1 転載ダメ©2ch.net2016/07/16(土) 08:36:23.85
話題のランサムウェアの情報を共有しましょう。
ランサムウェアに感染した場合、PC内のデータを暗号化されてしまい元に戻すための身代金を要求してきます。
たとえバックアップを用意していても、ランサムウェア感染時にバックアップをPCとつないでおくとバックアップ側もすべて暗号化されてしまうので注意しましょう。
残念ながら暗号化された場合は、バックアップからPCを古い状態に戻して(古いファイルを)復活させるか、身代金を払って暗号化を解除してもらうしかありません。
ただし一部のランサムウェアについては、セキュリティ企業などが暗号化を解除するためのソフトを配っている事があり、無料で元に戻すことができる場合もあります。
攻撃手法は主に3つ
普通のサイトを改ざんしてExploitKit経由で脆弱性を攻撃する手法
不正広告を広告枠に表示させてExploitKit経由で脆弱性を攻撃する手法
メールでウイルスを送り付けて感染させる手法(officeファイルのマクロ機能経由を狙ったもの、通称マクロウイルスが特に多い)
■前スレ
ランサムウェア総合スレ Part3 [無断転載禁止]©2ch.net
http://tamae.2ch.net/test/read.cgi/sec/1462861333/
■テンプレ
スレ立て時には本文の文頭に「!extend:checked:vvvvvv」を入れて立てて下さい。
強制IDで、業者、個人のスマホや複数回線を使っての自演がある程度わかるようになります 。
VIPQ2_EXTDAT: default:vvvvvv:1000:512:----: EXT was configured 2名無しさん@お腹いっぱい。2016/07/16(土) 08:55:58.31
いちおつ
3名無しさん@お腹いっぱい。2016/07/16(土) 12:44:34.97
ほしゅ!
4名無しさん@お腹いっぱい。 (スップ Sd28-4wno [49.96.26.185])2016/07/16(土) 22:17:07.86d
ほしゅうう
5名無しさん@お腹いっぱい。 (ワッチョイ 74bb-Y0VN [113.38.178.218])2016/07/28(木) 02:42:12.000
age
6名無しさん@お腹いっぱい。 (ワッチョイ f300-4YG7 [124.255.60.112])2016/08/04(木) 07:03:36.990
昨日感染してしまった・・・
とりあえず暗号化されたファイルは保存してあるが、どれに感染したか不明
トレンドマイクロの「ランサムウェア符号ツール」では解除できず
RSA4096でYour personal IDが記載された README.TXT がいっぱい
これ新種なのか? 解除ツールを待つしかないのだろうか
7名無しさん@お腹いっぱい。 (ワッチョイ d377-G931 [116.67.204.28 [上級国民]])2016/08/04(木) 07:17:40.800
>>6
あきらめれば?
ロリサイトばっかり見てるからだろ
ついでに言うとトロイにも感染して個人情報流出しとるで 8名無しさん@お腹いっぱい。 (ワッチョイ f300-4YG7 [124.255.60.112])2016/08/04(木) 07:54:43.800
どうやら mpTrim というソフトから入った感じがする
こいつの日本語化ファイルを落とした時間と暗号開始が一致
9名無しさん@お腹いっぱい。 (ワッチョイ 2fec-xYo4 [112.69.231.64])2016/08/12(金) 08:32:59.640
>>8
ソフトからははいらんだろ
むしろ、そのサイトが感染してるのでは 10名無しさん@お腹いっぱい。 (ワッチョイ ee79-rE0G [121.83.180.161])2017/05/23(火) 01:00:19.610
∧兵∧
<*`∀´> < 在日同胞も兵役は義務ニダ!
