適正に設定されていない
このレベルはもうどんなアドバイスしてもダメだろうね

2017/05/20(土) 23:14:12.02

>>88
ポート自体を完全に閉じたければ、445番関連のファイル共有のサービスなどをを無効にする
そもそも、ポートを開くのは該当プログラムだから、起動させなければ開かない
ただし、ネットとメール以外で色々と障害が出るのが予想される

2017/05/20(土) 23:18:45.98

>>92
そもそも>>86は「今回は感染しない」と書いてるのに、
＞ WannaCryptじゃないけど
ってどーいうことよｗ
意味不明にもほどがある

>>103
NSAからウイルスがハッカーに盗まれたわけではない

>>105
結果が閉じてれば問題って話だろう

2017/05/20(土) 23:20:09.41

最後のやつ、ミスった

閉じてれば問題ないって話だろう

だった

2017/05/20(土) 23:53:45.37

ルータで意図的にポートを閉じる必要は普通はない
UPnPで無理やりNAPTテーブルを作られた場合に安全という程度

2017/05/21(日) 00:33:49.00

Kaspersky Labによると、ランサムウェア「WannaCry」に感染したPCのOSの98％は既にセキュリティパッチが公開されていた「Windows 7」で、
「Windows XP」はほとんどなかったという。

　世界中で猛威を振るったランサムウェア「WannaCry」に感染したPCの98％は「Windows 7」搭載だった──。
ロシアのセキュリティ企業Kaspersky Labのグローバルリサーチ担当ディレクター、コスティン・ライウ氏が5月19日（現地時間）、
自身のTwitterアカウントでバージョン別感染率グラフをツイートした。

https://twitter.com/craiu/status/865562842149392384/photo/1

　「WannaCryのWindowsバージョン別感染で、最悪だったのはWindows 7 x64だった。Windows XPはほとんどない」と説明する。
http://image.itmedia.co.jp/news/articles/1705/20/yu_wanna1.jpg
WannaCry感染のWindowsバージョンでの内訳（資料：Kaspersky Lab）

　「Windows 7」はまだ米Microsoftのサポート対象であり、WannaCryを回避するためのセキュリティアップデートはWannaCryまん延の2カ月前には公開されていた。

　MicrosoftはWannaCry発生直後にサポートを終了したWindows XPなどに対してもセキュリティパッチを公開したが、Kasperskyの調査によると、
被害に遭ったユーザーのほとんどが、正規のセキュリティアップデートを適用していなかったことになる。

　米分析会社Net Applicationsが毎月発表している世界OS市場のバージョン別シェアでは、4月の時点でWindows 7のシェアが48.5％でトップだった。
Windows XPは7.04％だ。

http://image.itmedia.co.jp/news/articles/1705/20/yu_wanna2.jpg
2017年4月のバージョン別世界OS市場シェア（資料：Net Applications)

http://www.itmedia.co.jp/news/articles/1705/20/news034.html

2017/05/21(日) 00:49:35.88

>>110
感染したパソコンの件数じゃなく、感染してしまった企業の件数と個人に特定したデータを是非公表して欲しいね
セキュリティ企業だから、大げさに発表したくてウズウズしているんだろうけど・・・
今回のものの特徴は、WAN網じゃなくて最初に感染した1台がLAN網でワーム活動をして、感染を広げるのが特徴
.exeを踏んだ以外でのネット網経由での個人の感染件数なんてほんの一握りだけだよ

2017/05/21(日) 00:53:49.60

そもそも7とVistaとWS2008以外はexe踏まないと感染しないんじゃないかな
今回のバージョンはメール経由で拡散された形跡はないらしいからexe踏んだ人は4月以前から出回ってた古いやつに引っかかった、と

2017/05/21(日) 01:04:01.09

http://i.imgur.com/woDZIqR.jpg

http://i.imgur.com/ASZNs98.jpg

http://i.imgur.com/kLXz0fW.jpg

2017/05/21(日) 01:16:53.26

>>113
それきっと、WAN網から445番ポートにアクセスしてきたパケットの件数だけだよね
今回の件で企業の脆弱なサーバーは、ワーム攻撃で感染はしただろうけど、
それはほんの一例に過ぎず自己責任です
感染した企業例は少ないはずです
多くても怠慢だと笑うだけですけど・・・

2017/05/21(日) 01:44:55.72

暗号化されてあぼんするだけだろ山田やキンタマに比べたら余裕だわ

2017/05/21(日) 02:44:37.15

>>87
基本は初期設定でもいいというだけで、初期設定＝安全ってわけじゃねーからな

セキュリティ対策ソフト、ちゃんと更新してねーとか
WindowsUpdateは自動だけど、更新に失敗しているとか
そもそもOSが古くて論外ってパターンもあるでしょ

まぁ分かるなら、今回について言えばSMBv1を明確に無効化したほうがいい
（SMBv1無効にしても、Win7以降のファイル共有は問題ないので）

2017/05/21(日) 06:47:44.80

なんでぇ、正規のWUやってなかったのが原因なのかよ
自業自得じゃねーか

2017/05/21(日) 07:46:14.49

パッチ当たってない445ポートから感染したのとかはもういいから
それ以外の愚弟的な感染経緯の情報って出ました?

