ランサムウェア総合スレ Part5 [無断転載禁止]©2ch.net


話題のランサムウェアの情報を共有しましょう。

ランサムウェアに感染した場合、PC内のデータを暗号化されてしまい元に戻すための身代金を要求してきます。
たとえバックアップを用意していても、ランサムウェア感染時にバックアップをPCとつないでおくとバックアップ側もすべて暗号化されてしまうので注意しましょう。

残念ながら暗号化された場合は、バックアップからPCを古い状態に戻して(古いファイルを)復活させるか、身代金を払って暗号化を解除してもらうしかありません。
ただし一部のランサムウェアについては、セキュリティ企業などが暗号化を解除するためのソフトを配っている事があり、無料で元に戻すことができる場合もあります。

攻撃手法は主に3つ
普通のサイトを改ざんしてExploitKit経由で脆弱性を攻撃する手法
不正広告を広告枠に表示させてExploitKit経由で脆弱性を攻撃する手法
メールでウイルスを送り付けて感染させる手法(officeファイルのマクロ機能経由を狙ったもの、通称マクロウイルスが特に多い)

■前スレ
ランサムウェア総合スレ Part4 [無断転載禁止]©2ch.net
http://tamae.2ch.net/test/read.cgi/sec/1468625700/

■テンプレ
スレ立て時には本文の文頭に「!extend:checked:vvvvv::」を入れて立てて下さい。
強制IDで、業者、個人のスマホや複数回線を使っての自演がある程度わかるようになります。
VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured

もうずっと遊んでいるフリーゲームを久しぶりに起動したら初めてランサムウエアが検出、 復元出来ないファイルしぶしぶファイル削除したけどどっから出たんど

いろんな企業が感染してるけど予防策ってないんだろうか

バックアップ 隔離

678名無しさん@お腹いっぱい。 (JP 0Hea-0C0N)2018/07/31(火) 16:03:44.10ID:uaLXMJ75H
>>676 今だとレンタルUTMかな NTT東日本がやってる奴

>>676
メール使うのをやめるw
いや、以外とマジで効くと思うよww

>>678
箱置く奴か
結局パケット監視じゃないのかね

>>679
そりゃそうだバカが一番の原因

>>676
管理者権限を持っているユーザーがメールの添付ファイルが.exeでも実行しちまうんだから防ぎようがない
制限付きユーザーとして使わせて、これらの実行時に要求される管理者のパスワードは絶対に教えないことだな

屁の突っ張りにもならないことはないと思うので
とりあえずAcronis Ransomware Protectionを入れてみた

WebページのCMに含まれる怪しげなスクリプトとかを
完全遮断できるなら屁の突っ張り程度には役に立つかも

684名無しさん@お腹いっぱい。 (スフッ Sd43-YXVP)2018/09/02(日) 10:30:14.42ID:/fYhXkwXd
保守

 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。

686名無しさん@お腹いっぱい。 (ワッチョイ eab4-ClLQ)2018/10/20(土) 20:25:52.44ID:GNUqT0oh0
知り合いがnmijjtbっていうのを食らったらしい
くっそめんどくさい

ググっても中国語か朝鮮語しか出てこないな
あっ・・・(察し)

NO MORE RANSOMで、「GandCrab」の暗号解除ツールが公開された。
https://www.nomoreransom.org/ja/decryption-tools.html#GandCrabV1V4andV5versions
病院のカルテが暗号化されたのも解除されたかな?

復元出来ても単なる個人の環境とは違うから大変そうだな

690名無しさん@お腹いっぱい。 (ワッチョイ 8bc9-ZA70)2018/11/05(月) 08:21:10.10ID:vChR5uL60
GANDCRAB 5.0.4に感染してしまいました。
動画や写真が、すべて読み込めなくなりました。
配布されているツールも試してみましたが、だめでした。

ランサムウェア「GandCrab」対応復号ツール、100万ドル超の被害回避--Bitdefender報告

 ルーマニアのセキュリティ企業Bitdefenderは、先週ランサムウェア「GandCrab」に対応する復号ツールを無償公開してから、被害者がGandCrab攻撃の犯人グループに総額100万ドル(約1億1300万円)超の身代金を支払うのを防いだとしている。