ビシッ /⌒ .:::::: ⌒: ウリナラ軍は逃しはしないニダ
(m0っ__人_;;;ノ}
Σ ヽー" ..:. ::∧
〉 __ .::にヨ
|ニ|lXl|ニ|
11名無しさん@お腹いっぱい。 (ワッチョイ cb4d-E9s9 [180.6.142.136])2017/05/23(火) 03:46:44.270
12名無しさん@お腹いっぱい。 (ワッチョイ 3a9a-lWFX [219.106.77.23])2017/05/23(火) 06:04:34.940
>>11
解読業者は10倍ボッタクリのうちの一割を犯人に払って復号方法を教えてもらうんだよ。
それを被害者にもったいぶって伝えるだけ。
RSA1024とかAES128とかでも解読は不可能。
宝くじを100枚買ったら全部1億当たった、て言うくらいの確率でしか解除できないだろ。 13名無しさん@お腹いっぱい。 (ガラプー KKe3-fx4V [D1k3nVU])2017/05/23(火) 10:10:21.79K
>>11
そもそも犯罪者にー以前の問題だろ
金払ってもぼったくられ個人情報売り飛ばされるのが相場だろ
まさか本当に解除キー送ってくるとか思っていないよな? 14名無しさん@お腹いっぱい。 (ワッチョイ cb4d-E9s9 [180.6.131.207])2017/05/23(火) 11:45:30.380
>>13
「復帰してから返します」って書いてる所ばかりなのに、復号キーしか送ってこないのかよ。
つか、んな事俺に言われても困る。その手の会社に言って欲しい物だ。 15名無しさん@お腹いっぱい。 (ガラプー KKef-fx4V [D1k3nVU])2017/05/23(火) 13:50:35.40K
>>14
ちげーよ解除を仕事にしている奴じゃねーよ
だが脅迫文書に従っても解決しないだろつー話だ 16名無しさん@お腹いっぱい。 (ワッチョイ d683-/YLD [111.169.117.23])2017/05/23(火) 16:18:10.260
テスト
17名無しさん@お腹いっぱい。 (ワッチョイ d683-/YLD [111.169.117.23])2017/05/23(火) 16:23:33.490
うん?
18名無しさん@お腹いっぱい。 (ワッチョイ cb4d-E9s9 [180.6.131.207])2017/05/23(火) 16:47:27.460
>>15
犯罪者の方かよ。一応解号キーちゃんと送ってる奴も居るみたいだぞ。指定金額でな。
子供の写真の為に買った事無いビットコインや使った事無いtor使ってまで、データ取り戻した話が一応ある。
つか解号法送らないとランサムウェアじゃなくて只のデッキ破壊ウイルスじゃないか。
だからちゃんと書いてるだろ? 「あきらめろ」って。
世の中、諦められない物もあるだろう。 19名無しさん@お腹いっぱい。 (ワッチョイ 2ea3-/YLD [153.223.202.204])2017/05/23(火) 18:38:59.890
ほいで?
20名無しさん@お腹いっぱい。 (ワッチョイ cb4d-E9s9 [180.6.131.207])2017/05/23(火) 19:22:59.510
あちこちに書いてる奴に言うのもなんだが、絶対捨てられないデータなら交渉を「試してみろ」だな。
一応可能性はある。リスクしかないが。
有り金巻き上げられるだけかどうかは、相手次第さね。WannaCryなら、いくら金積んでも破壊されたままだ。
21名無しさん@お腹いっぱい。 (ワッチョイ 23be-kYbg [118.240.151.244])2017/05/24(水) 06:39:07.860
22名無しさん@お腹いっぱい。 (オッペケ Sreb-wr6u [126.212.183.67])2017/05/24(水) 12:59:56.40r
GJ!!!!
23名無しさん@お腹いっぱい。 (ワッチョイ d74d-MgrD [180.6.140.173])2017/05/27(土) 23:52:07.740
どこ製だったかは忘れたが、
どっかの解号ソフトでCry3.xxは無理なので
適当に解号してみますが壊れても知らんってのはあったな。
解号ソフトって名前馬鹿にして無いか?