2017/05/21(日) 08:11:56.55

脆弱性対策をしてセキュリティソフト入れて怪しいメールは開かない
あとは変なサイトにはいかないのが最低限の対策か

2017/05/21(日) 08:16:32.00

android(asus zenfon3 laser)でＦirefox使って以下にアクセスしたら
firefoxをロックしましたって出たんだけどこれってウイルスですか？

http://www.vitron.pl/jfdya-fudnyxe-riljr-wlbrzgt-hmsi-y43265-lxqiwj-ufvcp-b320175271-msbax-whzmwhgt-glgcxgu-cykyvnkl-vhkw/&;sa=U&ved=0ahUKEwjI5YPqyv_TAhXKKJQKHcMgAVEQFggRMAM&usg=AFQjCNFG4GjJpp_8wQ6dRV-QApcPR17bSA

2017/05/21(日) 08:19:03.36

android(asus zenfon3 laser)でＦirefox使って以下にアクセスしたら firefoxをロックしましたって出たんだけどこれってウイルスですか？

http://www.vitron.pl/jfdya-fudnyxe-riljr-wlbrzgt-hmsi-y43265-lxqiwj-ufvcp-b320175271-msbax-whzmwhgt-glgcxgu-cykyvnkl-vhkw/&;sa=U&ved=0ahUKEwjI5YPqyv_TAhXKKJQKHcMgAVEQFggRMAM&usg=AFQjCNFG4GjJpp_8wQ6dRV-QApcPR17bSA

2017/05/21(日) 09:06:47.17

>>118
＞パッチ当たってない445ポートから感染したのとか

こいつまるで何もわかってない

2017/05/21(日) 09:07:57.41

>>121
ポーランド語で建設中としか書いてないページですけど？

2017/05/21(日) 09:11:19.72

>>120
もしそのURLがウイルス撒くサイトだったらキミはお縄になる可能性がある
特に女性様が涙ながらに訴えたら終わり

2017/05/21(日) 09:35:43.55

脆弱性っていつも決まって、実行権限が昇格されてしまって、
ブロックしていて実行しないことになっているプログラムコードが実行されちまうんだろ？
脆弱性っていつもバッファオーバーフローなんだよなぁ
配列渡しを考慮しないでポインターからの相対アドレスでどこまでも
処理してしまうプログラムを書いていた昔のプログラマーたちの負の遺産なんだよな
コードが膨大すぎてマイクロソフトは、もうすべてに対処仕切れないんでしょうかね？

これって、ユーザーアカウント制御ダイアログが表示されないで、システム権限とかで実行されちまうんだよな！
これで合っていますか？

2017/05/21(日) 10:04:28.45

>>119
ありがとう
そう、知りたかったのは一般的なPCセキュリティ対策を講じている前提で
この問題特有の具体的なあるいは新たな原因とその防御法が何かあるのかなあと思った次第です

>>122
ごめんね
わかってないです^^;

2017/05/21(日) 14:21:40.34

>>110
Windows 7 - 98.35%
Windows Server 2008 - 1.52%
Windows 10 - 0.03%
その他(XP?)合計 - 0.1%

ほんまかいな
XPはこんなに少ないのか？

2017/05/21(日) 14:28:47.38

Windows10作る時１からプログラム組んでos作ればよかったのに
そしたら負の遺産もどうにかなるだろうし
プログラム経験一切ないから分からないけど

2017/05/21(日) 14:29:42.49

XPを使ってる人自体も少ないだろうし
XPを使い続けるリスクってのを理解したうえで使ってる人ばかりだろうから

2017/05/21(日) 14:36:54.01

>>128
何言ってるのかマジでわからん。
過去からの莫大なの資産の継承ができることがWindows最大のメリットなのに。

Windows RTがどうなったか知らん？
それにそもそもWindows 10はセキュリティに強いという謳い文句は嘘ではなかった。

2017/05/21(日) 14:42:10.04

>>128
枯れたコード使わずにOS作るって
どれだけ危険なことだか分かってるの？

2017/05/21(日) 14:52:14.35

>>127
XPも10もSMBv1の脆弱性でワームに侵入されての感染はない

2017/05/21(日) 14:52:27.61

>>130
すまんWindowsRT使ったことないからわかんね
>>131
１から作るとやっぱり危険か

よく考えると１から作ったら脆弱性とか凄いことになるのかｗｗｗｗｗ
自分が無知すぎてワロタ
すまん！！！

2017/05/21(日) 15:01:53.05

前スレで、WannaCryの感染報告してた人が3人ほどいたけど、将来、暗号キーの流出等による暗号化されたファイルの復活に期待をかけて拡張子wncryのファイルを保存してるなら、
WannaCryの暗号化の仕組み上、一緒に生成されている00000000.ekyというファイルも復活の時に必要になってくるらしいので、それもとっておいた方がいいよ

2017/05/21(日) 15:04:39.20

ランサムだったからこれだけ問題になったけど、これに感染するような所は情報ダダ漏れしてても気付いてなさそうだ
ある意味大規模侵入テストみたいなもので、最低限の対策すらしていな所が炙り出された結果となった

2017/05/21(日) 15:05:42.45

>>127
XPでのwannacry感染例は世界中どこにも存在しないんよ。
セキュリティ業者が検体を使って故意に感染させたものはあるけど、その場合も伝染させる活動はできないそうだ。
MSはこれに気付いて善意の面をかぶってパッチを配り、XP最強という事実を隠そうとしたけどね。