 Bitdefenderによると、ツールをリリースしてから数時間で、少なくとも1700人以上の被害者がGandCrabによってロックされたファイルの復号に成功したという。

 Bitdefenderは10月25日、欧州刑事警察機構(Europol)やルーマニアの警察当局などの法執行機関と協力して、GandCrabの複数のバージョンに対応する復号ツールを無償公開した。

 このツールは、GandCrabのバージョン1(拡張子「.GDCB」)および4(拡張子「.KRAB」)、5(複数文字のランダムな拡張子、現時点の最新バージョン)に対応している。

Bitdefenderが復号ツールを公開した翌日、GandCrabの犯行グループもBitdefenderによる復号ツールに対抗できる新バージョン「v5.0.5」をリリースしたとしている。

 Bitdefenderによると、「最も被害が多いのはGandCrabのバージョン4と5」だという。

 多くのセキュリティ専門家が、ランサムウェアに暗号化されたファイルを置いておき、数カ月中に公開される無償の復号ツールを待つよう、常に被害者にアドバイスしているが、BitdefenderのGandCrab対応復号ツールはそうした理由を示す好例だ。

https://japan.zdnet.com/article/35127946/

>>690
5.0.4なら、BitDefenderの復号ツールで復号できるようなニュアンスのことが書いてるがダメなん?

693名無しさん@お腹いっぱい。 (アークセー Sxbb-jKSr)2018/11/05(月) 20:51:31.38ID:IYMQVqrax
感染したファイルの名前が、複合化ツールに記載されてるものは、おそらく復元できると思いますが、当方のファイル名は記載されてるものではなかったので、だめでした。

感染経路はメールの偽装添付ファイル?

695名無しさん@お腹いっぱい。 (ワッチョイ 8bc9-ZA70)2018/11/06(火) 07:19:32.04ID:oRoaoZPF0
感染経路はグーグルクロームのブラウザに、インストールされていないフォントが
あります、とかポップが出て、何気なしにインストールクリック。
ファイルが感染して開けなくなって調べてみたら、そのフォントをインストする
ポップがランサムウェアの感染の典型でした。

ohそれはまた典型的な。。。

697名無しさん@お腹いっぱい。 (ワッチョイ 8bc9-ZA70)2018/11/06(火) 07:37:52.54ID:oRoaoZPF0
とりあえず、USB接続のHDDにバックアップしていた動画や写真は被害無しだったのが
不幸中の幸いでした。バックアップは3つのHDDに取っていましたが、マザボにつなげて
いるものは全滅です。
なので、ネットサーフィンはノートパソコンかタブレットオンリーでやることにして
メインのディスクトップパソコンでは、ネットをしないことにしました。
ウィルスソフトは亜種などを含め、意味がないように思われるためネットは
被害が最小になるよう、端末は分けようと決めました。

そういう考え方もそれはそれでわかるけど、
696氏もいうように、
その感染経路というかパターンってもうたぶん2年くらいは前からある方法で、
ふだんからある程度定期的に、その手のセキュリティのニュースに何らかの形で接する習慣をつけたほうがいいと思う
もう判で押したように同じパターン、で流行り廃りがあるから
範囲が狭く済むだけで、またかかるよ

699名無しさん@お腹いっぱい。 (ワッチョイ 8bc9-ZA70)2018/11/06(火) 08:14:27.76ID:oRoaoZPF0
今回の件で、絶望の闇の底に突き落とされたのです。
唯一の救いが、外付けのHDDが助かっただけでした。
思い出の家族の写真や動画が、危険にさらされないようにするのなら
多少の不便はしかたないと、受け入れようと思っています。

>>699
で、ウイルス対策ソフトは入れないんか

>>695
exe系の実行には実行許可のダイアログが表示されただろうよ
ユーザーアクセス制御を無効にしちまっているんなら自分の責任だし、
脆弱性の云々は実行ファイルにゃ通用しないよ
管理者権限で使っているんならそれくらいは自覚しとかにゃいかんよな

>>695
セキュリティソフトは何も入れてなかったん?

それとも入れていたけどブロックしてくれなかったですか?