24名無しさん@お腹いっぱい。 (ワッチョイ d700-waVG [110.66.60.49])2017/05/29(月) 01:54:08.100
ランサムウェアは、企業にとって本当に脅威です。
年間5000億円もの被害に達しております。
システム管理者はランサムウェアに対して完全な対応をしなければ、
会社に多大な被害をもたらします。
何か良いソリューションはありますでしょうか?
25名無しさん@お腹いっぱい。 (ワッチョイ d700-waVG [110.66.60.49])2017/05/29(月) 01:54:30.200
わたくしもシステム管理者として、いろいろと対応策を調べました。
RANSTOPというランサムウェア対策ソフトが最適なソリューションです。
6月から日本でも販売開始されるみたいです。
弊社でも既にこのランサムウェア対策ソフトを検討しております。
以下を参考してください。ランサムウェアが脅威ではなくなります。
ダウンロード&関連動画>>
ダウンロード&関連動画>>
&t=44s
ダウンロード&関連動画>>
26名無しさん@お腹いっぱい。 (ワッチョイ d75e-9J/J [180.14.179.213])2017/05/29(月) 14:17:10.750
27名無しさん@お腹いっぱい。 (ワッチョイ 9f40-9J/J [157.192.72.11])2017/05/29(月) 23:47:18.290
あからさまに宣伝してて草
28名無しさん@お腹いっぱい。 (ワッチョイ bba3-lzDu [60.236.29.209])2017/06/01(木) 10:08:39.970
29名無しさん@お腹いっぱい。 (ワッチョイ db57-wUaA [110.66.17.169])2017/06/04(日) 06:35:27.650
わたくしはシステム管理者として、いろいろと対応策を調べました。
RANSTOPというランサムウェア対策ソフトが最適なソリューションです。
6月から日本でも販売開始されるみたいです。
弊社でも既にこのランサムウェア対策ソフトを検討しております。
以下を参考してください。ランサムウェアが脅威ではなくなります。
ダウンロード&関連動画>>
ダウンロード&関連動画>>
&t=44s
ダウンロード&関連動画>>
30名無しさん@お腹いっぱい。 (ワッチョイ dda3-iV7a [60.236.29.209])2017/06/22(木) 08:29:37.540
31名無しさん@お腹いっぱい。 (ワッチョイ d368-4ZBT [210.155.215.233])2017/09/04(月) 10:51:38.200
上げとくか
32名無しさん@お腹いっぱい。 (ワッチョイ 4b68-9WY7 [210.155.215.231])2017/09/08(金) 11:11:09.810
33お利口な栗鼠 (ワッチョイ a7c9-RLxF [126.209.227.134])2017/10/24(火) 05:35:19.420
スレ違いで申し訳無いんだが
ランサムで搾取したBTCって
ネット上では個人情報必要無いから
匿名でいられるけれど
それを現金化する段階で足つかない?
ミキシングとかも追えない事は無いし
架空名義口座使うくらいしか
方法が思いつかないんだけど。
34名無しさん@お腹いっぱい。 (ワッチョイ bfba-mEWx [111.216.78.156])2017/10/24(火) 06:50:49.910
北朝鮮がビットコイン泥棒をしてるという話だから
なにか方法があるのでしょうね
35名無しさん@お腹いっぱい。 (ワッチョイ 8f4d-MiNv [114.149.223.252])2017/12/28(木) 04:58:24.150
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
B7M5KJBWNK
36名無しさん@お腹いっぱい。 (ワッチョイ 054d-9WOx [114.149.223.252])2018/05/21(月) 17:59:34.060
すごくおもしろいパソコン一台でお金持ちになれるやり方
参考までに書いておきます
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
7VYDZ
37名無しさん@お腹いっぱい。 (ワッチョイ 5124-oLGH [220.39.138.23])2019/12/20(金) 21:17:11.770
Acronisのやつも2019年12月19日に停止