2017/05/21(日) 15:08:00.37

>>136
じゃあ、あのXP用のパッチの中身は何だったの？

2017/05/21(日) 15:26:37.62

>>137
脆弱性自体はあるからパッチの意味はある
ただ今回のワームはXPで動作確認していなかったらしく
XPではワームに侵入されてもクラッシュしてWannaCryの起動までは至らないらしい

2017/05/21(日) 15:47:31.87

パソコン熟知した人でもランサムウェアとかにかかるとやっぱり動揺するものなのかな
俺はまだかかったことないから分からないけど
なったらたぶん動揺して何をしていいか分からなくなると思う

2017/05/21(日) 15:52:13.88

>>126
見た目でわかるサイトなんて今の時代そうそうないから無意味
怪しいメールも本人は怪しいと思ってないから開くわけで振込詐欺と同じ
どちらもこの問題特有ではなく、どんなに教育しても行動力のあるバカを止められない環境ではどうしようもない
被害をなるべく減らすようにバカが使う環境は隔離するとかそういう対処しかない

2017/05/21(日) 16:00:09.11

折角OSにSmartScreenとか装備しても
条件反射で解除してexe起動する馬鹿もいるからな

2017/05/21(日) 16:47:11.38

>>136
今回のランサムウェアの出来が悪くてそうなっただけで、同じ脆弱性を悪用した新種が出て来たら感染も伝染も出来ることには変わりはないからパッチを配るのは正しいだろう

2017/05/21(日) 16:53:45.44

これはその通り

2017/05/21(日) 17:24:01.64

>>138
こマ？もう何が何だかわからないよ

2017/05/21(日) 19:00:24.23

パッチを当てるOSを最新にするのは当たり前としてセキュリティソフトは本当にWindowsDefenderで大丈夫なのか…？

2017/05/21(日) 19:07:20.02

勘違いしてるヤツ多いけど
今回のパッチは進入経路をふさぐだけのもの
ウィルス（ワーム）の活動を阻止するものじゃない

2017/05/21(日) 19:18:09.89

マジかー

2017/05/21(日) 19:22:47.07

>>145
Proactive protection against the WannaCry ransomware
http://weblog.av-comparatives.org/proactive-protection-wannacry-ransomware/

2017/05/21(日) 20:30:16.13

ランサムだからこれだけ騒がれたって考えてるやつがまだいるのか
ランサムであることは話題作り一役買ったけど、根本的には大規模なワームだから騒がれたんだよ
たまたま身代金を要求してきただけで、データぶっ壊すこと自体は他のウイルスと変わらん

2017/05/21(日) 20:49:49.82

>>145

ファイル暗号化型ランサムウエア28種類のテスト
https://avlab.pl/sites/default/files/68files/ENG_2016_ransomware.pdf

検知しファイル暗号化を防げた数／ランサムウエアの種類

感染数0
28/28 Arcabit Internet Security
28/28 Comodo Cloud Antivirus
28/28 Emsisoft Internet Security 11
28/28 Emsisoft Internet Security 12
28/28 Foltyn SecurityShield
28/28 F-Secure SAFE
28/28 G DATA Internet Security
28/28 Kaspersky Internet Security 2017
28/28 Qihoo 360 Total Security
28/28 SecureAPlus Premium
28/28 Trend Micro Internet Security 2017
28/28 Voodoo Shield Pro
28/28 Zemana Antimalware Premium
28/28 ZoneAlarm Internet Security Suite

感染数1
27/28 Avast Internet Security 2016
27/28 Avira Internet Security Suite
27/28 Bitdefender Antivirus Free Edition
27/28 Bitdefender Internet Security 2017
27/28 Dr. Web Space Security
27/28 ESET Smart Security 10 (BETA)
27/28 TrustPort Internet Security

2017/05/21(日) 20:50:24.86

感染数2
26/28 Avast Free Antivirus 2016
26/28 AVG AntiVirus Free Edition
26/28 AVG Internet Security
26/28 Comodo Internet Security 8

感染数3
25/28 Ad-Aware Free Antivirus
25/28 ESET Smart Security 9
25/28 FortiClient Free
25/28 Norton Security
25/28 Panda Internet Security
25/28 Sophos HOME

感染数5
23/28 Malwarebytes Anti-Malware Premium
23/28 McAfee LiveSafe
23/28 Webroot SecureAnywhere Comlpete

感染数6
22/28 Avira Free Antivirus
22/28 Panda Free Antivirus

感染数7
21/28 Dr Web Katana

感染数17
11/28 Windows Defender

感染数21
7/28 Malwarebytes Anti-Ransomware (BETA)

2017/05/21(日) 21:22:13.32

ワームを発見して駆除する通信プロトコルが使われてるらしい先見の明が楽しすぎ。鳥類キャリアのアレな。

都立高校の公式サイトで学校見学の受け付けシステム画面に RFC 1149 なのよ。

スマホ画面画像の最上部に RFC 1149 Network って表示されてる。
http://www.mukogaoka-h.metro.tokyo.jp/site/zen/page_0000000_00017.html