>>697
将来的に、復号ツールが5.0.4にも対応できるようになる可能性があるので、ファイル自体は残しておいたほうがいいと思うよ

>>699
絶望の闇の底、というくらいまでのダメージ受けてるなら身代金払ってデータ回復したらいいのに

このスレでもどうしてもデータが諦められないひとは金払って、データ回復してる例がある >>609-655
過去スレでもいた

もちろん100%戻るという保障はないから、最終的には自分で判断するしかないけどね

泡立てるパワーは凄く強いです。浅いコップだと、勢いがありすぎて、こぼれます。コップに蓋をするなどして、
こぼれない工夫が必要かと思います。また、本体を立てることができるスタンドがついているのは便利でした。
星を1つにしたのは、数日で壊れたことです。棒が折れてしまい、すぐに使えなくなり残念でした。

706名無しさん@お腹いっぱい。 (スフッ Sdea-pKKp)2018/11/15(木) 07:51:05.92ID:IjOHdFuFd
どう誤爆したんだ?

707名無しさん@お腹いっぱい。 (JP 0H72-xDfz)2018/11/15(木) 09:27:47.20ID:GKTHSBApH
キッチン小物じゃね なんとなく

レビューっぽいが

コップからこぼさなくなるまでグンマーの豆腐屋で修行しろ

710名無しさん@お腹いっぱい。 (スッップ Sdb3-nZqs)2018/12/11(火) 18:46:29.45ID:84WiAl8Qd
ランサムウェアってなにかなぁ
テロリストに捕まったとき着せられる
オレンジ色のやつかなぁ

tp://d2gfnym7wzulsm.cloudfront.net/pc_shleld_lite_2/index.html
---------------------------
Web ページからのメッセージ
---------------------------
Windows Security Center: Your PC Shield Internet Security subscription has expired today. Renew now to protect your computer from the latest Ransomware viruses.
---------------------------
OK
---------------------------
これってランサムウェアです?

>>711
違う
こんな簡単な英語読めないのか

>>711
Windowsセキュリティセンター:PCシールドインターネットセキュリティのサブスクリプションが今日満了しました。
最新のRansomwareウイルスからコンピュータを保護するために今すぐ更新してください。

広告ということですかね
すみません

というかランサムウェアだと思ったならそんな危険なアドレスを直接貼るなよw

ネカフェのPCに繋いだ外付けHDDがランサムウェア(GANDCRAB 5.0.4)にやられたみたいで
画像ファイルとかが拡張子変更されてたんだけど、これってHDDをフォーマットすれば大丈夫なの?
なんか拡張子変わってないファイルもあるけどそれは残しておいても問題無いのかな?

717名無しさん@お腹いっぱい。 (JP 0H93-FVgA)2018/12/26(水) 13:02:17.91ID:neFWO919H
>>716 大丈夫

ただ、ネカフェにデータの入ったストレージを持ち込む時点で脇が甘いんじゃね?
普通に考えて、そういう脇の甘い奴は自宅でもやらかしてる

ファイルは消えるが、初期化してしまえばランサムウェアなんて関係なくなる。
勿論、バックアップは取ってあるんだよな?
無いのだとしたら脇が甘すぎるわw

>>717>>718
そうなのか情報サンクス
ランサムウェア初めてだったからネカフェでいきなり背景変わった時はアレ?くらいにしか思わなかったわ
やっぱりバックアップ取るのってめんどいけど大事なんだな…(初歩的)

まともなネットカフェだと電源落とす度にOSイメージが復元されてウイルスなんて気にしないでいいんだけど、そうじゃないところもあるんだな

まともなネットカフェとやらの区別がつかないしな

>>720
今どきのネットカフェって、そんなことになっているのか!
たまがったばい

>>722
今どきの、って言うけど、10年以上前からそういうシステムのネットカフェは多かったよ

こういうやつ
https://www.tbpress.jp/solution/recovery.html

以前と比べると最近はランサムウェアの感染の話、あまり聞かなくなったよね?

もちろんなくなったわけじゃないけど、一時は大騒ぎしてたのに今は全然って感じ

知名度が十分に上がってきたからじゃね?
大半がメールの添付ファイルとかネットに転がっているexeとかだから
まぁ存在と危険性を知ってれば避けることは容易だし。
勿論例外もあるから感染者は今もいるんだろうけど

新着レスの表示
レスを投稿する