去年の見学用の画面だが今年も見学やってたら誰かに行ってこいww

2017/05/22(月) 01:08:10.38

パソコンを立ち上げたらランサムウェアに感染してた
ってパターンがありますけど、それってどのタイミングで感染してるんですか？
起動した瞬間？最中？
立ち上げの時間はセキュリティ的には甘くなってるんですかね？
あまりパソコンはシャットダウンしない方がセキュリティ的にはいいんでしょうか？

2017/05/22(月) 01:17:14.86

>>153
起動した瞬間に感染します。
立ち上げの時間は、セキュリティ的に甘くなっているので
危険ですね。シャットダウンは、なるべく行わない方が良いでしょう。。

2017/05/22(月) 01:18:16.09

＞このランサムウェアに感染してしまうと、パソコンの再起動時、
＞Windowsが起動する前に身代金を要求するメッセージが表示され、
＞OSを立ち上げることができなくなってしまいます。
ttps://www.is702.jp/special/1962/

再起動時に「感染していることに気づいた」ってだけじゃない？

2017/05/22(月) 01:28:32.31

>>153
大抵は前日とかの前回PC使ってる時、又は何日も前と思っといておｋ。
今時のはランサムもそれ以外も潜伏期間設けて元凶サイト等を判り辛くさせてる。
PC再起動するまでなら対処出来るが何もせず再起動したらアウトってのもある。

2017/05/22(月) 02:19:02.56

前スレの147とかにあるshadow explorer、Recuvaのような、
シャドーコピーからファイルを復活させる方法は、
今回のWannaCryでは、結局、ほとんどダメだったん？

2017/05/22(月) 02:29:47.42

今更だし、半分冗談だけど、拡張子を変更する取り急ぎの方法として、
拡張子を追加するのはどうだろｗ

コマンドプロンプトで、例えば
for /r %f in (*.*) do copy %f %f.バックアップ
とかやれば、.バックアップという拡張子を足したコピーを作れる

ディスク容量が2倍必要になるとか、チープな方法だがｗ
でも、ブームが過ぎたとかで消したくなった時は、
del *.バックアップ
で済む

2017/05/22(月) 02:42:28.80

あれ、144氏とワッチョイが被ってる
ワッチョイも、たまたま同じになる事が稀によくある？

2017/05/22(月) 03:32:10.48

>>153
種類によるかも知れんが、ランサムウェア側が勝手に落とすので、
そこから立ち上げたら････　って事になる。

2017/05/22(月) 12:02:35.59

XPで導入可能なランサムウェア対策ソフトはBitdefender Anti-Ransomwareだけ？

2017/05/22(月) 12:11:46.91

>>157
今回は試した人はほとんど見かけないし成功例は見てないね
まぁご存じのようにransomwareの動作不良だったときのダメモトだし、別に可能性がゼロと確定したわけでもない
ごく短時間での感染拡大だったし、感染後の対処法より感染前の予防法の話ばかりになっちゃったからね

2017/05/22(月) 12:16:04.43

ここの人たちってRansomFreeとか入れてるの？

2017/05/22(月) 12:27:55.27

>WikiLeaks、CIA開発の新マルウェア“Athena”を暴露。攻撃対象OSはWindows XP以降すべて
>http://pc.watch.impress.co.jp/docs/news/1060755.html
セkリュティ会社が自作自演

2017/05/22(月) 12:35:27.49

>>158
拡張子変更での暗号化予防は、基本的に怪しい
というのも例えば、ransomwareの複合感染を以前からちょくちょく見かける
uniqueな拡張子のファイルをさらに別のransomwareに暗号化されるということはつまりはそういうこと
昔のように暗号化されるファイルの拡張子の種類が1桁の時代なら決め撃ちだったろうが、
今の百数十種類が云々なんて単に既存の（使われている）拡張子のファイル群を置いて感染確認してるだけだと思う
OSとransomwareの動作に必要なものだけ除外設定されてて、それ以外は対象、と考えた方がいいと思う
（要はホワイトリスト/ブラックリストと同じ）

2バイト文字拡張子がransomwareからどう見えるか、かかる諸々の手間を単なるofflineバックアップと比べてどうか、という視点は横に置いとくとして

2017/05/22(月) 12:55:14.27

>>164 これやばくね？ふせげるの？

2017/05/22(月) 12:58:50.19

>>158
バックアップ作るならＩＳＯ形式にに固めておけばこれを簡単には改変できない。
マウントすればそのまま使えるし、その状態なら常にＲＥＡＤＯＮＬＹだ

2017/05/22(月) 13:00:35.10

>>157
いつものランサムウェアと同じようにボリュームシャドウコビーも破壊されるから難しかったらしい。

ただ、デスクトップとマイドキュメント、外付けドライブの元のファイルはランダムな文字列で上書き後に消去されているので復元は困難だけど、それ以外の場所のファイルは単純に消去されるだけなので、復元ツールで回復可能とのこと

2017/05/22(月) 13:06:39.55

>>167
WannaCryはISOも暗号化するのに意味あるか？
http://d.hatena.ne.jp/Kango/20170513/1494700355

もちろん外付けハードディスクに保存していつもはケーブル抜いとくとかならわかるけど

2017/05/22(月) 13:21:21.39

>>169
マウントしているＩＳＯを暗号化できるなら、おまえを先生と呼んでやるよ

2017/05/22(月) 13:27:25.06

>>170
別のランサムウェアは稼働中のVMの実体ファイルも書き換えて起動不能にしてくれるよ？

2017/05/22(月) 13:51:53.96

>>170
マウントすれば云々は一行目の追加で書いてるんだろ？
なんで都合よく最初からマウント前提の話に変えてるんだ？

2017/05/22(月) 14:05:44.05

アメリカ製のマルウェアだったら、カスペが効くのかしらね

2017/05/22(月) 14:09:20.50

【ITpro Report】「WannaCry」が悪用したというNSA製のバックドアツールを試した
http://itpro.nikkeibp.co.jp/atcl/column/14/090100053/051900247/

なかなか興味深い

2017/05/22(月) 14:16:56.76

>>157
shadow explorerは、あんま使えん。全く見えん。
フリーなら、Glary Undeleteの方が良い。ちと怪しい気もしなくも無いが･･･
なんとなくだが。同一能力のもあるが、有料だ。

2017/05/22(月) 14:17:14.70

>>164
アメリカ様はやりたい放題だな
まじで国防のためにも国産OSに国産セキュリティ欲しいな

2017/05/22(月) 15:29:07.79

http://k.pd.kzho.net/1495357229675.jpg
XPじゃね？

2017/05/22(月) 16:57:04.26

>>177
そりゃ2009年ならXPが現役バリバリやからな

2017/05/22(月) 18:25:09.00

シャドーコピーってのは要するにシステムが自動的に行っている差分バックアップ
なんで、あらかじめ設定を行っておかないとシステムドライブにしか適用されないし、
当然バックアップ用に指定した容量以上に差分変更が発生した場合にはウィルスが
シャドーコピーを削除していなくても、シャドーコピーから復活することは出来ない

あと、SMBが開いていなければ感染しないみたいな記事が多いけど、SMBが開いて
いなければローカルLAN内での水平感染が防げるだけで、今回の件に関しては
1次感染者はSMB開放の有無とは関係ない

ただ、SMB以外の感染経路が判明していない現状で、何をやっても感染は防げない
かもとは業界的に口が裂けてもいえないのでSMB塞いどけって言ってるだけ

2017/05/22(月) 18:37:11.41

今回のランサムウェアはSMBv1を無効にしたり、445番とかが開いてなかったらまず
大丈夫という認識でいいんですか？

2017/05/22(月) 19:04:08.68

>>179
＞今回の件に関しては1次感染者はSMB開放の有無とは関係ない

それは間違い。
https://japan.zdnet.com/article/35101516/
http://blog.trendmicro.co.jp/archives/14920

2017/05/22(月) 19:15:42.54

>>180
今回のWannaCryに関してはそれであってる

2017/05/22(月) 19:16:56.60

>>182
そうなんですか
一安心です
ありがとうございました

2017/05/22(月) 19:17:46.00

まぁ、それを気にするよりWindowsやFlashのアップデートをちゃんとまめにする事を心がけたほうがいいけど

2017/05/22(月) 19:19:42.31

ソフトウェアの更新をチェックする非常駐ソフトないかな...

2017/05/22(月) 19:48:38.23

>>183
基本的な事だが、SMBv1と445の他に、Updateはきちんとかけておけよ

2017/05/22(月) 20:16:47.99

>>185
カスペであるよ
Kaspersky Software Updaterって名前
セキュリティ対策ソフトでカスペルスキー使ってる場合でこいつ使うとセキュリティ対策ソフト側が前回の起動に失敗しましたとかなる時があるけど
今はわからんが少し前はそれで失敗してたけどもう対策はされてるかも
Kaspersky Software Updater使うといいよ

2017/05/22(月) 20:50:19.93

つ　http://jvndb.jvn.jp/apis/myjvn/vccheckdotnet.html

2017/05/22(月) 20:56:21.19

WannaCry結局メール経由での感染はなかったのか

2017/05/22(月) 21:18:33.68

RansomeFreeかなり優秀っぽいな
ダミーフォルダ勝手に作るのが難点だが

2017/05/22(月) 21:20:57.13

>>190
ほんとそれ
最初感染したかと思ってびっくりしたわ
消しても消しても即復活するし

2017/05/22(月) 21:27:30.02

そろそろ俺の.osiris戻す方法見つかった？

2017/05/22(月) 21:40:21.89

>>183
ランサムの種類は･･･
ここのずっと下の方の解号ってページの数の10倍はあると思ってたが良い。
上の「はい」「いいえ」は無視。そのずっと下の「復号」て場所だけ見りゃ良い.
https://www.nomoreransom.org/jp/index.html

一つのランサム系統ごとに多数の解号ソフトが組まれている。解号成功は少ないが･･･
それだけ、ランサムは多い･進化が速いと見てよかろう。

2017/05/22(月) 21:45:47.60

メモリ上で活動して再起動すると消えるタイプとかは個人では対策のしようがないな、企業みたいに通信内容を細かくチェックしてるわけじゃないし
ビットコインのマイニングや情報漏洩が目的のマルウェアならまず気付かれない

2017/05/22(月) 21:51:28.59

flashの最新て171だよな
adobeの確認サイトだと148になってるけど適当だな

2017/05/22(月) 21:55:17.42

25.0.0.171だよ
うちではIEでは常時無効にしてFirefoxでは実行時に確認するように設定を変更した

2017/05/22(月) 22:10:06.90

>>195
http://get.adobe.com/jp/flashplayer/about/
に25.0.0.171が最新ってAdobeのサイトにちゃんと出てるけど

2017/05/22(月) 22:15:51.16

>>195

>>197のYou have version 25,0,0,171 installedが148になってるのなら更新されてないから手動で入れるしかない
デフォだと更新チェックの間隔が長過ぎるから大分経たないと自動では入らない

2017/05/22(月) 23:02:29.23

ブラスターみたいでええな

2017/05/23(火) 09:40:59.36

脆弱性対策したけどノートンだけでは心配だからRansom Free入れてみた
どれくらいランサムウェアを防いでくれるのかねえ

パソコン起動した瞬間に身代金要求は怖すぎる

2017/05/23(火) 10:24:42.99

こまめにバックアップ、感染したら駆除の上バックアップから復旧

通称vvvウイルス感染者の意見
こまめにバックアップ取ってたのでダメージは大きくなかった(面倒ではあったけど)

パソコンそのものを壊さないだけウイルスよりマシだと思ってる

2017/05/23(火) 10:32:38.79

ワーム活動で外部からの感染なんて宝くじに当たるような確率なのに、
どれだけ皮算用なんだよ！バカじゃねぇの
自ら.exeを踏んだ時の心配をするんなら当たり前だけどバックアップしとけや
ハードディスクやSSDなんてのも、いつ吹っ飛ぶのかも知れねぇんだぜ！
バックアップ作業には目もくれず、データが吹っ飛んでから泣く初心者たち

2017/05/23(火) 10:44:59.35

Androidスマホだって、最低限でも連絡先のデータとかはGoogleのサーバーと同期して使うのが常識だけど、
それさえも初心者のバカたちは利用していないんだろ？
その上でスマホにはバックアップ機能もあるのだから、
なくなったら嫌なデータはSDメモリカードにバックアップして使うのは常識
いつ本体がぶっ壊れるかも知れないんだぞ！

2017/05/23(火) 12:34:53.21

ランサムフリーいれてみたアンチランサムウェアはアンインストールでおk？それとも起動したままのほうがいい？

2017/05/23(火) 12:51:47.66

エロ画像しか無いから困らないぜゲームはsteamで再ダウンロードすれば問題無い
NTT西でダダで使えるウイルスバスタとCOMO？の火壁を最低限のお守りとして使ってる

2017/05/23(火) 13:15:42.71

火壁ってカッコいい言い方ですね＾＾

2017/05/23(火) 16:17:18.87

テスト

2017/05/23(火) 16:20:17.91

「WannaCry」に対応したトレンドマイクロ製の無償ツール「ランサムウェアファイル復号ツール」
拡張子が“.WNCRY”または“.WCRY”のファイルを復号可能
http://forest.watch.impress.co.jp/docs/news/1061129.html

2017/05/23(火) 16:20:33.90

うん？

2017/05/23(火) 16:33:52.02

>>208
メモリからキーを読み取る方法ってことは前に出てた復号ツールと似た感じか
wannacryが動作中のみ復号可能だからこれからは異常があっても安易に再起動できないのかな

2017/05/23(火) 17:44:46.34

>>208
キルスイッチは全て発動させたのでいまから感染するひとはいない

proxy内ではキルスイッチは働かないけど、あれだけ騒動になって10日も経ってるんだから、企業などではとっくに対策とってるはず

感染したパソコンもそのままの状態で10日も付けっぱなしにしてるはずがない

と言うわけで役に立つひともいない完全なるトレンドマイクロの宣伝行為

2017/05/23(火) 18:34:22.56

>>208

何かおかしいと思わないか？

これってWannaCryが動作していないと暗号化キー読み取れないのに
復号してるってことは復号したそばから暗号化されないか？

よしんばこのツールを動かして暗号化キーが読み取れるとWannaCryの
プロセスを終了するんだとしても、その瞬間に暗号化キー失われる訳
だから、1チャンスしかトライできないツールってことで、本当に復号化
可能なのか確認できないパターンの方が多いんじゃないか
一応元になってるGitHubのソースざっと読んでみたけどWannaCryの
プロセス止めてるコードはなかったぞ

IPAが感染実演の動画とか投稿してるけど、よく見ると感染はexeを
クリックして起動、そのexe名はwannacry.exeって完全に自作自演だぞ

何が何でも1次感染元をSMBにしたい人がいるみたいだけど、
20017/05/12 21:00(日本時間)から12時間くらいWindows7SP1に何も
パッチを当てていないMSEすら入れていない状態でWindowsF/Wは
標準設定で動作させてPPPoEで直接インターネットに接続したマシンは
まったく感染しなかったから
あ、SMB経由で感染しないと言ってるんじゃなくて、一番最初に
インターネットからどうやって感染したかって話だから

感染したマシンはもう少しましな状態(別のF/Wソフトが入ってMSEが
動作中)で違いといえばFireFoxでブラウジングしてただけだけど
感染したから

何にしても既に大元の感染元が動いてないので、何を言っても確認
しようがないんだけどね

2017/05/23(火) 19:37:08.31

>>211
脆弱性のある状態で直接ネットに接続してたからといって100%感染するわけでもあるまい。

それにWannaCryは日本時間の12日(金)午後5時頃から攻撃が始まりだし、午後9時40分頃に一気に激増、13日(土)の午前1時半頃にピークを迎えたあと、午前6時頃にはかなり攻撃が衰えたので、
土曜の午後9時頃からだと遅すぎるかと思うよ。

2017/05/23(火) 20:36:39.42

17日以降くらいで感染した
みたいな情報見なくなった気がする

2017/05/23(火) 22:21:06.34

常に同期させてるOneDriveを便利に使っているので恐らくは一台感染＝PC全滅
無闇に不安を煽っても仕方がないがこれ本当に感染源が特定されたた安心だ
ふあんだからとバックアップに何時までも繋げずにいるわけにはいかないし

2017/05/23(火) 22:54:30.93

＞常に同期させてるOneDriveを便利に使っているので恐らくは一台感染＝PC全滅

ここまで妄想が激しくなるとヤバいな

2017/05/23(火) 23:23:44.25

>>208
感染者の情報を集めるのが目的だろう

2017/05/24(水) 14:27:18.99

2ヶ月くらいPCつけっぱなしだから、そろそろ再起動したいけど、ランサムウェアが怖くて困る

2017/05/24(水) 14:51:56.83

馬鹿じゃねーの？
2ヶ月オフラインだったPCをいきなりオンラインにするなら恐いだろうけど
現状でオンラインだったPCなら再起動ごときでビビること無いだろ

2017/05/24(水) 16:21:04.26

>>218
イスラエルのランサム対策ウェアなら、再起動無しでぶち込めたな。

2017/05/24(水) 17:10:14.85

2ヶ月つけっぱで再起動してないってことはその間Windows Updateもしてないってことか…
それはたしかに怖いな、こいつのセキュリティ意識の低さが

2017/05/24(水) 17:13:58.44

マジかよ、メルカバ最強やな！

2017/05/24(水) 19:41:00.52

>>215
俺がvvvにやられたときはクラウドも全滅したよ

2017/05/24(水) 20:33:12.72

>>218
見事に何の知識もない低脳なんだな
オマエの環境はルーターもないのか？
その事に関しては、このスレに何度も書き込まれているわな

2017/05/24(水) 21:41:54.37

ワナの件、説明するの疲れたわ
感染させないのと拡散させないのは話が違うのに
適当な記事読んで、パッチ当てたら感染しないと勘違いされる

2017/05/24(水) 21:50:18.83

>>218
ランサムウェア以外のマルウェアは平気なのか？

2017/05/25(木) 01:07:04.05

ランサムフリー、なかなか良いみたいね
会社で使う場合は有償らしいけど
とりあえずいれとけば安心

2017/05/25(木) 01:41:14.77

>>227
そのレスからの有償版お導きですか
営業お疲れ様です・・・なんて誰も思ってないよ死ね

2017/05/25(木) 03:37:48.72

RansomeFreeは囮ファイルを使って検知するとか言ってるけど
各ドライブの先頭と最後にダミーフォルダ配置してるだけじゃ
ランダムな順序で暗号化されたら検知できないんじゃないか

2017/05/25(木) 07:23:05.98

頭良い奴がやる行為だから
単純にC直下から対応拡張子のファイルを順番に壊すとは思えないよなぁ

でもマイドキュメント/ドキュメントフォルダから壊すとかはありそう

2017/05/25(木) 07:51:48.71

>>224
ルーターが万能と思ってるのか？

2017/05/25(木) 08:29:07.72

ルータに繋いでなかった端末だけが感染したとでも思ってるのかね？

2017/05/25(木) 11:14:23.63

低脳がまた湧いたのかw もうねって感じだな

2017/05/25(木) 12:09:29.94

最低限ルータに繋いどけよ、って話じゃないの？

2017/05/25(木) 15:35:16.53

プロバイダの方で悪意のある奴弾いてくれよって思うよ、本当に
若しくは、ルータに弾く機能付けて

2017/05/25(木) 15:52:02.64

>>229
もう>>74でも書かれてるけど、そのおとりも一つの方法であって、振る舞い検知機能も付いてるから

2017/05/25(木) 16:00:14.64

>>235
あるよ
http://www.ntt.com/personal/ocn-security/info/malware.html

http://akiba-pc.watch.impress.co.jp/docs/news/news/1043741.html

2017/05/25(木) 16:13:15.47

>>237
お返事ありがとう<(_ _)>
こういうのって今回機能したのだろうかね
個々で防御って考え方はもう止めた方が良いと思うのですよ

2017/05/25(木) 16:23:01.02

>>238
今回ってのはWannaCryのことをいってると思うんだけど、WannaCryはそんな特別なルーターじゃなくても普通のルーターがあれば感染しないから。

2017/05/25(木) 19:45:12.41

そりゃそうだ
基本的にWAN側起点の通信は受け付けないからね。
ポートフォワード設定しないかぎりね

ただし、ドライブ・バイ・ダウンロードのパターンではルータ云々は関係ない
受動的攻撃だから

2017/05/25(木) 20:14:55.01

いつの間にか、俺もランサムウェアにやられていたらしい
暗号化されて、読み込めない記憶がたくさんある

2017/05/25(木) 21:50:25.38

>>241
それ、ランサムウェアじゃなくて
ウイルス除去ツールが、恥ずかしい闇記憶を隔離してくれただけだから

2017/05/25(木) 23:57:14.72

>>241
ちゃんと脅迫されないと、ランサムウェアじゃないぞw

2017/05/26(金) 00:16:44.06

脅迫始まる前に病院行けｗ

2017/05/26(金) 03:55:24.75

>>241
キミの脳内にEverything走らせてみた
これがその一部なんだけど解除したいの？

「自作ポエム_0721.txt.pugerattyo」
「2015年_勃起時のチン長記録 9cm.bmp.pugerattyo」
「[2017] 女装グッズ購入記録.xls.pugerattyo」

2017/05/26(金) 12:33:30.48

9㎝ｗ

2017/05/26(金) 15:15:39.92

イスラエル入れてみたけど
そのまま放置でいいのかな

2017/05/26(金) 15:23:00.12

ティーバックから金玉でてるアイコンがあればいいんだろ？

2017/05/26(金) 16:02:45.67

>>241
スマトラ警備隊の歌詞が真実だったことが証明されたな

2017/05/26(金) 16:16:54.64

ただのボケ

**名無しさん＠お腹いっぱい。** (JP 0H4f-ZNjy) · 2017/05/26(金) 19:16:04.44

WannaCryの発信元は中国語話者か
https://trtpost-wpengine.netdna-ssl.com/files/2017/05/May-25-2017-WannaCry-Blog-Graphic.jpg

2017/05/26(金) 19:40:17.55

こっちのほうが詳しいな
https://japan.cnet.com/article/35101786/

2017/05/27(土) 17:19:01.00

2017/05/28(日) 09:12:59.39

ランサムフリーたまに下に表示されないときあるけどタスクマネージャでみたら動いてるみたいなんだがおれだけ？

2017/05/28(日) 09:49:27.60

WanaCryに感染してから二週間たつけどランサムウェア駆除しただけでそのままPC使ってるわ
一旦ちゃんとクリーンインストールとかしないとアカンかな

2017/05/28(日) 09:56:39.55

>>254
カスペもどうあがいても表示しやがらん時あるが、
一応ブラウザやプロセスエクスプローラー見ると働いている。そんなもんだろう。
つかイスラエルのは消えて消されて増殖してやっと色物（本物）が出たり、動きが変。

2017/05/28(日) 10:12:12.72

AppCheckってランサムウェア対策ソフト使ってる人っている？
フリー版は少し機能が制限されてるが
他ランサムウェア対策と違い日本語で使える

2017/05/28(日) 15:26:22.16

>>255
ランサムウェアって、身代金とれなくなったら意味ないから、パソコンが使えないようにはしないんだな・・・・・・
再セットアップも面倒だし重要なデータがなく、普通に動いていりゃそのままでいいんじゃね？

2017/05/28(日) 15:31:35.59

>>258
シャットダウンとかはある。

2017/05/28(日) 19:41:10.84

>>255
他の人のためにも、一度初期化をお願いします

2017/05/28(日) 20:09:12.02

ウィルスに感染した場合の対処法の冊子を配るとかして欲しいわ
個人的には、クリーンインストールの方法が正直よく分からないｗ

2017/05/28(日) 20:26:05.13

ランサムに感染するような人のPCは既にマルウェアだらけだろうな

2017/05/28(日) 20:45:24.16

ウイルスな

2017/05/28(日) 20:54:12.57

>>261
税金で冊子つくって配れってのかｗ

2017/05/28(日) 21:14:53.08

クリーンインストールの方法なんてggrksで終わりやん
メーカーPCならサポートに電話すればいいだけだし
ググってわからん奴は仮に冊子作って配ってもわからんだろ

2017/05/28(日) 21:41:31.35

再インスコってMP4とか読み込ますのは面倒だな。
FLVにしろaxファイルによって読んだり読み込まんかったりする。
しかも再生ソフトによって。ありゃ確かに面倒。

2017/05/28(日) 22:19:16.56

www.ipa.go.jp/security/anshin/index.html
とか、
www.nisc.go.jp/security-site/handbook/index.html
とか、あるにはあるんだよ
ただ、詳しい人ほど知ってて、知らん人ほど決してたどり着けないだけで

ムダに凝ってた攻殻機動隊とのコラボ漫画も期間終了で見れなくて、
www.realize-project.jp/
とか
warpdrive-project.jp/
とか派生してカネが流れてるんだわ

2017/05/28(日) 22:42:54.83

>>267
上から2番目のが分かりやすい
ありがとう

2017/05/29(月) 01:44:31.75

ランサムウェアは、企業にとって本当に脅威です。
年間５０００億円もの被害に達しております。
システム管理者はランサムウェアに対して完全な対応をしなければ、
会社に多大な被害をもたらします。
何か良いソリューションはありますでしょうか？

2017/05/29(月) 01:48:15.69

わたくしもシステム管理者として、いろいろと対応策を調べました。
RANSTOPというランサムウェア対策ソフトが最適なソリューションです。
6月から日本でも販売開始されるみたいです。
弊社でも既にこのランサムウェア対策ソフトを検討しております。

以下を参考してください。ランサムウェアが脅威ではなくなります。
https://www.youtube.com/watch?v=MN9zrxq36TU
https://www.youtube.com/watch?v=UgkODblWoXA&;t=44s
https://www.youtube.com/watch?v=bLMibS1GKkM

2017/05/29(月) 02:36:06.10

録画鯖が今日感染した＼(^o^)／