ランサムウェア総合スレ Part5 [無断転載禁止]©2ch.net
: 名無しさん@お腹いっぱい。 転載ダメ©2ch.net (ワッチョイ 0f0d-hKny) ttp://tamae.2ch.net/test/read.cgi/sec/1468625700/ : 名無しさん@お腹いっぱい。 (スプッッ Sd6a-HnwS) : 名無しさん@お腹いっぱい。 (ワッチョイ aaf1-ia5X) : 名無しさん@お腹いっぱい。 (スプッッ Sd6a-HnwS) WannaCryのまとめページ : 名無しさん@お腹いっぱい。 (ワッチョイ 832f-KLhJ) 今回の攻撃で使われたのは : 名無しさん@お腹いっぱい。 (ワッチョイ 6fbd-RtIo) ランサムウェア対策まとめ(日本語) : 名無しさん@お腹いっぱい。 (ワッチョイ 6fbd-RtIo) : 名無しさん@お腹いっぱい。 (スプッッ Sd6a-HnwS) Cybereason、ランサムウェア対策ソフト「RansomFree」を無償提供 〜「WannaCry」対応 : 名無しさん@お腹いっぱい。 (ワッチョイ 7e37-ca+e) 以前こう言うフリーソフトを落として感染したからもう信用しない : 名無しさん@お腹いっぱい。 (オッペケ Sr13-wH9l) 乙 : 名無しさん@お腹いっぱい。 (アウアウカー Sa5b-QnPL) : 名無しさん@お腹いっぱい。 (オッペケ Sr13-wr6u) せやな : 名無しさん@お腹いっぱい。 (ワッチョイ 2b50-kLyQ) OSを再インストールする際にWannaCry用のパッチを当てていない状態でインターネットと接続し : 名無しさん@お腹いっぱい。 (ワッチョイ 6a90-RtIo) : 名無しさん@お腹いっぱい。 (ワッチョイ aa95-8cHL) KB4012218とかKB4012225とかは今回のランサムウェア対策には有効なの? : 名無しさん@お腹いっぱい。 (ワッチョイ aa95-8cHL) 訂正KB4012225→KB4015552 : 名無しさん@お腹いっぱい。 (アウアウカー Sa5b-kBI4) : 名無しさん@お腹いっぱい。 (ワッチョイ 53b0-Fb7p) : 名無しさん@お腹いっぱい。 (ペラペラ SD76-Zkh4) 多分警戒し過ぎなんだとはおもうけど今回の騒ぎと時を同じくして : 名無しさん@お腹いっぱい。 (ワッチョイ cb0f-/IlI) 前スレ : 名無しさん@お腹いっぱい。 (ワッチョイ de6b-Zkh4) データ保管しバックアップはあるのだから大丈夫なはずだけど元に戻す労力たるや考えるだけでぞっとする : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-hKny) : 名無しさん@お腹いっぱい。 (ワッチョイ 460f-hKny) 楽をしたい情シスは : 名無しさん@お腹いっぱい。 (ワッチョイ ca2f-LB2q) macって本当に安全なのか? : 名無しさん@お腹いっぱい。 (スップ Sdea-HnwS) : 名無しさん@お腹いっぱい。 (ワッチョイ ff58-PZTw) : 名無しさん@お腹いっぱい。 (ワッチョイ 6b67-Fb7p) Windows10ってEternalBlue/DoublePulsarは効かないはずだから : 名無しさん@お腹いっぱい。 (ワッチョイ 06b5-kvD5) 一番多いのは今も昔もヒューマンエラーだから : 名無しさん@お腹いっぱい。 (ワッチョイ 6b67-Fb7p) 感染マップ : 名無しさん@お腹いっぱい。 (ワッチョイ ff2f-5KQS) 前スレで malwarebytes anti-ransomware お勧めあったからDLして : 名無しさん@お腹いっぱい。 (ワッチョイ 032b-kYbg) ttp://tamae.2ch.net/test/read.cgi/sec/1468625700/282-283 : 名無しさん@お腹いっぱい。 (ワッチョイ 06cc-2oCI) これならどうよ? : 名無しさん@お腹いっぱい。 (ワッチョイ de6b-Zkh4) : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-t69S) 前スレのって感染したパソコンをその変の公衆無線LANに繋げたらアウトってことはそこに繋げてる他のパソコンも死ぬのか? : 名無しさん@お腹いっぱい。 (ワッチョイ 67dd-cm4/) まず今回のWannaCryはWindws10以前のosは感染するけどwin10は発動しない、亜種が出てくれば別だけど : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-hKny) : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-t69S) : 名無しさん@お腹いっぱい。 (ワッチョイ b32f-smpN) なんかWanaCryは脆弱性のあるPCがネットに繋がった時点で感染するらしいね : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-hKny) : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-kBI4) : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-hKny) : 名無しさん@お腹いっぱい。 (オッペケ Sr03-wr6u) : 名無しさん@お腹いっぱい。 (オッペケ Sr03-wr6u) 失礼、内在の間違え : 名無しさん@お腹いっぱい。 (ワッチョイ 1ba5-y0P4) : 名無しさん@お腹いっぱい。 (アメ MM27-DnFc) 個人に関していえば、 : 名無しさん@お腹いっぱい。 (ワッチョイ de6b-Zkh4) ルーターがあるからまず大丈夫なんだとして : 名無しさん@お腹いっぱい。 (ワッチョイ 670f-E9s9) 10年来ADSLなんだけど不安になって確かめたらファイル共有関連のポートはデフォルトでは開放!になってたよ : 名無しさん@お腹いっぱい。 (アークセー Sx03-wH9l) : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-hKny) : 名無しさん@お腹いっぱい。 (ドコグロ MM13-y0P4) LTE回線で全ポートを確認したが、オープンになっているポートはないからその記事の内容はウソだな : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-hKny) : 名無しさん@お腹いっぱい。 (ワッチョイ 1ba5-y0P4) : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-hKny) : 名無しさん@お腹いっぱい。 (ワッチョイ 1ba5-y0P4) そう思っているのなら、テザリングで繋いでおいてリモートデスクトップとかを試してごらんよ : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-hKny) に自己レス : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-hKny) : 名無しさん@お腹いっぱい。 (ワッチョイ 1ba5-y0P4) >プロバイダをSPモードからmoperaUに変更し、プロバイダーによって445番ポートをブロックしている : 名無しさん@お腹いっぱい。 (ワッチョイ 1ba5-y0P4) : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-t69S) : 名無しさん@お腹いっぱい。 (ワッチョイ 0bc5-N4F7) Regeditでsmb1無効化にして再起動しても : 名無しさん@お腹いっぱい。 (ワッチョイ 0bc5-N4F7) 解決しました : 名無しさん@お腹いっぱい。 (ワッチョイ 5f1b-RtIo) 誰が何のために?--マルウェア「Wannacry」で残る3つの謎 : 名無しさん@お腹いっぱい。 (ワッチョイ 5f1b-RtIo) : 名無しさん@お腹いっぱい。 (ワッチョイ ff2f-5KQS) Windows10だけは感染しないとかAmazonプライムだけは : 名無しさん@お腹いっぱい。 (スフッ Sdea-HnwS) >Windows10だけは感染しない : 名無しさん@お腹いっぱい。 (ワッチョイ ff2f-5KQS) 全然関係のないと言ってるけど意外と根は同じかも知れんぞ : 名無しさん@お腹いっぱい。 (ワッチョイ 06cc-2oCI) そういうのを陰謀論って言うんだぞ : 名無しさん@お腹いっぱい。 (ワッチョイ 5fbd-DDox) : 名無しさん@お腹いっぱい。 (ワッチョイ 5fbd-DDox) かぶったw : 名無しさん@お腹いっぱい。 (アークセー Sx03-ca+e) のRansomFreeってアプリ変なフォルダ作るのな : 名無しさん@お腹いっぱい。 (ワッチョイ 9eba-RtIo) : 名無しさん@お腹いっぱい。 (ワッチョイ 9eba-RtIo) : 名無しさん@お腹いっぱい。 (アークセー Sx03-ca+e) : 名無しさん@お腹いっぱい。 (ワッチョイ 06cc-2oCI) 要はおとりファイルを設置してそれが暗号化されたことを察知する機能みたいだな : 名無しさん@お腹いっぱい。 (ワッチョイ ca95-8cHL) コマンドプロンプトでsc.exe qc lanmanworkstation打ってチェックしたら : 名無しさん@お腹いっぱい。 (ワッチョイ aa92-4hwc) おまいらセキュリティ企業の提灯会見に踊らされすぎ : 名無しさん@お腹いっぱい。 (ワッチョイ cb0f-/IlI) : 名無しさん@お腹いっぱい。 (スプッッ Sd8a-RGYh) まずこんなのにひっかかるのってまさにセキュリティって何レベルの放置環境ぐらいしかあり得ない : 名無しさん@お腹いっぱい。 (ワッチョイ 5fbd-DDox) : 名無しさん@お腹いっぱい。 (ワッチョイ cb0f-/IlI) : 名無しさん@お腹いっぱい。 (ワッチョイ 06cc-2oCI) : 名無しさん@お腹いっぱい。 (ワッチョイ 5fbd-DDox) : 名無しさん@お腹いっぱい。 (ワッチョイ cb0f-/IlI) : 名無しさん@お腹いっぱい。 (ワッチョイ 5fbd-DDox) : 名無しさん@お腹いっぱい。 (ワッチョイ 1ba5-y0P4) まあ、なんにしても初心者レベルの何も知らないユーザーは、アローンでルーターを介してネットしているのなら : 名無しさん@お腹いっぱい。 (ワッチョイ 2ab6-PZTw) 素人向けの対策 : 名無しさん@お腹いっぱい。 (ワッチョイ 0bf9-Z8jW) お年寄りが感染しているという事実をどうみますか。 : 名無しさん@お腹いっぱい。 (ワッチョイ ff58-PZTw) ポート閉じるとかやっておきたいけれども、 : 名無しさん@お腹いっぱい。 (スプッッ Sd13-HnwS) : 名無しさん@お腹いっぱい。 (スプッッ Sd13-HnwS) : 名無しさん@お腹いっぱい。 (スプッッ Sd13-HnwS) ADSLのモデムルーターね : 名無しさん@お腹いっぱい。 (アークセー Sx03-ca+e) WannaCryptじゃないけど実際それだけやってても感染したぞ : 名無しさん@お腹いっぱい。 (ワッチョイ ca95-8cHL) 今回の件であまりパソコンに傾倒しすぎるのも良くないなと思った : 名無しさん@お腹いっぱい。 (ワッチョイ 5fbd-DDox) めちゃくちゃ古いルーターとかなじゃけりゃ普通は閉じてるよ : 名無しさん@お腹いっぱい。 (ワッチョイ 5fbd-DDox) あー、は宛てでした。 : 名無しさん@お腹いっぱい。 (ワッチョイ ca95-8cHL) : 名無しさん@お腹いっぱい。 (ワッチョイ ff58-PZTw) : 名無しさん@お腹いっぱい。 (ワッチョイ 0bf9-Z8jW) ポートを閉じるんではなくて、この場合445番をフィルターするんだよ。 : 名無しさん@お腹いっぱい。 (ワッチョイ 0bc5-SdGM) 紆余曲折あって現在MSEに原点回帰しているのですがやはり変えたほうがいいでしょうか : 名無しさん@お腹いっぱい。 (スプッッ Sd13-HnwS) : 名無しさん@お腹いっぱい。 (ワッチョイ 0bc5-SdGM) 例のほとんどが防いでいたというあのテスト結果ですよね : 名無しさん@お腹いっぱい。 (ワッチョイ 0bf9-Z8jW) OSとアンチウイルスの会社は分けたほうがいいかもしれませんね。気休めですが。 : 名無しさん@お腹いっぱい。 (ワッチョイ cb19-PCQh) 今回の件はNSAが作ったSMB1の脆弱性をついたウイルスがハッカーに盗まれてしまった事を公開しセキュリティパッチを積極的に当てさせる行動をとるべきだったんじゃないかと思ってる。 : 名無しさん@お腹いっぱい。 (ワッチョイ 670f-h2Pa) 多分だがフラッシュなどの脆弱性つかれたか単純にランサムウェア入りのファイルを気付かず実行したか、怪しいメールから感染とかもあるからランサムウェアは注意しなければならない : 名無しさん@お腹いっぱい。 (ワッチョイ 1ba5-y0P4) : 名無しさん@お腹いっぱい。 (ワッチョイ 1ba5-y0P4) : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-QnPL) : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-QnPL) 最後のやつ、ミスった : 名無しさん@お腹いっぱい。 (ワッチョイ 6b67-Fb7p) ルータで意図的にポートを閉じる必要は普通はない : 名無しさん@お腹いっぱい。 (スフッ Sdea-HnwS) Kaspersky Labによると、ランサムウェア「WannaCry」に感染したPCのOSの98%は既にセキュリティパッチが公開されていた「Windows 7」で、 : 名無しさん@お腹いっぱい。 (ワッチョイ 1ba5-y0P4) : 名無しさん@お腹いっぱい。 (ワッチョイ 6b67-Fb7p) そもそも7とVistaとWS2008以外はexe踏まないと感染しないんじゃないかな : 名無しさん@お腹いっぱい。 (ワッチョイ 7abd-kYbg) : 名無しさん@お腹いっぱい。 (ワッチョイ 1ba5-y0P4) : 名無しさん@お腹いっぱい。 (ワッチョイ 67dd-cm4/) 暗号化されてあぼんするだけだろ山田やキンタマに比べたら余裕だわ : 名無しさん@お腹いっぱい。 (ワッチョイ 2ab6-PZTw) : 名無しさん@お腹いっぱい。 (ワッチョイ debc-Azfm) なんでぇ、正規のWUやってなかったのが原因なのかよ : 名無しさん@お腹いっぱい。 (ワッチョイ 6bf1-ia5X) パッチ当たってない445ポートから感染したのとかはもういいから : 名無しさん@お腹いっぱい。 (ワッチョイ 6b16-21Nw) 脆弱性対策をしてセキュリティソフト入れて怪しいメールは開かない : 名無しさん@お腹いっぱい。 (ワンミングク MM3a-ClU+) android(asus zenfon3 laser)でFirefox使って以下にアクセスしたら : 名無しさん@お腹いっぱい。 (ワンミングク MM3a-ClU+) android(asus zenfon3 laser)でFirefox使って以下にアクセスしたら firefoxをロックしましたって出たんだけどこれってウイルスですか? : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-hKny) : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-hKny) : 名無しさん@お腹いっぱい。 (ワッチョイ c641-kvD5) : 名無しさん@お腹いっぱい。 (ワッチョイ 1ba5-y0P4) 脆弱性っていつも決まって、実行権限が昇格されてしまって、 : 名無しさん@お腹いっぱい。 (ワッチョイ 6bf1-ia5X) : 名無しさん@お腹いっぱい。 (ワッチョイ 5fbd-RtIo) : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-t69S) Windows10作る時1からプログラム組んでos作ればよかったのに : 名無しさん@お腹いっぱい。 (ワッチョイ 06b5-kvD5) XPを使ってる人自体も少ないだろうし : 名無しさん@お腹いっぱい。 (ワッチョイ 5fbd-RtIo) : 名無しさん@お腹いっぱい。 (ワッチョイ 4acc-2oCI) : 名無しさん@お腹いっぱい。 (ワッチョイ 6b67-Fb7p) : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-t69S) : 名無しさん@お腹いっぱい。 (ワッチョイ 5fbd-RtIo) 前スレで、WannaCryの感染報告してた人が3人ほどいたけど、将来、暗号キーの流出等による暗号化されたファイルの復活に期待をかけて拡張子wncryのファイルを保存してるなら、 : 名無しさん@お腹いっぱい。 (ワッチョイ de5f-KLhJ) ランサムだったからこれだけ問題になったけど、これに感染するような所は情報ダダ漏れしてても気付いてなさそうだ : 名無しさん@お腹いっぱい。 (ワッチョイ ca9a-lWFX) : 名無しさん@お腹いっぱい。 (ワッチョイ ca9c-kvD5) : 名無しさん@お腹いっぱい。 (ワッチョイ 6b67-Fb7p) : 名無しさん@お腹いっぱい。 (ワッチョイ ca95-8cHL) パソコン熟知した人でもランサムウェアとかにかかるとやっぱり動揺するものなのかな : 名無しさん@お腹いっぱい。 (ワッチョイ aaea-KLhJ) : 名無しさん@お腹いっぱい。 (ワッチョイ 4acc-2oCI) 折角OSにSmartScreenとか装備しても : 名無しさん@お腹いっぱい。 (ワッチョイ de5f-KLhJ) : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-hKny) これはその通り : 名無しさん@お腹いっぱい。 (ワッチョイ 6fba-Z8jW) : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-J8db) パッチを当てるOSを最新にするのは当たり前としてセキュリティソフトは本当にWindowsDefenderで大丈夫なのか…? : 名無しさん@お腹いっぱい。 (ワッチョイ b32f-KLhJ) 勘違いしてるヤツ多いけど : 名無しさん@お腹いっぱい。 (ワッチョイ 6360-SR1r) マジかー : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-hKny) : 名無しさん@お腹いっぱい。 (ワッチョイ 2ab6-PZTw) ランサムだからこれだけ騒がれたって考えてるやつがまだいるのか : 名無しさん@お腹いっぱい。 (ワッチョイ 9eba-RtIo) : 名無しさん@お腹いっぱい。 (ワッチョイ 9eba-RtIo) 感染数2 : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-uztk) ワームを発見して駆除する通信プロトコルが使われてるらしい先見の明が楽しすぎ。鳥類キャリアのアレな。 : 名無しさん@お腹いっぱい。 (ワッチョイ ca95-rE0G) パソコンを立ち上げたらランサムウェアに感染してた : 名無しさん@お腹いっぱい。 (ワッチョイ 839a-PZTw) : 名無しさん@お腹いっぱい。 (ワッチョイ 4acc-2oCI) >このランサムウェアに感染してしまうと、パソコンの再起動時、 : 名無しさん@お腹いっぱい。 (ワッチョイ 1b3a-kvD5) : 名無しさん@お腹いっぱい。 (ワッチョイ 6fba-Z8jW) 前スレの147とかにあるshadow explorer、Recuvaのような、 : 名無しさん@お腹いっぱい。 (ワッチョイ 6fba-Z8jW) 今更だし、半分冗談だけど、拡張子を変更する取り急ぎの方法として、 : 名無しさん@お腹いっぱい。 (ワッチョイ 6fba-Z8jW) あれ、144氏とワッチョイが被ってる : 名無しさん@お腹いっぱい。 (ワッチョイ 0329-E9s9) : 名無しさん@お腹いっぱい。 (ワッチョイ 6b2f-GzPn) XPで導入可能なランサムウェア対策ソフトはBitdefender Anti-Ransomwareだけ? : 名無しさん@お腹いっぱい。 (アメ MM27-DnFc) : 名無しさん@お腹いっぱい。 (ワッチョイ 2af6-PZTw) ここの人たちってRansomFreeとか入れてるの? : 名無しさん@お腹いっぱい。 (ワッチョイ ce58-LmJ7) >WikiLeaks、CIA開発の新マルウェア“Athena”を暴露。攻撃対象OSはWindows XP以降すべて : 名無しさん@お腹いっぱい。 (アメ MM27-DnFc) : 名無しさん@お腹いっぱい。 (ワッチョイ 670f-h2Pa) これやばくね?ふせげるの? : 名無しさん@お腹いっぱい。 (ワッチョイ ce58-LmJ7) : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-hKny) : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-hKny) : 名無しさん@お腹いっぱい。 (ワッチョイ ce58-LmJ7) : 名無しさん@お腹いっぱい。 (ペラペラ SD8a-2E75) : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-hKny) : 名無しさん@お腹いっぱい。 (ワッチョイ ff58-PZTw) アメリカ製のマルウェアだったら、カスペが効くのかしらね : 名無しさん@お腹いっぱい。 (ワッチョイ 5fbd-RtIo) 【ITpro Report】「WannaCry」が悪用したというNSA製のバックドアツールを試した : 名無しさん@お腹いっぱい。 (ワッチョイ 0329-E9s9) : 名無しさん@お腹いっぱい。 (ワッチョイ ca9c-kvD5) : 名無しさん@お腹いっぱい。 (ワッチョイ 0b11-GzPn) : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-hKny) : 名無しさん@お腹いっぱい。 (ワッチョイ aa92-4hwc) シャドーコピーってのは要するにシステムが自動的に行っている差分バックアップ : 名無しさん@お腹いっぱい。 (ワッチョイ ca95-8cHL) 今回のランサムウェアはSMBv1を無効にしたり、445番とかが開いてなかったらまず : 名無しさん@お腹いっぱい。 (ワッチョイ 9eba-RtIo) : 名無しさん@お腹いっぱい。 (ワッチョイ 9eba-RtIo) : 名無しさん@お腹いっぱい。 (ワッチョイ ca95-8cHL) : 名無しさん@お腹いっぱい。 (ワッチョイ 9eba-RtIo) まぁ、それを気にするよりWindowsやFlashのアップデートをちゃんとまめにする事を心がけたほうがいいけど : 名無しさん@お腹いっぱい。 (スプッッ Sd8a-RGYh) ソフトウェアの更新をチェックする非常駐ソフトないかな... : 名無しさん@お腹いっぱい。 (ワッチョイ 2ab6-PZTw) : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-t69S) : 名無しさん@お腹いっぱい。 (ワッチョイ ff58-PZTw) つ : 名無しさん@お腹いっぱい。 (ワッチョイ de52-m0ib) WannaCry結局メール経由での感染はなかったのか : 名無しさん@お腹いっぱい。 (ブーイモ MMea-wVUj) RansomeFreeかなり優秀っぽいな : 名無しさん@お腹いっぱい。 (ワッチョイ de37-ca+e) : 名無しさん@お腹いっぱい。 (ワッチョイ 4a5e-kvD5) そろそろ俺の.osiris戻す方法見つかった? : 名無しさん@お腹いっぱい。 (ワッチョイ 0329-E9s9) : 名無しさん@お腹いっぱい。 (ワッチョイ de5f-KLhJ) メモリ上で活動して再起動すると消えるタイプとかは個人では対策のしようがないな、企業みたいに通信内容を細かくチェックしてるわけじゃないし : 名無しさん@お腹いっぱい。 (ワッチョイ 0bc5-SdGM) flashの最新て171だよな : 名無しさん@お腹いっぱい。 (ワッチョイ de5f-KLhJ) 25.0.0.171だよ : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-hKny) : 名無しさん@お腹いっぱい。 (ワッチョイ de5f-KLhJ) : 名無しさん@お腹いっぱい。 (ワッチョイ 0b80-PCQh) ブラスターみたいでええな : 名無しさん@お腹いっぱい。 (ワッチョイ 8a16-21Nw) 脆弱性対策したけどノートンだけでは心配だからRansom Free入れてみた : 名無しさん@お腹いっぱい。 (スップ Sd8a-Xb96) こまめにバックアップ、感染したら駆除の上バックアップから復旧 : 名無しさん@お腹いっぱい。 (ワッチョイ 1ba5-y0P4) ワーム活動で外部からの感染なんて宝くじに当たるような確率なのに、 : 名無しさん@お腹いっぱい。 (ワッチョイ 1ba5-y0P4) Androidスマホだって、最低限でも連絡先のデータとかはGoogleのサーバーと同期して使うのが常識だけど、 : 名無しさん@お腹いっぱい。 (ワッチョイ 670f-h2Pa) ランサムフリーいれてみた アンチランサムウェアはアンインストールでおk?それとも起動したままのほうがいい? : 名無しさん@お腹いっぱい。 (ワッチョイ 67dd-cm4/) エロ画像しか無いから困らないぜゲームはsteamで再ダウンロードすれば問題無い : 名無しさん@お腹いっぱい。 (スップ Sd8a-Xb96) 火壁ってカッコいい言い方ですね^^ : 名無しさん@お腹いっぱい。 (ワッチョイ c683-/YLD) テスト : 名無しさん@お腹いっぱい。 (ワントンキン MM3a-DDox) 「WannaCry」に対応したトレンドマイクロ製の無償ツール「ランサムウェア ファイル復号ツール」 : 名無しさん@お腹いっぱい。 (ワッチョイ c683-/YLD) うん? : 名無しさん@お腹いっぱい。 (アークセー Sx03-wH9l) : 名無しさん@お腹いっぱい。 (アウアウカー Sacb-hKny) : 名無しさん@お腹いっぱい。 (ワッチョイ 4a92-4hwc) : 名無しさん@お腹いっぱい。 (ワッチョイ 9eba-RtIo) : 名無しさん@お腹いっぱい。 (ワッチョイ ca95-8cHL) 17日以降くらいで感染した : 名無しさん@お腹いっぱい。 (ワッチョイ de6b-VYU+) 常に同期させてるOneDriveを便利に使っているので恐らくは一台感染=PC全滅 : 名無しさん@お腹いっぱい。 (ワッチョイ 5fbd-hKny) > 常に同期させてるOneDriveを便利に使っているので恐らくは一台感染=PC全滅 : 名無しさん@お腹いっぱい。 (ワッチョイ de5f-KLhJ) : 名無しさん@お腹いっぱい。 (ワッチョイ 3abd-kvD5) 2ヶ月くらいPCつけっぱなしだから、そろそろ再起動したいけど、ランサムウェアが怖くて困る : 名無しさん@お腹いっぱい。 (ワッチョイ 6b92-kYbg) 馬鹿じゃねーの? : 名無しさん@お腹いっぱい。 (ワッチョイ 034d-E9s9) : 名無しさん@お腹いっぱい。 (ワッチョイ 0bc5-cm4/) 2ヶ月つけっぱで再起動してないってことはその間Windows Updateもしてないってことか… : 名無しさん@お腹いっぱい。 (ワッチョイ 06b5-kvD5) マジかよ、メルカバ最強やな! : 名無しさん@お腹いっぱい。 (スップ Sdea-Xb96) : 名無しさん@お腹いっぱい。 (ワッチョイ 1ba5-ysFl) : 名無しさん@お腹いっぱい。 (ワッチョイ 460f-hKny) ワナの件、説明するの疲れたわ : 名無しさん@お腹いっぱい。 (ワッチョイ 1bba-kBI4) : 名無しさん@お腹いっぱい。 (スップ Sdbf-t/lM) ランサムフリー、なかなか良いみたいね : 名無しさん@お腹いっぱい。 (ワッチョイ 0b92-JG13) : 名無しさん@お腹いっぱい。 (ワッチョイ 3b0e-HSYm) RansomeFreeは囮ファイルを使って検知するとか言ってるけど : 名無しさん@お腹いっぱい。 (ワッチョイ 4b3a-9J/J) 頭良い奴がやる行為だから : 名無しさん@お腹いっぱい。 (スププ Sdbf-dAmu) : 名無しさん@お腹いっぱい。 (ワッチョイ efb5-9J/J) ルータに繋いでなかった端末だけが感染したとでも思ってるのかね? : 名無しさん@お腹いっぱい。 (ワッチョイ 4ba5-Ksx5) 低脳がまた湧いたのかw もうねって感じだな : 名無しさん@お腹いっぱい。 (ワッチョイ fb09-/6qz) 最低限ルータに繋いどけよ、って話じゃないの? : 名無しさん@お腹いっぱい。 (ワッチョイ 7b58-lYDY) プロバイダの方で悪意のある奴弾いてくれよって思うよ、本当に : 名無しさん@お腹いっぱい。 (アウアウカー Sa8f-Q0Oz) : 名無しさん@お腹いっぱい。 (アウアウカー Sa8f-Q0Oz) : 名無しさん@お腹いっぱい。 (ワッチョイ 7b58-lYDY) : 名無しさん@お腹いっぱい。 (アウアウカー Sa8f-Q0Oz) : 名無しさん@お腹いっぱい。 (オッペケ Sr0f-wPAJ) そりゃそうだ : 名無しさん@お腹いっぱい。 (ワッチョイ 1fb6-lYDY) いつの間にか、俺もランサムウェアにやられていたらしい : 名無しさん@お腹いっぱい。 (ワッチョイ 0fb9-/6qz) : 名無しさん@お腹いっぱい。 (ワッチョイ 2b4d-MgrD) : 名無しさん@お腹いっぱい。 (ワッチョイ bbba-t4KP) 脅迫始まる前に病院行けw : 名無しさん@お腹いっぱい。 (ワッチョイ ef41-9J/J) : 名無しさん@お腹いっぱい。 (スップ Sdbf-x3Jw) 9p w : 名無しさん@お腹いっぱい。 (ワッチョイ 9f1c-lYDY) イスラエル入れてみたけど : 名無しさん@お腹いっぱい。 (ワッチョイ 9f1c-lYDY) ティーバックから金玉でてるアイコンがあればいいんだろ? : 名無しさん@お腹いっぱい。 (ワッチョイ 9f9a-/6qz) : 名無しさん@お腹いっぱい。 (ワッチョイ 0f55-lYDY) ただのボケ : 名無しさん@お腹いっぱい。 (JP 0H4f-ZNjy) WannaCryの発信元は中国語話者か : 名無しさん@お腹いっぱい。 (アウアウカー Sa8f-Q0Oz) こっちのほうが詳しいな : 名無しさん@お腹いっぱい。 (スプッッ Sdbf-UmYi) 拡散経路に疑問をもったやつを無能扱い ttp://matsuri.2ch.net/test/read.cgi/infosys/1489321401/ : 名無しさん@お腹いっぱい。 (ワッチョイ 5b0f-qa7K) ランサムフリーたまに下に表示されないときあるけどタスクマネージャでみたら動いてるみたいなんだがおれだけ? : 名無しさん@お腹いっぱい。 (ワッチョイ 6b2f-H4+k) WanaCryに感染してから二週間たつけどランサムウェア駆除しただけでそのままPC使ってるわ : 名無しさん@お腹いっぱい。 (ワッチョイ 2b4d-MgrD) : 名無しさん@お腹いっぱい。 (ワッチョイ 0b16-DC4P) AppCheckってランサムウェア対策ソフト使ってる人っている? : 名無しさん@お腹いっぱい。 (ワッチョイ 1fb6-lYDY) : 名無しさん@お腹いっぱい。 (ワッチョイ 2b4d-MgrD) : 名無しさん@お腹いっぱい。 (ワッチョイ 0ff3-/6qz) : 名無しさん@お腹いっぱい。 (ワッチョイ 9f58-lYDY) ウィルスに感染した場合の対処法の冊子を配るとかして欲しいわ : 名無しさん@お腹いっぱい。 (ワッチョイ 0f5f-fkwH) ランサムに感染するような人のPCは既にマルウェアだらけだろうな : 名無しさん@お腹いっぱい。 (アウアウカー Sa8f-ftIE) ウイルスな : 名無しさん@お腹いっぱい。 (ワッチョイ 3b14-9J/J) : 名無しさん@お腹いっぱい。 (アウアウカー Sa8f-vmDR) クリーンインストールの方法なんてggrksで終わりやん : 名無しさん@お腹いっぱい。 (ワッチョイ 2b4d-MgrD) 再インスコってMP4とか読み込ますのは面倒だな。 : 名無しさん@お腹いっぱい。 (アウアウオー Sa3f-uWMp) www.ipa.go.jp/security/anshin/index.html : 名無しさん@お腹いっぱい。 (ワッチョイ 9f58-lYDY) : 名無しさん@お腹いっぱい。 (ワッチョイ 2b00-waVG) ランサムウェアは、企業にとって本当に脅威です。 : 名無しさん@お腹いっぱい。 (ワッチョイ 2b00-waVG) わたくしもシステム管理者として、いろいろと対応策を調べました。 : 名無しさん@お腹いっぱい。 (ワッチョイ efba-W6sN) 録画鯖が今日感染した\(^o^)/ : 名無しさん@お腹いっぱい。 (ワッチョイ 9f58-lYDY) oh... : 名無しさん@お腹いっぱい。 (ワッチョイ 2b92-/6qz) システム管理者がまずやるべきは : 名無しさん@お腹いっぱい。 (ワッチョイ fb09-/6qz) : 名無しさん@お腹いっぱい。 (ワッチョイ 9f9c-9J/J) ステルスじゃない : 名無しさん@お腹いっぱい。 (ワッチョイ 3b0e-HSYm) 最悪なタイミングでRansomeFreeが出てしまい : 名無しさん@お腹いっぱい。 (ワッチョイ 1fb6-lYDY) : 名無しさん@お腹いっぱい。 (ワッチョイ 9fff-tEIc) : 名無しさん@お腹いっぱい。 (ワッチョイ fbbd-Q0Oz) 日本国内で、およそ10人に1人は最新パッチを当ててないらしい : 名無しさん@お腹いっぱい。 (ワッチョイ 7b16-DC4P) ファイナルランサムウェアディフェンダーって有料ソフトも出てるんだな : 名無しさん@お腹いっぱい。 (ワッチョイ 4ba5-Ksx5) : 名無しさん@お腹いっぱい。 (アウアウカー Sad5-J7Db) さて、今度は7月末〜8月くらいに、次の大規模感染が来るかもしれないな : 名無しさん@お腹いっぱい。 (ワッチョイ ea11-RkbP) これだけ予告してるんだからそれでも対策せずに被害に遭った企業は : 名無しさん@お腹いっぱい。 (ワッチョイ 664e-YtzE) 7もそのうち強制アプデに移行するだろうな : 名無しさん@お腹いっぱい。 (アウアウカー Sad5-J7Db) : 名無しさん@お腹いっぱい。 (ワッチョイ 0ac9-k7rq) 7は10の方針、One Windowsと同様に「同じように更新しろ」ってなったくらいか : 名無しさん@お腹いっぱい。 (ワッチョイ a66d-J4c7) : 名無しさん@お腹いっぱい。 (ガラプー KK49-vH60) : 名無しさん@お腹いっぱい。 (ワッチョイ dd11-k7rq) : 名無しさん@お腹いっぱい。 (ワッチョイ 0ac9-k7rq) SMBv1を無効にする方法、コマンドを見て理解できないやつが、 : 名無しさん@お腹いっぱい。 (ワッチョイ ea11-SN6U) : 名無しさん@お腹いっぱい。 (ワッチョイ f96d-J7Db) : 名無しさん@お腹いっぱい。 (ガラプー KK01-vH60) : 名無しさん@お腹いっぱい。 (ワッチョイ 0ac9-k7rq) 未だに7というけど、サポートが続いているOSを、きちんと脆弱性対策して使って何が悪いんだ? : 名無しさん@お腹いっぱい。 (ワッチョイ 6a97-Aoin) ランサムカーボーイ : 名無しさん@お腹いっぱい。 (ワッチョイ 5e0c-zUMb) Этти : 名無しさん@お腹いっぱい。 (スププ Sd0a-s6aa) : 名無しさん@お腹いっぱい。 (ワッチョイ 0ac9-k7rq) : 名無しさん@お腹いっぱい。 (ワッチョイ f96d-J7Db) : 名無しさん@お腹いっぱい。 (ワッチョイ 6aa9-notN) : 名無しさん@お腹いっぱい。 (ワッチョイ f96d-J7Db) : 名無しさん@お腹いっぱい。 (ワッチョイ 3511-B71k) wwwwとか草生やしまくってるやつは間違いなくアホだからスルーしとけ : 名無しさん@お腹いっぱい。 (ワッチョイ 0ac9-k7rq) : 名無しさん@お腹いっぱい。 (ワッチョイ f96d-J7Db) : 名無しさん@お腹いっぱい。 (ワッチョイ fa51-RkbP) 6/5(月) 12:17 掲載 : 名無しさん@お腹いっぱい。 (スプッッ Sdea-jrb3) でもWindowsUpdateは、過去に自動更新しないとしておいても、WU倉が強制適用されたことがあるよね。7で。2012か2014頃 : 名無しさん@お腹いっぱい。 (ワッチョイ bd4e-YtzE) 実は今でもMSがやろうと思えば強制適用出来るようになってる : 名無しさん@お腹いっぱい。 (ワッチョイ faa9-Vuwr) 1週前からWin10にしたが、WUが半強制みたいになったんだな、まあセキュリティ上から : 名無しさん@お腹いっぱい。 (ガラプー KK49-vH60) アップデートしたが為には過去何度もやらかしているだろ : 名無しさん@お腹いっぱい。 (ワッチョイ ea11-SN6U) これぞ老害ガラプーw : 名無しさん@お腹いっぱい。 (ワッチョイ 5ede-zUMb) 「悪意の半導体」I検知 製造時に情報漏洩回路埋め込み 早大 : 名無しさん@お腹いっぱい。 (ワッチョイ 2afb-k7rq) イスラエル入れてるけどまったく無反応 : 名無しさん@お腹いっぱい。 (ワッチョイ 6a69-k7rq) : 名無しさん@お腹いっぱい。 (ワッチョイ 66a2-iU2m) そんな怪しいurl踏むかよカス : 名無しさん@お腹いっぱい。 (ワッチョイ eac5-R2nP) NHKが悪質サイトw : 名無しさん@お腹いっぱい。 (スップ Sd0a-fJtg) NHKという文字列が入っていれば間違いなく本当のNHKだと判断しちゃう人? : 名無しさん@お腹いっぱい。 (スップ Sdea-ujBP) : 名無しさん@お腹いっぱい。 (ワッチョイ ea28-q7dZ) Sporaに感染したんですがウィルスは潜伏してるんですかね?個人でランサムウェアに感染した人はどうしてます? : 名無しさん@お腹いっぱい。 (ワッチョイ 1523-LjiZ) : 名無しさん@お腹いっぱい。 (ワッチョイ 0bb9-Xn3T) OSの容量が一日で30GB膨らんだ : 名無しさん@お腹いっぱい。 (オッペケ Sr71-VdEk) : 名無しさん@お腹いっぱい。 (ワッチョイ 834b-yTT2) 自分が開放してるルーターのポート番号って悪意ある他人に特定される事ってあるん? : 名無しさん@お腹いっぱい。 (オッペケ Sr71-EubC) : 名無しさん@お腹いっぱい。 (ワッチョイ 0d6f-0npj) なんか変なフォルダー増えてるんだけど、フリーランサムウェアがダミーフォルダ作ったでおk? : 名無しさん@お腹いっぱい。 (ワッチョイ e36c-NZD/) avstじゃあな : 名無しさん@お腹いっぱい。 (ワッチョイ 7d6d-urMF) avstとはなんぞ : 名無しさん@お腹いっぱい。 (ワッチョイ 956f-MFns) 2017年版アンチ・ランサムウェア8選 : 名無しさん@お腹いっぱい。 (ワッチョイ 239f-D9zB) あれ?サイバーリーズンは? : 名無しさん@お腹いっぱい。 (ワッチョイ 0d6f-Se1w) ランサムフリーにエラー出たんだが俺だけ?再起動したら消えた : 名無しさん@お腹いっぱい。 (ワッチョイ 0d0f-OlK+) : 名無しさん@お腹いっぱい。 (アウアウカー Sae1-urMF) : 名無しさん@お腹いっぱい。 (ワッチョイ 876d-XzLc) WannaCryやSKYSEA Client View脆弱性への耐性を診断できる「自診くん」、ラックが無償提供TCP 22/23/139/3389/5900ポートのインターネットアクセス可否の診断も可能 : 名無しさん@お腹いっぱい。 (ワッチョイ 4f6f-A3oV) ランサムフリーのアイコンにビックリマークあるけどなんだ?ランサムウェアを検出した画面は出てない : 名無しさん@お腹いっぱい。 (ワッチョイ eaa9-1kb2) 朝いちでWU更新でガリガリやっててなかなか画面が出なかったから、ランサムに : 名無しさん@お腹いっぱい。 (ワッチョイ 4fdb-2WTa) ワナクライにかかりたくてVMwareとWinPEでパッチ未適応機で丸一日445オープンにしたけど無理だった : 名無しさん@お腹いっぱい。 (ワッチョイ b3bd-hGRE) 大量に拡散したのはキルスイッチ付きで早々にDNS sinkholeで対処されたから : 名無しさん@お腹いっぱい。 (ワッチョイ bb11-OGEG) : 名無しさん@お腹いっぱい。 (ワッチョイ e35b-VLdI) Macユーザーを標的にしたマルウェアがダークウェブに出回っている : 名無しさん@お腹いっぱい。 (ワッチョイ ae4e-ehp2) Macのマルウェアはこれから増えていく : 名無しさん@お腹いっぱい。 (ワッチョイ ba9f-2WTa) IOSは最早スタンダードだものね : 名無しさん@お腹いっぱい。 (ワッチョイ 8b42-b7KB) PCやスマホを人質に取られて再起動すらできないらしいけど、そうなるとファクトリーリセットもできないよね。 : 名無しさん@お腹いっぱい。 (ワッチョイ 876d-XzLc) : 名無しさん@お腹いっぱい。 (ブーイモ MM97-e/YO) バッテリーが尽きれば電源は落ちる。 : 名無しさん@お腹いっぱい。 (ワッチョイ b3c5-P0Fr) 再起動できない、とは : 名無しさん@お腹いっぱい。 (ワッチョイ ea51-KEev) ホンダの生産システムにサイバー攻撃 一時操業停止 : 名無しさん@お腹いっぱい。 (ワッチョイ bac1-VQc0) ランサムって身代金って意味だったんか : 名無しさん@お腹いっぱい。 (ワッチョイ eaa9-1kb2) キングズランサム(王の身代金)っていうウィスキーがある。 : 名無しさん@お腹いっぱい。 (ワッチョイ 376d-7xOJ) : 名無しさん@お腹いっぱい。 (ワッチョイ 9f9b-mj4H) 今回は大手企業ピンポイントで攻撃とか点検再起動で活動開始とか? : 名無しさん@お腹いっぱい。 (ワッチョイ 9f11-WstA) 韓国企業が身代金を払ったのは既出ですか? : 名無しさん@お腹いっぱい。 (ワッチョイ b723-B175) なんかそれマネロンの香りするよな : 名無しさん@お腹いっぱい。 (スププ Sdbf-oVeJ) : 名無しさん@お腹いっぱい。 (ワッチョイ ff4e-mj4H) : 名無しさん@お腹いっぱい。 (ワッチョイ 9f9b-mj4H) 通信の穴突いて感染可能となるとWifi接続で感染拡大 : 名無しさん@お腹いっぱい。 (ワッチョイ 9ff5-AU9i) 最近はランサムウェア対策フリーソフトが増えてるな : 名無しさん@お腹いっぱい。 (ワッチョイ 37c1-8/h5) : 名無しさん@お腹いっぱい。 (ワッチョイ bf23-ZLad) マクドはPOSシステムという決済関連に感染があったのに、説明があっさりだね : 名無しさん@お腹いっぱい。 (ワッチョイ d7c5-CP5M) : 名無しさん@お腹いっぱい。 (ワッチョイ ff4e-mj4H) : 名無しさん@お腹いっぱい。 (ワッチョイ d7bd-TFcV) ランサム以外の何かというかDoublePulsarでは : 名無しさん@お腹いっぱい。 (ワッチョイ bf23-ZLad) confickerじゃないかね? : 名無しさん@お腹いっぱい。 (ワッチョイ b723-T0Gl) ランサムウェア「WannaCry」の亜種に感染したPCからの感染活動とみられる445/TCPポート宛てアクセスの観測について : 名無しさん@お腹いっぱい。 (ワッチョイ 9fdb-7LQj) SMBv1でまた攻撃されてるなヨーロッパ : 名無しさん@お腹いっぱい。 (ワッチョイ 177e-iV7a) CybereasonRansomFree 2.3.0.0 : 名無しさん@お腹いっぱい。 (ワッチョイ 9f9f-ZLad) チェックフォーアップデーツ押してもアップデート出きひん : 名無しさん@お腹いっぱい。 (ワッチョイ b723-B175) なんか再び猛威をふるってけど対策してなかったのかね : 名無しさん@お腹いっぱい。 (ワッチョイ b723-B175) 今回はwannacryじゃなくてPetyaなのか : 名無しさん@お腹いっぱい。 (オッペケ Sr0b-fzjq) : 名無しさん@お腹いっぱい。 (ワッチョイ ff4e-mj4H) : 名無しさん@お腹いっぱい。 (ワッチョイ ffa2-wYmw) まぁウイルス流す方も馬鹿じゃないから : 名無しさん@お腹いっぱい。 (アウアウオー Sadf-PiQb) Petya / NotPetya / Petna / SortaPetya / wowsmith123456@posteo.net Ransomware: : 名無しさん@お腹いっぱい。 (アウアウオー Sadf-PiQb) : 名無しさん@お腹いっぱい。 (ワッチョイ d760-iV7a) 007かよ : 名無しさん@お腹いっぱい。 (ワッチョイ d711-LvKX) 無料版はランサムウェアに対して無防備だよ : 名無しさん@お腹いっぱい。 (ワッチョイ 429f-wjSU) じゃあ何のためのソフトなんだよw : 名無しさん@お腹いっぱい。 (アウアウオー Sa0a-5yVE) ランサムウェア作成者にとって、 : 名無しさん@お腹いっぱい。 (ワッチョイ c97e-POtP) Windows 10、ランサムウェアからファイルを守る制御下フォルダ機能を導入 : 名無しさん@お腹いっぱい。 (ワッチョイ 2e4e-OZRj) OS側で対策が進むことでチップやドライバに対して攻撃が増えるのは間違いなさそうだな : 名無しさん@お腹いっぱい。 (ワッチョイ c56c-GpF/) 所詮イタチごっこだからな : 名無しさん@お腹いっぱい。 (ブーイモ MMed-GoLR) : 名無しさん@お腹いっぱい。 (ワッチョイ 6d6d-ImDA) : 名無しさん@お腹いっぱい。 (ワッチョイ 6111-CicO) avast!(有償版) avg(有償版) にもね : 名無しさん@お腹いっぱい。 (ワッチョイ 42ea-nP2k) 自分は大丈夫だと思っていた者ですが、今朝パソコン起動したらランサムウェアに感染してた : 名無しさん@お腹いっぱい。 (ワッチョイ c97e-POtP) ファイアウォールやSmartScreenを設定するところがWindowsDefenderセキュリティセンター : 名無しさん@お腹いっぱい。 (ワッチョイ 42ea-nP2k) Windows7なんだよこれが : 名無しさん@お腹いっぱい。 (ワッチョイ 6d6d-ImDA) : 名無しさん@お腹いっぱい。 (ワッチョイ e2c9-nP2k) ノートなら初期化だな : 名無しさん@お腹いっぱい。 (ワッチョイ 6e97-WwN4) : 名無しさん@お腹いっぱい。 (アウアウカー Sae9-zc/o) : 名無しさん@お腹いっぱい。 (ワッチョイ 016f-QhZ+) ランサムウェア対策が「Windows 10 Fall Creators Update」に追加! さっそくトライ : 名無しさん@お腹いっぱい。 (JP 0Hed-rtg+) そもそもWannaCryというかDoublePulsarは特権モードに昇格される脆弱性でやられてるんだから : 名無しさん@お腹いっぱい。 (ワッチョイ 6111-CicO) やるなら、まるまる全ドライブ保護しろよ : 名無しさん@お腹いっぱい。 (ワッチョイ 2eb9-b3hr) OneDriveですらデータが一週間前のに置き換わってたりするから : 名無しさん@お腹いっぱい。 (ワッチョイ b7a9-KuRC) test : 名無しさん@お腹いっぱい。 (ワッチョイ 9f9f-KuRC) きのうCybereasonRansomFreeがCPU50%くらい使ってて : 名無しさん@お腹いっぱい。 (ワッチョイ 9711-rvkC) データぶっこ抜かれたんじゃね : 名無しさん@お腹いっぱい。 (ワッチョイ 9732-7CKX) なんか昨日あたりからavastが : 名無しさん@お腹いっぱい。 (ワッチョイ 9723-eOVt) 2月くらいにSporeランサムウェアってのにやられて : 名無しさん@お腹いっぱい。 (ワッチョイ d757-zXdO) : 名無しさん@お腹いっぱい。 (アウアウカー Sa2b-eOVt) : 名無しさん@お腹いっぱい。 (アウアウカー Sa2b-W+Q6) : 名無しさん@お腹いっぱい。 (アウアウカー Sa2b-eOVt) : 名無しさん@お腹いっぱい。 (ワッチョイ 1707-RBu5) : 名無しさん@お腹いっぱい。 (ワッチョイ 7723-rvkC) PC起動直後からESETが騒ぎっぱなし。 : 名無しさん@お腹いっぱい。 (オッペケ Srcb-ig9v) : 名無しさん@お腹いっぱい。 (ワッチョイ d84e-LJ0d) : 名無しさん@お腹いっぱい。 (ワッチョイ 4023-tI63) : 名無しさん@お腹いっぱい。 (スッップ Sd70-1PUO) : 名無しさん@お腹いっぱい。 (ワッチョイ 4423-S4qQ) Do you want to return your files? Write on mail: komar@tuta.io I accept payment in bitcoins. : 名無しさん@お腹いっぱい。 (ワッチョイ d06c-E5lp) そういうのってやっぱメールからの感染なん? : 名無しさん@お腹いっぱい。 (ワッチョイ 5323-6j+f) 感染経路みたいな情報は、組織でも出てきにくいんだって : 名無しさん@お腹いっぱい。 (ワッチョイ 5323-6j+f) 感染経路をここに書き込んでも、 : 名無しさん@お腹いっぱい。 (アウアウオー Sa2e-xuv7) メール経由ならわかりやすいが、 : 名無しさん@お腹いっぱい。 (ワッチョイ 4cb9-PqMY) 内蔵型HDD・SSDも駄目 : 名無しさん@お腹いっぱい。 (ワッチョイ 4cb9-PqMY) で必要ないときは外しておく : 名無しさん@お腹いっぱい。 (ワッチョイ d84e-LJ0d) : 名無しさん@お腹いっぱい。 (ワッチョイ e223-z+eH) : 名無しさん@お腹いっぱい。 (アークセー Sx5f-sLCe) : 名無しさん@お腹いっぱい。 (ワッチョイ 926f-jig2) 無償ランサムウェア対策ツール「Cybereason RansomFree」に日本語版が登場 : 名無しさん@お腹いっぱい。 (ワッチョイ dff5-t6T/) 日本語版はありがたいね : 名無しさん@お腹いっぱい。 (ワッチョイ 7fb9-qqnG) 利用規約まで日本語だ : 名無しさん@お腹いっぱい。 (アウアウカー Safb-keyE) : 名無しさん@お腹いっぱい。 (ワッチョイ 47e3-QK4i) : 名無しさん@お腹いっぱい。 (ワッチョイ 677e-QK4i) : 名無しさん@お腹いっぱい。 (ワッチョイ 5fa9-dkZs) ルート以外にもUsers、各ユーザーのdocument にも作ってる。 : 名無しさん@お腹いっぱい。 (ワッチョイ 196d-K7PI) ついに、WannaCryのビットコインワレットから全てのビットコインが引き出された。 : 名無しさん@お腹いっぱい。 (ワッチョイ 5b6c-wfI/) 1 540万円ってそんなもんか : 名無しさん@お腹いっぱい。 (ワッチョイ 5fb9-3aer) Nortonのパワーイレイサーで検出されるCybereason Ransomって何なんだろう? : 名無しさん@お腹いっぱい。 (アウアウカー Sad3-K0t8) : 名無しさん@お腹いっぱい。 (ワッチョイ c51d-d+CZ) そういう意味じゃなくね : 名無しさん@お腹いっぱい。 (ワッチョイ c76c-wfI/) そういう意味じゃなくなくね? : 名無しさん@お腹いっぱい。 (ワッチョイ c1c1-k86A) ¶ : 名無しさん@お腹いっぱい。 (アウアウカー Sa1d-ZvDq) 猛威を振るったランサムウェア「Locky」が再び拡散を開始 : 名無しさん@お腹いっぱい。 (ワッチョイ 936c-Jexr) ふたを開けて観測するまで有りするし無いとも言える : 名無しさん@お腹いっぱい。 (ワッチョイ 91d5-oL0b) ネコかよ : 名無しさん@お腹いっぱい。 (アークセー Sx4d-u9Yc) : 名無しさん@お腹いっぱい。 (ワッチョイ 39cb-6wo7) かわいいかわいい : 名無しさん@お腹いっぱい。 (オッペケ Sr4d-rv7d) : 名無しさん@お腹いっぱい。 (ワッチョイ 615f-fYy/) 馬鹿じゃねーの : 名無しさん@お腹いっぱい。 (オッペケ Sr4d-rv7d) んなことねーよ : 名無しさん@お腹いっぱい。 (オッペケ Sr6d-qJQ+) ここの人って生きてるの?w : 名無しさん@お腹いっぱい。 (アウアウカー Sa85-Wqur) 生ける屍 : 名無しさん@お腹いっぱい。 (オッペケ Sr6d-qJQ+) www : 名無しさん@お腹いっぱい。 (ワッチョイ e3c1-Z3pQ) 死せる仲達を走らす : 名無しさん@お腹いっぱい。 (ワッチョイ a341-vn3u) なにそれ : 名無しさん@お腹いっぱい。 (ワッチョイ 7fea-DA6+) 「死せる孔明生ける仲達を走らす」のもじりかと : 名無しさん@お腹いっぱい。 (ワッチョイ 3374-b8Mh) 「簡単に例えると、焚き火で得られる熱エネルギーは、木を育てる労力と釣り合わないってことさ」 : 名無しさん@お腹いっぱい。 (ワッチョイ 6f6c-bmS4) : 名無しさん@お腹いっぱい。 (ワッチョイ a35f-vn3u) 話題がなくなってきた : 名無しさん@お腹いっぱい。 (スッップ Sd1f-u/7q) シコいって業界用語? : 名無しさん@お腹いっぱい。 (ワッチョイ ff9f-6h2J) 美人の腋だろ : 名無しさん@お腹いっぱい。 (ワッチョイ 1ad9-CN8D) .arenaってのに感染したわ : 名無しさん@お腹いっぱい。 (ワッチョイ 9a9f-x/0H) 感染経路含め詳しく教えて : 名無しさん@お腹いっぱい。 (ワッチョイ 1ad9-CN8D) 感染経路はRDP : 名無しさん@お腹いっぱい。 (アウアウカー Sa43-CRxR) : 名無しさん@お腹いっぱい。 (ワッチョイ 1ad9-CN8D) : 名無しさん@お腹いっぱい。 (ワッチョイ 4e4e-QWps) 消えたのはエロ動画だけで済んだとか? : 名無しさん@お腹いっぱい。 (ワッチョイ 1ad9-CN8D) その他に家族写真とか音楽とかかなりあったけど、30万なんて払う気にならんし諦めたよ : 名無しさん@お腹いっぱい。 (ワッチョイ 4e4e-QWps) WUは兎も角、常時稼働のサーバーでDefenderの手動更新が一番不味かったですね : 名無しさん@お腹いっぱい。 (ワッチョイ 4e4e-QWps) P制限じゃなくてIP制限ね : 名無しさん@お腹いっぱい。 (ワッチョイ 7a79-Y0Sx) : 名無しさん@お腹いっぱい。 (ブーイモ MMba-cGhN) 1) LAN側の端末がマルに感染してRDP経由でローカルのサーバが感染した。 : 名無しさん@お腹いっぱい。 (ワッチョイ 4e4e-QWps) : 名無しさん@お腹いっぱい。 (ワッチョイ 9ac5-jRVg) 仮に2だとして : 名無しさん@お腹いっぱい。 (オイコラミネオ MM06-CN8D) : 名無しさん@お腹いっぱい。 (オイコラミネオ MM06-CN8D) : 名無しさん@お腹いっぱい。 (ブーイモ MMba-cGhN) RDP使うのはいいけど、その前にVPNでも張れよ。 : 名無しさん@お腹いっぱい。 (ワッチョイ a723-w1Hk) : 名無しさん@お腹いっぱい。 (ワッチョイ d379-+R42) 直接RDPとか開放するんじゃなくて自前でVPNサーバも : 名無しさん@お腹いっぱい。 (オイコラミネオ MM6b-EUPH) : 名無しさん@お腹いっぱい。 (ワッチョイ 2b4e-RXrU) : 名無しさん@お腹いっぱい。 (ワッチョイ 2b4e-RXrU) : 名無しさん@お腹いっぱい。 (ワッチョイ 93c5-PJHK) 昔々)SMBやRDPはインターネットから遮断必須だった : 名無しさん@お腹いっぱい。 (ワッチョイ 93d9-EUPH) ,473 : 名無しさん@お腹いっぱい。 (ワッチョイ 9179-+R42) : 名無しさん@お腹いっぱい。 (ワッチョイ 61e2-Ac94) HTTPやHTTPSなら安全です : 名無しさん@お腹いっぱい。 (ワッチョイ d3d1-pYCC) ↑嘘つきw : 名無しさん@お腹いっぱい。 (ワッチョイ 5bea-o7xi) RDP使うにしてもVPN張った上で使うのが普通だと思う : 名無しさん@お腹いっぱい。 (ワッチョイ 0e4c-PvnN) ネットワークの脆弱性をついて侵入してくるのはわかるけど : 名無しさん@お腹いっぱい。 (ペラペラ SD96-NANy) 脆弱性というか単純なブルートフォースアタックもやってくるぞ : 名無しさん@お腹いっぱい。 (ワッチョイ 69d6-rk6k) 今週頭くらいからブラウザでメモリを食い潰すおかしなWeb広告 : 名無しさん@お腹いっぱい。 (ワッチョイ 996b-Y3bU) : 名無しさん@お腹いっぱい。 (ワッチョイ d674-3ZDl) 昨夜からウィルスバスターが,OPS_MS17-010-SMB_REMOTE_CODE_EXECUTION_EXPLOIT-2を頻繁にブロックしてます。 : 名無しさん@そうだ選挙に行こう! Go to vote! (アウアウカー Sadd-XCQz) ウィルスwwwwwwww : 名無しさん@そうだ選挙に行こう! Go to vote! (アウアウカー Sadd-un/1) 存在するから反応する : 名無しさん@そうだ選挙に行こう! Go to vote! (ワッチョイ 4a76-+yW3) いや実際に観測しない限り、活動状態のウィルスと無効化済みのウィルスが : 名無しさん@お腹いっぱい。 重大な個人情報を盗まれる前にフォーマットしたほうがいいな : 名無しさん@お腹いっぱい。 (ワッチョイ 9a72-O/WL) ご丁寧にMS17-010とかSMBとかREMOTE_CODE_EXECUTION_EXPLOITとか知らせてくれてるのにこれでわからないとはバカにも程がある : お利口な栗鼠 (ワッチョイ ddc9-RLxF) 一個前のスレに書き込みしてた。。 : 名無しさん@お腹いっぱい。 (ワッチョイ c14c-1h1u) ランサムウェア「BadRabbit」が猛威、交通機関やメディアに被害 : 名無しさん@お腹いっぱい。 (ワッチョイ d630-7buw) あのCMで有名なアイカ工業がやられたようだな : 名無しさん@お腹いっぱい。 (ワッチョイ 8926-BA1T) : 名無しさん@お腹いっぱい。 (ワッチョイ d1a9-lnhS) ru ロシア : 名無しさん@お腹いっぱい。 (ワッチョイ 9bef-nu9H) .niだったらいいの? : 名無しさん@お腹いっぱい。 (ワッチョイ d1a9-lnhS) : 名無しさん@お腹いっぱい。 (ワッチョイ d96b-WIje) : 名無しさん@お腹いっぱい。 (ワッチョイ eb74-haA8) 483です。 : 名無しさん@お腹いっぱい。 (ワッチョイ 9bef-nu9H) : 名無しさん@お腹いっぱい。 (ワッチョイ 8926-BA1T) で動きが : 名無しさん@お腹いっぱい。 (アウアウカー Saed-q+V2) アイカやられてんのかよwwwwwwww : お利口な栗鼠 (ワッチョイ 41c9-tQu8) : 名無しさん@お腹いっぱい。 (ワッチョイ 8926-BA1T) : 名無しさん@お腹いっぱい。 (ワッチョイ d90d-CTXj) 未だにvvvを復号したいけど出来ん・・・ : 名無しさん@お腹いっぱい。 (ワッチョイ e94c-x881) パソコンに詳しいヤツに頼めよ : 名無しさん@お腹いっぱい。 (アウアウカー Saed-j9wB) 無駄な努力をするな、新しいの買えw : 名無しさん@お腹いっぱい。 (ワッチョイ d90d-CTXj) : 名無しさん@お腹いっぱい。 (アウアウカー Saed-x881) : 名無しさん@お腹いっぱい。 (ワッチョイ 9ba6-nu9H) vvvのすべてが復号できるわけじゃないしな : 名無しさん@お腹いっぱい。 (ワッチョイ 110d-CTXj) : 名無しさん@お腹いっぱい。 (ワッチョイ ed4c-BF6x) : 名無しさん@お腹いっぱい。 (ワッチョイ 810d-7fmi) : 名無しさん@お腹いっぱい。 (ワッチョイ ff2a-sTY7) おいおいw : 名無しさん@お腹いっぱい。 (ワッチョイ 7f5f-k2ad) そんなに大切なものならまともな業者に依頼したほうがいいとおもうが : 名無しさん@お腹いっぱい。 (ワッチョイ 7f76-J2tm) 安物買いの〜になる未来しか見えないけどなw : 名無しさん@お腹いっぱい。 (ワッチョイ 7f4a-+eVz) Win10 FCU に標準で、アンチランサムウェア機能が付いたな。 : 名無しさん@お腹いっぱい。 (ワッチョイ 8230-E0d6) 安い業者は大手からノウハウを買って商売してる単なる代理店みたいなものだよ : 名無しさん@お腹いっぱい。 (ワッチョイ cd4c-cN0w) : 名無しさん@お腹いっぱい。 (ワッチョイ 02c9-E0d6) 今日はじめてCybereasonRansomFreeがdllhost.exeやexeplorerがファイルを暗号化してるって検知した : 名無しさん@お腹いっぱい。 (ワッチョイ 0224-RjUU) ちょっと何言ってるか分からない : 名無しさん@お腹いっぱい。 (ブーイモ MMcd-ZLag) それが普通の挙動 : 名無しさん@お腹いっぱい。 (ワッチョイ 02c9-E0d6) え?じゃあこのフォルダは永遠に置かれたままなの? : 名無しさん@お腹いっぱい。 (ワッチョイ 524a-kjAN) あのフォルダが罠って言うか囮になってるんじゃねぇの? : 名無しさん@お腹いっぱい。 (アウアウカー Sa49-cN0w) 囮なのはそうたけと、検知するのはおかしいよね : 名無しさん@お腹いっぱい。 (ワッチョイ 077e-ijx+) : 名無しさん@お腹いっぱい。 (ワッチョイ 274c-vSkR) : 名無しさん@お腹いっぱい。 (ワッチョイ 9eee-MbHU) 知らないうちにウェブコンパニオンというソフトが入ってたんですが、普通に削除すれば大丈夫でしょうか? : 名無しさん@お腹いっぱい。 (ワッチョイ 794c-nGTj) : 名無しさん@お腹いっぱい。 (ワッチョイ 5ea6-JjO2) : 名無しさん@お腹いっぱい。 (ワッチョイ c3c9-b+s2) 保守 : 名無しさん@お腹いっぱい。 (ワッチョイ 674d-MiNv) 誰でも簡単にネットで稼げる方法など : 名無しさん@お腹いっぱい。 (ワッチョイ 0776-qU+m) 風呂上がりの鏡に映った俺がいつもより格好良く見える : 名無しさん@お腹いっぱい。 (ワッチョイ 0ff2-q70S) でこから上が輝いてるぞ : 名無しさん@お腹いっぱい。 (ワッチョイ 2a5f-l6Og) 鏡にトロイの木馬が仕込まれていることにも気付いていないのかよ : 名無しさん@お腹いっぱい。 (ワッチョイ 5f4c-MiNv) 今年はもっとランサムウェアが凶悪化すると思ったがそうでもなかったな : 名無しさん@お腹いっぱい。 (スップ Sd8a-FeIJ) 保守 : 名無しさん@お腹いっぱい。 (ブーイモ MMc9-Puxn) 捕手 : 名無しさん@お腹いっぱい。 (ワッチョイ 5b76-jD3A) テレビでやってたけどランサムウェアって北朝鮮がつくってたんだってな : 名無しさん@お腹いっぱい。 (スップ Sd03-oRq4) 身代金だろフツーに考えて : 名無しさん@お腹いっぱい。 (JP 0H13-Yxec) ランサム の意味をいまだに判ってない奴がいるんだよ >537みたいに : 名無しさん@お腹いっぱい。 (ワッチョイ f5f4-jD3A) : 名無しさん@お腹いっぱい。 (ワッチョイ 8590-weOF) うん : 名無しさん@お腹いっぱい。 (ワッチョイ 834a-uO2t) 北朝鮮は底抜けのアホだからな、身代金で大儲けを企んでたけど、払う人は : 名無しさん@お腹いっぱい。 (ペラペラ SDeb-kjBU) ウィルス対策変更したらアンチランサムフリーがやられてたみたいでウィルスだって削除されて : 名無しさん@お腹いっぱい。 (ワッチョイ 9612-4vN5) アクロニス、ランサムウェア対策ソフトを無償公開、AI技術を使った「Acronis Ransomware Protection」 : 名無しさん@お腹いっぱい。 (ワッチョイ 13c9-Org/) 現在って暴露ウイルスとか流行ってないの? : 名無しさん@お腹いっぱい。 (ドコグロ MM32-3HHz) 金にならない愉快犯的なのは減ったね : 名無しさん@お腹いっぱい。 (ワッチョイ bac9-nuI9) 心配ならオフラインにするしかない : 名無しさん@お腹いっぱい。 (ワッチョイ 9e2a-P5B6) ルーターのNAT設定入れてないNASなら怖くもなんともないだろ・・・ : 名無しさん@お腹いっぱい。 (ワッチョイ ae30-Bq+l) ウイルスにやられたらアウト : 名無しさん@お腹いっぱい。 (ワッチョイ 9e2a-P5B6) 屁理屈レベルだな : 名無しさん@お腹いっぱい。 (スップ Sdda-4g3e) : 名無しさん@お腹いっぱい。 (アウアウウー Sa77-089C) 安全神話でもあるんだろうな : 名無しさん@お腹いっぱい。 (ワッチョイ 9e2a-P5B6) 気持ちの問題? 根拠ないじゃん このスレはそういう迷信的なのは要らないから : 名無しさん@お腹いっぱい。 (アウアウウー Sa77-089C) 自己責任だから好きにしなよ : 名無しさん@お腹いっぱい。 (ブーイモ MM06-jjF6) GandCrabってランサムウェアに感染した。 : 名無しさん@お腹いっぱい。 (ワッチョイ 9fc9-NaB6) : 名無しさん@お腹いっぱい。 (ブーイモ MMcf-UYd6) : 名無しさん@お腹いっぱい。 (ワッチョイ f74c-ciBl) 「アクロニス、無償で使用できるAIベースのランサムウェア対策機能を発表」 : 名無しさん@お腹いっぱい。 (JP 0Hdf-kp56) 挙動監視だね : 名無しさん@お腹いっぱい。 (アウアウカー Sa2b-Q5SX) ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes : 名無しさん@お腹いっぱい。 (アウアウカー Sa2b-Q5SX) 「Adobe Flash Player」にゼロデイ脆弱性 〜Adobe、修正版を5日にリリースへ : 名無しさん@お腹いっぱい。 (アウアウカー Sa69-Yuoz) ランサムウエア保管の疑い、香川 22歳の男性を書類送検【社会】- 徳島新聞社 : 名無しさん@お腹いっぱい。 (ワッチョイ 924a-zWFh) Win10のランサム対策機能使ってる奴いるかな? : 名無しさん@お腹いっぱい。 (ワッチョイ e25f-erhA) ランサムはウイルスだから、Win付属の対策機能なんか使わずとも、 : 名無しさん@お腹いっぱい。 (ワッチョイ be2a-N9rC) ゼロデイ攻撃で仮想通貨が散々やられてるのに、頭湧いてんのか? : 名無しさん@お腹いっぱい。 (JP 0H0a-Zd5V) は無知という盾を手に入れた : 名無しさん@お腹いっぱい。 (ワッチョイ 45a1-JDCB) やりすぎ防犯パトロール、特定人物を尾行監視 2009年3月19日19時7分配信 ツカサネット新聞 : 名無しさん@お腹いっぱい。 (ワッチョイ 374c-ufPG) のレビュー : 名無しさん@お腹いっぱい。 (ワッチョイ 7fd0-yFIO) : 名無しさん@お腹いっぱい。 (ワッチョイ ff30-1D4l) ランサムはソフトウェアだったりアドオンのアプデとかでやられるサプライチェーン攻撃が一番怖いな : 名無しさん@お腹いっぱい。 (ワッチョイ bfef-qi38) 学園ランサム : 名無しさん@お腹いっぱい。 (ワッチョイ 5752-4H+m) ほとんどのウィルス対策ソフトが検出するようなこんな物怖くなんかないわ : 名無しさん@お腹いっぱい。 (アウウィフ FF2b-cxM0) あっそ : 名無しさん@お腹いっぱい。 (ワッチョイ d390-EVSo) 久しぶりに来たら : 名無しさん@お腹いっぱい。 (ワッチョイ 0b6e-EVSo) だって、わかりやすい感染パターンとかないし、暗号化されたら復旧できるかどうかウイルス作った当人でさえ判らないとか。 : 名無しさん@お腹いっぱい。 (ワッチョイ be30-9tdc) 未だに多いのは素人の脆弱性放置とメールで添付されてくるパターンだよ : 名無しさん@お腹いっぱい。 (ワッチョイ da62-5+xH) YESYESYES連打は一定数いるからなぁ : 名無しさん@お腹いっぱい。 (ワッチョイ be30-9tdc) それとは別に、無意識のうちにクリックしてしまうヒューマンエラーもある : 名無しさん@お腹いっぱい。 (ワッチョイ be30-9tdc) これもランサムとは直接関係ないけど、このスレでも口酸っぱく言われてたことが書かれているね : 名無しさん@お腹いっぱい。 (ワッチョイ 66a6-Wwmn) 基本的には解読ツールがない種類はデータの復元できないよな : 名無しさん@お腹いっぱい。 (ワッチョイ 1152-xoNQ) : 名無しさん@お腹いっぱい。 (ワッチョイ b330-FkxM) これなんかさんの状況と殆ど同じだな : 名無しさん@お腹いっぱい。 (ワッチョイ df04-fzSc) だ! : 名無しさん@お腹いっぱい。 (ワッチョイ c904-uaFS) な! : 名無しさん@お腹いっぱい。 (ワッチョイ 5bef-uaFS) ん! : 名無しさん@お腹いっぱい。 (ワッチョイ a94c-0Gky) ランサムウェア「GandCrab」、Flashの脆弱性で拡散開始か : 名無しさん@お腹いっぱい。 (ワッチョイ 5d52-IVD0) >2月にAdobeが修正したFlash Playerの脆弱性「CVE-2018-4878」 : 名無しさん@お腹いっぱい。 (ワッチョイ 4d30-tf0Y) それが世の中にはセキュリティソフトの更新を手動にする馬鹿が居るんだよ : 名無しさん@お腹いっぱい。 (ドコグロ MMdf-ZxLv) : 名無しさん@お腹いっぱい。 (スプッッ Sddf-6BD1) : 名無しさん@お腹いっぱい。 (ワッチョイ 594c-LD0K) ランサムウェアDMA Lockerに感染したHerrington & Companyは、1700ドル(18万円)の身代金を支払う代わりにIT企業Proven Data Recovery社に6000ドル(65万円)でデータの復元を依頼したが、 : 名無しさん@お腹いっぱい。 (ワッチョイ 8130-4WOJ) 無理なものは無理だわな : 名無しさん@お腹いっぱい。 (ワッチョイ bbdd-I9Vp) 日本の業者もたぶん同じことしてる : 名無しさん@お腹いっぱい。 (ワッチョイ bb30-pp5B) 18万の身代金の代わりに、65万でデータの復元を依頼する時点で気が付くだろと・・・ : 名無しさん@お腹いっぱい。 (ワッチョイ fa62-L+53) 会社イメージ的に犯罪者との直接取引は避けたかったとかじゃない? : 名無しさん@お腹いっぱい。 (ワッチョイ bb30-pp5B) それはあるかも : 名無しさん@お腹いっぱい。 (ササクッテロロ Sp75-PQwL) 今日初めてランサムウェアに感染したわ : 名無しさん@お腹いっぱい。 (ワッチョイ 7530-kDyt) 何をして感染したの? : 名無しさん@お腹いっぱい。 (ワッチョイ daa9-PQwL) : 名無しさん@お腹いっぱい。 (ワッチョイ 69c6-Ewew) ワナクライ以降は危ないサイトとかは行かないようになったなぁ : 名無しさん@お腹いっぱい。 (ワッチョイ 7530-kDyt) ブラウザやセキュリティソフトは何を使用していたのか、見たのはどこのサイトだったのか気になる : 名無しさん@お腹いっぱい。 (ワッチョイ aa62-eqzx) OS、ブラウザ、セキュリティソフトは気になるな : 名無しさん@お腹いっぱい。 (アウアウイー Sa35-PQwL) OSはwin7pro、ブラウザはIE11、セキュリティソフトは切ってました : 名無しさん@お腹いっぱい。 (ワッチョイ ee24-FivL) ノーガードはあんま参考にならんなw : 名無しさん@お腹いっぱい。 (ワッチョイ aa62-eqzx) まぁ仮想マシンだから分かってやってたんだろうけど : 名無しさん@お腹いっぱい。 (ワッチョイ 894d-9WOx) すごくおもしろいパソコン一台でお金持ちになれるやり方 : 名無しさん@お腹いっぱい。 (アウアウカー Sa4d-LfY2) で、実際、本当にバージョンが上がって検知能力がアップしてるのか?という疑問だが、セキュリティソフトの能力比較テストで、以前、ランサムウェアの検知能力を調べているのがあった : 名無しさん@お腹いっぱい。 (アウアウカー Sa4d-LfY2) すまん、誤爆したわ : 名無しさん@お腹いっぱい。 (ワッチョイ 13a6-mHpX) 初めてランサムウェアの被害にあったのでご教授いただきたく書き込みをさせていただきます。 : 名無しさん@お腹いっぱい。 (ワッチョイ 13a6-mHpX) >609 の訂正です。 : 名無しさん@お腹いっぱい。 (ワッチョイ d14c-wkUZ) : 名無しさん@お腹いっぱい。 (アウアウウー Sadd-EcIw) : 名無しさん@お腹いっぱい。 (ワッチョイ 1930-+A8D) : 名無しさん@お腹いっぱい。 (ワッチョイ 13a6-mHpX) ID:zb/4U/do0 です。 : 名無しさん@お腹いっぱい。 (ワッチョイ 13a6-Yzyf) さん、 : 名無しさん@お腹いっぱい。 (スプッッ Sd25-OOJK) Windows 7でSecurity Essentialか : ID:zb/4U/do0 (ワッチョイ 13a6-mHpX) ID:zb/4U/do0 です。 : 名無しさん@お腹いっぱい。 (ワッチョイ 3190-Ockd) 写真ならスマフォに残ってねーの? : 名無しさん@お腹いっぱい。 (ワッチョイ b362-/767) ID Ransomwareで確認するとか? : ID:zb/4U/do0 (ワッチョイ 13a6-mHpX) : ID:zb/4U/do0 (ワッチョイ 13a6-mHpX) : 名無しさん@お腹いっぱい。 (ワッチョイ b362-/767) じゃあ無理じゃ無いかな。 : 名無しさん@お腹いっぱい。 (ワッチョイ 13c9-T4FY) 大事な思い出なら勉強代としてはまあ安いもんだろ : 名無しさん@お腹いっぱい。 (ワッチョイ d14c-TUnL) : ID:zb/4U/do0 (ワッチョイ 13a6-mHpX) : ID:zb/4U/do0 (ワッチョイ 13a6-Yzyf) ID:zb/4U/do0 です。 : 名無しさん@お腹いっぱい。 (アウアウウー Sadd-EcIw) : 名無しさん@お腹いっぱい。 (ワッチョイ d152-QPWp) そもそもバックアップもしていないし、.exeファイルを叩いた上でなおさら実行まで許可しちゃっているんだから : 名無しさん@お腹いっぱい。 (ワッチョイ b362-/767) ランサムウェアに感染したらどうする? 本音で語るランサムウェア被害の復元と対策 : 名無しさん@お腹いっぱい。 (アウアウウー Sadd-EcIw) 追加 : 名無しさん@お腹いっぱい。 (スプッッ Sd63-xLHd) : 名無しさん@お腹いっぱい。 (ブーイモ MMcd-T4FY) 復旧業者も結局犯人に金払って解除してるとか聞くしなぁ... : 名無しさん@お腹いっぱい。 (アウアウウー Sadd-1I7c) : ID:zb/4U/do0 (ワッチョイ 13a6-mHpX) ID:zb/4U/do0 です。 : 名無しさん@お腹いっぱい。 (アウアウウー Sadd-1I7c) : 名無しさん@お腹いっぱい。 (ワッチョイ d930-+A8D) : 名無しさん@お腹いっぱい。 (アウアウウー Sadd-1I7c) まぁ、2010年のSecurity Essentials 2.0以降、8年間も機能アップはされてないもんな : 名無しさん@お腹いっぱい。 (ワッチョイ fb3d-YCwX) windows7はメインストリームサポートは終わり、延長サポートもあと1年半強しかないからな : 名無しさん@お腹いっぱい。 (ワッチョイ 7ba6-Du++) 総合セキュリティソフト代をケチって、バックアップ代もケチって : 名無しさん@お腹いっぱい。 (アウアウウー Sadd-1I7c) : 名無しさん@お腹いっぱい。 (ワッチョイ 21ce-CfZI) : 名無しさん@お腹いっぱい。 (ワッチョイ 414c-2vX0) 私も : 名無しさん@お腹いっぱい。 (ワッチョイ 2530-El43) アドレスを書くのが嫌なら、何を検索して辿りついたのか、サイトのジャンルだけでも書いてくれないとね : 名無しさん@お腹いっぱい。 (アウアウウー Sa09-ig8J) そう思い込んでるだけで、 : 名無しさん@お腹いっぱい。 (JP 0He2-lRPv) RDP開けっ放しは普通だけど、ルーターがRDPを普通は通さない : 名無しさん@お腹いっぱい。 (ワッチョイ 4a62-SeFN) 「ウイルス入りデータの配布場所」って言ってるから割れ系じゃないのかね? : ID:zb/4U/do0 (ワッチョイ 7aa6-qVDa) ID:zb/4U/do0 です。 : 名無しさん@お腹いっぱい。 (ワッチョイ 2530-El43) : ID:zb/4U/do0 (ワッチョイ 7aa6-5on+) さん、 : 名無しさん@お腹いっぱい。 (アウアウカー Sa2d-29AL) : ID:zb/4U/do0 (ワッチョイ 13a6-UwQd) さん、 : 名無しさん@お腹いっぱい。 (ワッチョイ 1b20-Z/Qa) 払うべきじゃないだろ : 名無しさん@お腹いっぱい。 (ワッチョイ 517e-m221) そもそも、人に言えないような実行ファイルをダウンロードしてなったんだから、次回も拾ってやらかすだろうな。 : 名無しさん@お腹いっぱい。 (ワッチョイ 294c-29AL) 払わない方がもちろん良いのだろうけど、ほかにデータを回復する手段がない場合はやむを得ない : ID:zb/4U/do0 (ワッチョイ 42a6-eVpF) ID:zb/4U/do0 です。 : 631 (スプッッ Sd0a-3iqU) : 名無しさん@お腹いっぱい。 (ブーイモ MM62-eVDd) 5万で済むなら安いもんだわな : 名無しさん@お腹いっぱい。 (ワッチョイ 89d6-QKas) 業者は被害者から15万とって5万を犯人に払って復旧するからね : 名無しさん@お腹いっぱい。 (ワッチョイ 4224-ED6d) 業者がランサム流して身代金ゲット!自分が流したやつ修理頼んできたら犯人に払う分も必要なく丸々ゲット! : 名無しさん@お腹いっぱい。 (ワッチョイ 8130-TG7i) ランサムなんて作ってばら撒く奴はその業者みたいなものだろ、実質 : ID:zb/4U/do0 (ワッチョイ 42a6-eVpF) さん、 : ID:zb/4U/do0 (ワッチョイ 7fa6-yEpF) さん、 : 名無しさん@お腹いっぱい。 (スッップ Sd9f-ZoGE) : 名無しさん@お腹いっぱい。 (ワイモマー MM7f-DJU/) 博多大丸なんとかに似てる : 名無しさん@お腹いっぱい。 (ワッチョイ ff24-eu9c) >>ばら撒くだけでは誰徳?ってハナシですもんねえ。。 : ID:zb/4U/do0 (ワッチョイ 7fa6-amnW) さん、 : 名無しさん@お腹いっぱい。 (アウアウカー Sa93-dLRc) : ID:zb/4U/do0 (ワッチョイ 7fa6-amnW) さん、 : 名無しさん@お腹いっぱい。 (ワッチョイ 7f62-fcf0) 負け惜しみにしか聞こえないw : ID:zb/4U/do0 (ワッチョイ 7fa6-amnW) : 名無しさん@お腹いっぱい。 (スプッッ Sd7f-isb1) : ID:zb/4U/do0 (ワッチョイ 7fa6-amnW) さん、 : 名無しさん@お腹いっぱい。 (アウアウカー Sa93-dLRc) : 名無しさん@お腹いっぱい。 (ワッチョイ 0d12-s1NS) ランサムウェア「Thanatos」の被害からファイルを復旧するツールをTalosが無償公開 : 名無しさん@お腹いっぱい。 (ワッチョイ c766-PtHa) もうずっと遊んでいるフリーゲームを久しぶりに起動したら初めてランサムウエアが検出、 復元出来ないファイルしぶしぶファイル削除したけどどっから出たんど : 名無しさん@お腹いっぱい。 (ワッチョイ 12c9-XuXc) いろんな企業が感染してるけど予防策ってないんだろうか : 名無しさん@お腹いっぱい。 (ワッチョイ 1224-tjON) バックアップ 隔離 : 名無しさん@お腹いっぱい。 (JP 0Hea-0C0N) 今だとレンタルUTMかな NTT東日本がやってる奴 : 名無しさん@お腹いっぱい。 (ワッチョイ 7fd6-SJFr) : 名無しさん@お腹いっぱい。 (ワッチョイ 12c9-XuXc) : 名無しさん@お腹いっぱい。 (ワッチョイ 6f52-ABud) : 名無しさん@お腹いっぱい。 (ワッチョイ ddc9-exYN) 屁の突っ張りにもならないことはないと思うので : 名無しさん@お腹いっぱい。 (ワッチョイ a6d6-QcHd) WebページのCMに含まれる怪しげなスクリプトとかを : 名無しさん@お腹いっぱい。 (スフッ Sd43-YXVP) 保守 : 名無しさん@お腹いっぱい。 (ワッチョイ 978f-j6wj) 私たち日本人の、日本国憲法を改正しましょう。 : 名無しさん@お腹いっぱい。 (ワッチョイ eab4-ClLQ) 知り合いがnmijjtbっていうのを食らったらしい : 名無しさん@お腹いっぱい。 (ワッチョイ da62-XlXY) ググっても中国語か朝鮮語しか出てこないな : 名無しさん@お腹いっぱい。 (ワッチョイ ed7e-NcUb) NO MORE RANSOMで、「GandCrab」の暗号解除ツールが公開された。 : 名無しさん@お腹いっぱい。 (ワッチョイ b330-bOe8) 復元出来ても単なる個人の環境とは違うから大変そうだな : 名無しさん@お腹いっぱい。 (ワッチョイ 8bc9-ZA70) GANDCRAB 5.0.4に感染してしまいました。 : 名無しさん@お腹いっぱい。 (スプッッ Sd92-Nr8X) ランサムウェア「GandCrab」対応復号ツール、100万ドル超の被害回避--Bitdefender報告 : 名無しさん@お腹いっぱい。 (スプッッ Sd92-Nr8X) : 名無しさん@お腹いっぱい。 (アークセー Sxbb-jKSr) 感染したファイルの名前が、複合化ツールに記載されてるものは、おそらく復元できると思いますが、当方のファイル名は記載されてるものではなかったので、だめでした。 : 名無しさん@お腹いっぱい。 (ワッチョイ 8a62-TIBr) 感染経路はメールの偽装添付ファイル? : 名無しさん@お腹いっぱい。 (ワッチョイ 8bc9-ZA70) 感染経路はグーグルクロームのブラウザに、インストールされていないフォントが : 名無しさん@お腹いっぱい。 (ワッチョイ 8a62-TIBr) ohそれはまた典型的な。。。 : 名無しさん@お腹いっぱい。 (ワッチョイ 8bc9-ZA70) とりあえず、USB接続のHDDにバックアップしていた動画や写真は被害無しだったのが : 名無しさん@お腹いっぱい。 (アウアウウー Sac7-w1bu) そういう考え方もそれはそれでわかるけど、 : 名無しさん@お腹いっぱい。 (ワッチョイ 8bc9-ZA70) 今回の件で、絶望の闇の底に突き落とされたのです。 : 名無しさん@お腹いっぱい。 (ワッチョイ 9abd-IOkt) : 名無しさん@お腹いっぱい。 (ワッチョイ 3352-v32V) : 名無しさん@お腹いっぱい。 (ワッチョイ d73e-Nr8X) : 名無しさん@お腹いっぱい。 (ワッチョイ d73e-Nr8X) : 名無しさん@お腹いっぱい。 (スプッッ Sda3-nTZc) : 名無しさん@お腹いっぱい。 (ワッチョイ ab51-YP9l) 泡立てるパワーは凄く強いです。浅いコップだと、勢いがありすぎて、こぼれます。コップに蓋をするなどして、 : 名無しさん@お腹いっぱい。 (スフッ Sdea-pKKp) どう誤爆したんだ? : 名無しさん@お腹いっぱい。 (JP 0H72-xDfz) キッチン小物じゃね なんとなく : 名無しさん@お腹いっぱい。 (ワッチョイ 294c-JwVn) レビューっぽいが : 名無しさん@お腹いっぱい。 (ワッチョイ 896b-GY/9) コップからこぼさなくなるまでグンマーの豆腐屋で修行しろ : 名無しさん@お腹いっぱい。 (スッップ Sdb3-nZqs) ランサムウェアってなにかなぁ : 名無しさん@お腹いっぱい。 (ワッチョイ 8ac9-5Jpq) tp://d2gfnym7wzulsm.cloudfront.net/pc_shleld_lite_2/index.html : 名無しさん@お腹いっぱい。 (アウアウカー Sa6b-cvGE) : 名無しさん@お腹いっぱい。 (ワッチョイ 8620-i9ZJ) : 名無しさん@お腹いっぱい。 (ワッチョイ 8ac9-5Jpq) 広告ということですかね : 名無しさん@お腹いっぱい。 (ワッチョイ 8390-dzMK) というかランサムウェアだと思ったならそんな危険なアドレスを直接貼るなよw : 名無しさん@お腹いっぱい。 (ラクッペ MM41-tTwh) ネカフェのPCに繋いだ外付けHDDがランサムウェア(GANDCRAB 5.0.4)にやられたみたいで : 名無しさん@お腹いっぱい。 (JP 0H93-FVgA) 大丈夫 : 名無しさん@お腹いっぱい。 (ブーイモ MM89-5002) ファイルは消えるが、初期化してしまえばランサムウェアなんて関係なくなる。 : 名無しさん@お腹いっぱい。 (ラクッペ MM41-tTwh) 、 : 名無しさん@お腹いっぱい。 (ワッチョイ 1155-uqk5) まともなネットカフェだと電源落とす度にOSイメージが復元されてウイルスなんて気にしないでいいんだけど、そうじゃないところもあるんだな : 名無しさん@お腹いっぱい。 (スププ Sd33-NHjr) まともなネットカフェとやらの区別がつかないしな : 名無しさん@お腹いっぱい。 (ワッチョイ b1b4-RIWA) : 名無しさん@お腹いっぱい。 (スプッッ Sde2-nmji) : 名無しさん@お腹いっぱい。 (アウアウカー Sadd-nmji) 以前と比べると最近はランサムウェアの感染の話、あまり聞かなくなったよね? : 名無しさん@お腹いっぱい。 (ワッチョイ 4a62-p/Pt) 知名度が十分に上がってきたからじゃね? : 名無しさん@お腹いっぱい。 (ワッチョイ ebef-ItlB) マカフィー入れてたが : 名無しさん@お腹いっぱい。 (ワッチョイ e124-yokG) : 名無しさん@お腹いっぱい。 (ワッチョイ e124-yokG) RansomFreeはサポート去年終了してるんだな : 名無しさん@お腹いっぱい。 (ワッチョイ adbc-fFV4) : 名無しさん@お腹いっぱい。 (ワッチョイ adbc-fFV4) : 名無しさん@お腹いっぱい。 (ワッチョイ adbc-fFV4) Ransome free マジだった。。 : 名無しさん@お腹いっぱい。 (ワッチョイ c615-ng2H) MalwarebytesのAnti-RansomwareはBeta版として提供され続けているよ。 : 名無しさん@お腹いっぱい。 (ワッチョイ 066d-DUbI) : 名無しさん@お腹いっぱい。 (ワッチョイ e212-e7ob) 助けて下さい : 名無しさん@お腹いっぱい。 (JP 0Hd6-DUbI) まあ無料でってなら無理だね。 : 名無しさん@お腹いっぱい。 (ワッチョイ 3165-DAsB) : 名無しさん@お腹いっぱい。 (ワッチョイ 3165-DAsB) : 名無しさん@お腹いっぱい。 (ワッチョイ d262-yqhM) 総合セキュリティソフトとは別枠(共存可)のランサムウェア専用対策ソフトって : 名無しさん@お腹いっぱい。 (ワッチョイ 3161-ZmNN) 私もHDDのアクセスが激しいと思ったら5.1に感染していました、打つ手はないようなのでGMOとDMMの口座開設の手続きをしました。 : 名無しさん@お腹いっぱい。 (ワッチョイ e212-e7ob) : 名無しさん@お腹いっぱい。 (JP 0Hd6-DUbI) : 名無しさん@お腹いっぱい。 (ワッチョイ 42a3-Wlyh) 訳のわからない添付ファイル実行したとか以外で感染するんか : 名無しさん@お腹いっぱい。 (ワッチョイ 495c-ZmNN) : 名無しさん@お腹いっぱい。 (ワッチョイ 066d-DUbI) : 731 (アウアウカー Sa69-fFV4) : 名無しさん@お腹いっぱい。 (アウアウカー Sa69-fFV4) 氏と氏って同一人物?! : 名無しさん@お腹いっぱい。 (ワッチョイ d262-yqhM) GandCrab感染経路 : 名無しさん@お腹いっぱい。 (ワッチョイ df79-vqQj) 739です : 名無しさん@お腹いっぱい。 (アウアウウー Saa3-RmwH) 貴方はそれでよかったかもしれないけれど、 : 名無しさん@お腹いっぱい。 (ワッチョイ 5f55-mOR8) : 名無しさん@お腹いっぱい。 (ラクッペ MMf3-Skvs) 24時間以上かかるとか復号ってそんなに時間かかるんだ : 名無しさん@お腹いっぱい。 (ワッチョイ ff15-ZhXv) ランサムウェア「Love you」、日本を標的とした大規模なキャンペーン : 名無しさん@お腹いっぱい。 (ワッチョイ 7f62-b7px) 今流行るなら「即位しませんかスパムメール」も : 名無しさん@お腹いっぱい。 (ワッチョイ df0f-5AXu) : 名無しさん@お腹いっぱい。 (アウアウウー Saa3-RmwH) : 名無しさん@お腹いっぱい。 (ワッチョイ 5fdc-Y7ad) 綺麗事ばっかw : 名無しさん@お腹いっぱい。 (ワッチョイ 7f16-O2h2) : 名無しさん@お腹いっぱい。 (アウアウカー Sa53-zZHK) 「現実にキチンと向き合え」って具体的に何にどう向き合えって言ってるんだっつー話だよな : 名無しさん@お腹いっぱい。 (ワッチョイ ff15-ZhXv) データをバックアップしとけばいいだけじゃね? : 名無しさん@お腹いっぱい。 (ワッチョイ 7f62-b7px) 言いたいことは分からんでも無いが : 名無しさん@お腹いっぱい。 (ブーイモ MM0f-Y7ad) 中学生が新聞に投書するようなレベルの理想論w : 名無しさん@お腹いっぱい。 (アウアウウー Saa3-RmwH) おぉこんなことでえらいカッカするヤツ多いんだな面白い : 名無しさん@お腹いっぱい。 (ワッチョイ 7f2f-qf6r) : 名無しさん@お腹いっぱい。 (ワッチョイ 7f62-b7px) >安倍がーの人が現れたりするんかな : 名無しさん@お腹いっぱい。 (ワッチョイ 5fdc-Y7ad) ボクが考えた最強のランサムウェア撃退法ってかw : 名無しさん@お腹いっぱい。 (ワッチョイ 5fa6-ZzKE) はこのスレにあくまで厚意で、ランサムウェアに感染後の対応という役立つ報告をアップしてくれてるのに、何様か知らんが無関係のがあんなただの理想論で上から目線で諭すとか笑止千万だわ : 名無しさん@お腹いっぱい。 (ワッチョイ df24-IXG0) 誰か研究用として検証できるような端末を持ってる人、 : 名無しさん@お腹いっぱい。 (スップ Sd9f-bdJm) : 名無しさん@お腹いっぱい。 (ワッチョイ 5fa6-ZzKE) : 名無しさん@お腹いっぱい。 (ワッチョイ 0293-/WZR) 捜査情報の入ったCD-Rからウイルス感染、福岡県警がイントラを一時停止 : 名無しさん@お腹いっぱい。 (ワッチョイ 9127-kmcD) : 名無しさん@お腹いっぱい。 (アウアウカー Sa49-q2E1) : 名無しさん@お腹いっぱい。 (ワッチョイ 524c-4wjP) 福岡県警に入っているセキュリティソフトはウイルスバスターらしい : 名無しさん@お腹いっぱい。 (ワッチョイ 4989-45ee) ウイルスでPCがバスターされちまったな : 名無しさん@お腹いっぱい。 (ワッチョイ 5216-hHwN) やっぱランサム対策にはそれ専用のアンチランサム入れないと : 名無しさん@お腹いっぱい。 (ワッチョイ 9127-kmcD) 最終的にはユーザーアカウント制御画面の警告確認画面が表示されているのに : 名無しさん@お腹いっぱい。 (ワッチョイ 9262-zo4s) UAC回避のランサムウェアなんて数年前から出回ってるけどな : 名無しさん@お腹いっぱい。 (ワッチョイ 9127-kmcD) 特権昇格の穴と組み合わせているのに引っかかっているんなら : 名無しさん@お腹いっぱい。 (ワッチョイ 9262-zo4s) 何言ってんだこいつ : 名無しさん@お腹いっぱい。 (ワッチョイ 9127-kmcD) 意味不明ならもっと知識が必要だな : 名無しさん@お腹いっぱい。 (ワッチョイ 8610-mbGY) ぼくのかんがえた系の発言は無意味 だからw : 名無しさん@お腹いっぱい。 (スプッッ Sdca-tomS) ユーザーアカウント制御を回避するランサムウェアやマルウェアなんてなんて数年前から出てるのに : 名無しさん@お腹いっぱい。 (ワッチョイ 4989-45ee) Windowsの仕様ザルすぎて草 : ID:zb/4U/do0 (ワッチョイ 826d-ycRl) : 名無しさん@お腹いっぱい。 (ワッチョイ 9127-kmcD) ユーザーアカウントの制御画面をパスするって事はsysytem権限で実行されるって事だぞ : 名無しさん@お腹いっぱい。 (ワッチョイ 9127-kmcD) 脆弱性の穴を突いて実行して権限昇格ってのは管理者権限で実行すると : 名無しさん@お腹いっぱい。 (ワッチョイ 9127-kmcD) >ユーザーアカウントの制御画面をパスするって事はsystem権限で実行されるって事だぞ : 名無しさん@お腹いっぱい。 (ワッチョイ 026b-OF6d) : 名無しさん@お腹いっぱい。 (ワッチョイ 0727-TOBW) >信頼できる企業・組織にデジタル署名されているプログラムと、 : 名無しさん@お腹いっぱい。 (ワッチョイ bfb5-yQ/S) GANDCRAB v5.1用の複合ツールはまだか!? : 名無しさん@お腹いっぱい。 (ワッチョイ 0715-We++) UAC回避機能を複数搭載したランサムウェア「HkCrypt」 : 名無しさん@お腹いっぱい。 (ワッチョイ 0715-We++) まあ、UACなんて80%くらいの人が無効にしてるだろう : 名無しさん@お腹いっぱい。 (ドコグロ MM1f-TOBW) 検索したんだけど「HkCrypt」の実態がわからん : 名無しさん@お腹いっぱい。 (ワッチョイ df62-tK6W) 『「HkCrypt」が実装していたUACバイパスの手法は、今年になり海外のウイルス対策ソフトウェアベンダーの : 名無しさん@お腹いっぱい。 (ワッチョイ 5fa3-L9be) 読む限りrootにsetuidされたプログラムが走らせるスクリプトのパーミッションが777に設定されてるようなもんだと思うんだけど : 名無しさん@お腹いっぱい。 (ワッチョイ 0715-We++) お前のセキュリティーソフトは新種・亜種すべてに対応してる、完璧なものなのか? : 名無しさん@お腹いっぱい。 (ワッチョイ 0715-We++) totalvirusってあるよね : 名無しさん@お腹いっぱい。 (ワッチョイ 0715-We++) : 名無しさん@お腹いっぱい。 (ワッチョイ 0727-TOBW) : 名無しさん@お腹いっぱい。 (ワッチョイ 79bc-k2vM) ランサムウェア「GandCrab」の復号ツールが機能強化 - 最新版にも対応 : 名無しさん@お腹いっぱい。 (ワッチョイ 79bc-k2vM) なお、5.1までの復号ツールがリリースされたため、2/19に復号ツールが効かない5.2がリリースされた模様 : 名無しさん@お腹いっぱい。 (ワッチョイ 66ef-2CcH) おー 5.1対応してるみたいだね。 : 名無しさん@お腹いっぱい。 (ワッチョイ eaa3-0mbR) RSA-2048の鍵をどうやって生成するのかよく分からんけど : 名無しさん@お腹いっぱい。 (ワッチョイ 9eb5-rusg) GandCrab 5.1の複合ツールで早速復号させて頂きました。 : 名無しさん@お腹いっぱい。 (ワッチョイ 79bc-k2vM) : 名無しさん@お腹いっぱい。 (ワッチョイ 79bc-k2vM) : 名無しさん@お腹いっぱい。 (ワッチョイ 5d24-nyHL) : 名無しさん@お腹いっぱい。 (ワッチョイ 9eb5-rusg) : 名無しさん@お腹いっぱい。 (ワッチョイ eaa3-0mbR) GandCrab 4/5はファイルの先頭1MBしか暗号化しないと書いてあるね : 名無しさん@お腹いっぱい。 (ワッチョイ 79bc-k2vM) : 名無しさん@お腹いっぱい。 (ワッチョイ 5e6b-dS/9) : 名無しさん@お腹いっぱい。 (ワッチョイ 6d15-RjxB) 本当にこれ国内で相当数の感染あるのかな? : 名無しさん@お腹いっぱい。 (アウアウウー Sa21-fPRX) : 名無しさん@お腹いっぱい。 (ワッチョイ 5d24-nyHL) The No More Ransom Project : 名無しさん@お腹いっぱい。 (ワッチョイ fa16-X3b8) 最近、芸能人の名をカタり、圧縮ファイルを添付した変なメールが : 名無しさん@お腹いっぱい。 (ワッチョイ 5def-6q+r) : 名無しさん@お腹いっぱい。 (ワッチョイ 5def-6q+r) : 名無しさん@お腹いっぱい。 (ワッチョイ ea6b-S+tZ) のサイト右下部にある「GandCrab (V1, V4 and V5 up to V5.1 versions)」で5.1の復号化できた : 名無しさん@お腹いっぱい。 (スプッッ Sd12-fPRX) 「Takayuki Yamada!」など、日本の芸能人(男女を問わず)の件名の不審メール、午後もバラ撒かれています。 : 名無しさん@お腹いっぱい。 (ワッチョイ fa16-X3b8) さっきチェックしたら、また来てたわ〜 : 名無しさん@お腹いっぱい。 (スッップ Sd0a-7DQW) 天然痘のようにいつか根絶する日が来るんだろうか? : 名無しさん@お腹いっぱい。 (ワッチョイ ea6b-dS/9) 挙動自体はファイルの暗号化&元ファイルの削除一括処理.batだから : 名無しさん@お腹いっぱい。 (アウアウウー Sa21-fPRX) ランサムウェアに感染するようなレベルのやつの言うことなんて説得力ゼロだわ : 名無しさん@お腹いっぱい。 (ワッチョイ 3a62-lgf+) 元ファイルが生のまま別途保存される暗号化処理って何の意味があるん? : 名無しさん@お腹いっぱい。 (ワッチョイ ea6b-kEY9) 暗号化処理するのはランサムウェアの挙動で : 名無しさん@お腹いっぱい。 (ワッチョイ eaa3-0mbR) 普通に考えて暗号化したブロック毎に逐一元ファイルに上書きだろうに : 名無しさん@お腹いっぱい。 (ワッチョイ eaa3-0mbR) 別にOSに暗号化をお願いするわけでもないから : 名無しさん@お腹いっぱい。 (アウアウウー Sa21-vV6O) : 名無しさん@お腹いっぱい。 (ワッチョイ 6a6b-pVYP) ファイル上書きの場合はユーザーに確認獲れるまで別途バックアップ領域に一時保管しておくってのは良い線行ってるかもな : 名無しさん@お腹いっぱい。 (ワッチョイ c589-BchL) そもそもアプリのアップデートでファイル更新される事との違いすらOSにはわからんだろう : 名無しさん@お腹いっぱい。 (ワッチョイ 5e6b-ryNP) GB程度で済むなら設定する人多そう : 名無しさん@お腹いっぱい。 (ワッチョイ 3a62-lgf+) GBオーダーの上書きと削除を毎回ユーザーに続行するか中止するか確認せるのか : 名無しさん@お腹いっぱい。 (ドコグロ MM6b-9NtP) スナップショット系のバックアップで5分ごとにバックアップをとる製品はあるから無謀ではないよね : 名無しさん@お腹いっぱい。 (ワッチョイ 1f16-J00P) 今朝もいろんなやつからメール来てたな、「中森明菜」や「新垣結衣」 : 名無しさん@お腹いっぱい。 (ワッチョイ 6f10-9Hfa) 拡張子がqweuirtksdに代わってしまった。それとビットコインで支払えというtxtが貼られている : 名無しさん@お腹いっぱい。 (ワッチョイ 4af8-OfrZ) バックアップから復元して犯人たちをあざ笑ってやればいいだけ : 名無しさん@お腹いっぱい。 (アウアウウー Sa2f-0RAo) NASでpassなしor簡易なpass? : 名無しさん@お腹いっぱい。 (ワッチョイ 6f10-9Hfa) : 名無しさん@お腹いっぱい。 (アウアウウー Sa2f-0RAo) yes : 名無しさん@お腹いっぱい。 (ワッチョイ 6f10-9Hfa) : 名無しさん@お腹いっぱい。 (ワッチョイ 6912-0IBv) 日本の芸能人の名前を件名にした悪質メールが拡散、ダウンロードされるのはランサムウェア「GandCrab」やスパムボット「Phorpiex」など : 名無しさん@お腹いっぱい。 (ワッチョイ 33e8-X4iM) cryptotesterがkasumiとかmistyにも対応してくれてたらなぁ : LODET (ワッチョイ 7be9-YVJr) パソコンのファイルの拡張子の後ろに.lodetという拡張子が書き加えられてしまいファイルが開かなくなりました。 : 名無しさん@お腹いっぱい。 (ワッチョイ 1262-cevp) 挙動を見る限りそれっぽいね : 名無しさん@お腹いっぱい。 (ワッチョイ df24-YVJr) : 名無しさん@お腹いっぱい。 (ワッチョイ 1262-cevp) 「No More Ransom」プロジェクト : 名無しさん@お腹いっぱい。 (ワッチョイ df24-YVJr) : 名無しさん@お腹いっぱい。 (ワッチョイ 0e10-glUE) まぁ今の時点で感染発病する時点でもうまともな対抗策は出てこないよ : 名無しさん@お腹いっぱい。 (ワッチョイ 7be9-YVJr) : 名無しさん@お腹いっぱい。 (ワッチョイ 7be9-YVJr) 一応情報の共有というか… : 名無しさん@お腹いっぱい。 (ワッチョイ 1262-cevp) ところで金銭の要求はされてるの? : 名無しさん@お腹いっぱい。 (ワッチョイ 7be9-YVJr) : 名無しさん@お腹いっぱい。 (ワッチョイ 7be9-YVJr) いまテキストデータを読んでて気がついたのですが、ウイルスの種類はgland crabというもののようです。 : 名無しさん@お腹いっぱい。 (JP 0H7a-glUE) ご愁傷さまです : 名無しさん@お腹いっぱい。 (ワッチョイ 1262-cevp) GandCrabなら復号ツールがで公開されてるね。 : 名無しさん@お腹いっぱい。 (ワッチョイ d727-qy0f) 自分の知識が足らなくて感染したバカだと思って諦めましょう : 名無しさん@お腹いっぱい。 (ワッチョイ bf12-kzfC) 参考になるなぁ : 名無しさん@お腹いっぱい。 (ワッチョイ fff8-vVMj) 拡張子にcodnatがついてますが、これは何にランサムウェア何でしょうか? : 名無しさん@お腹いっぱい。 (ワッチョイ 9706-XLac) 対策:クリーンインストール : 名無しさん@お腹いっぱい。 (ワッチョイ 534c-xwoD) 「WannaCry」型マルウェア再来の恐れも : 名無しさん@お腹いっぱい。 (ワッチョイ 96f8-8NB0) : 名無しさん@お腹いっぱい。 (ワッチョイ ba25-Q2B8) GandCrab 5.2って対策出てないんやね : 名無しさん@お腹いっぱい。 (ワッチョイ c024-E3Ab) アカウントハックもランサムもどきだろ : 名無しさん@お腹いっぱい。 (ワッチョイ c6a4-EL+e) : 名無しさん@お腹いっぱい。 (ワッチョイ df8a-d7ea) マルウェアファイターだと5.2の複合化できるん? : 名無しさん@お腹いっぱい。 (ワッチョイ 5f62-IsTy) 現状まともに更新続いてる専用対策ソフトってAppCheckくらいだけど : 名無しさん@お腹いっぱい。 (ワッチョイ 674b-DzoC) ファイルサーバが5.2にcドライブのファイル4/1ほどやられ、Malware Fighterでスキャンするも何も検出されず。 : 名無しさん@お腹いっぱい。 (ワッチョイ bf10-udDc) ファイルレスな攻撃されたら、ファイルI/Oトリガのソフトでは検出できない : 名無しさん@お腹いっぱい。 (ワッチョイ e724-dCWx) これでキャッシュレス社会は程遠くなるな : 名無しさん@お腹いっぱい。 (ワッチョイ 5f62-IsTy) Cylanceって個人向けなかったっけ? : 名無しさん@お腹いっぱい。 (JP 0H9f-udDc) どうかな現状、家庭・個人向けの購入窓口は無い気がするけど : 名無しさん@お腹いっぱい。 (ワッチョイ a789-pA78) 4/1とかやられすぎて草 : 名無しさん@お腹いっぱい。 (ワッチョイ df8a-h/tS) 4倍か : 名無しさん@お腹いっぱい。 (ワッチョイ 5f62-IsTy) : 名無しさん@お腹いっぱい。 (ワッチョイ da62-8Art) Cylanceって具体的な情報が全然情報無いな : 名無しさん@お腹いっぱい。 (ワッチョイ 2610-jwaE) デモできるんで使ってみたけど : 名無しさん@お腹いっぱい。 (ワッチョイ 4eef-9ye8) うげぇww : 名無しさん@お腹いっぱい。 (JP 0H92-x5oR) 復元はOS機能なんで復元ポイントが残ってるなら戻せばいいんじゃね : 名無しさん@お腹いっぱい。 (ワッチョイ 4eef-9ye8) : 名無しさん@お腹いっぱい。 (ブーイモ MM7f-DyHm) : 名無しさん@お腹いっぱい。 (ワッチョイ 5112-uxod) Bitdefender、ランサムウェア「GandCrab」の最新版にも対応したデータ復旧ツールを無償提供 : 名無しさん@お腹いっぱい。 (ワッチョイ 096c-MfGO) ランサム「GandCrab」提供者が引退、キー削除か - ベンダーが最新の復号化ツール : 名無しさん@お腹いっぱい。 (ワッチョイ 2b8a-f3ih) : 名無しさん@お腹いっぱい。 (ワッチョイ ab15-lBhd) gandcrabはv2とv3だけ未だに復号ツールないのはなぜなのか : 名無しさん@お腹いっぱい。 (ワッチョイ 91dd-m+bv) : 名無しさん@お腹いっぱい。 (ワッチョイ 5dc4-HM4y) : 名無しさん@お腹いっぱい。 (ワッチョイ 4924-5lTj) ID:zb/4U/do0さんとほぼ同じ様な状況になりました、raynorzlol@tutanota.comです : 名無しさん@お腹いっぱい。 (ワッチョイ b362-JaCP) 「個人データを残してこのPCを初期状態に戻す」だと文字通り一部データは保持したまんまだから : 887 (ワッチョイ 4924-5lTj) そうです : 889 (ワッチョイ 4924-5lTj) Sorry,I don't have enough money now... : 887 (ワッチョイ 4924-5lTj) 返事が「700USD in 3 days」とだけ来ました : 名無しさん@お腹いっぱい。 (ワッチョイ d14c-TprT) ID:zb/4U/do0さんって誰かと思ったら 氏のことか : 名無しさん@お腹いっぱい。 (ワッチョイ 9924-B2MA) 金なんか払うなよ : 名無しさん@お腹いっぱい。 (ワッチョイ 416d-x+FD) ホントそれだわ。 : 名無しさん@お腹いっぱい。 (ワッチョイ 1310-Vx6a) 中東のゲリラ組織と違うんだから、が金を払わない選択をしたからといって将来的にランサムウェアの被害が減る訳でもない : 名無しさん@お腹いっぱい。 (ワッチョイ 416d-x+FD) : 名無しさん@お腹いっぱい。 (ワッチョイ b362-JaCP) 個人がいくら払わなくてもメインターゲットの企業が払うから無意味だろ : 名無しさん@お腹いっぱい。 (ワッチョイ 1310-Vx6a) : 名無しさん@お腹いっぱい。 (ワッチョイ 11d1-9+ab) : 887 (ワッチョイ d924-5lTj) piratebayで手に入れた某ソフトのcrackです。 : 名無しさん@お腹いっぱい。 (ワッチョイ 11d1-9+ab) 教えていただきありがとうございます : 名無しさん@お腹いっぱい。 (ワッチョイ 13d6-5lTj) : 名無しさん@お腹いっぱい。 (ブーイモ MMcb-IJM8) テキサス州内の23の政府機関がランサムウェアの被害に : 名無しさん@お腹いっぱい。 (ワッチョイ 13e0-DuLZ) リモートデスクトップで繋ぎっぱで寝てただけで感染したわ : 名無しさん@お腹いっぱい。 (ブーイモ MM33-O6Cy) : 名無しさん@お腹いっぱい。 (ワッチョイ d924-IJM8) Phobosってさんと同じじゃないか : 名無しさん@お腹いっぱい。 (ワッチョイ 13e0-DuLZ) : 名無しさん@お腹いっぱい。 (ワッチョイ 13e0-DuLZ) 907だけどexeとかは踏んでないんですよね : 名無しさん@お腹いっぱい。 (ワッチョイ 99d9-9+ab) : 名無しさん@お腹いっぱい。 (ワッチョイ b362-JaCP) ○○.rar .exe : 名無しさん@お腹いっぱい。 (ワッチョイ 99d9-9+ab) 実際に個人がランサム系に感染するきっかけとしては : 名無しさん@お腹いっぱい。 (ワッチョイ b362-JaCP) RLO偽装とかVBAを悪用したpdf、excel、wardファイルを開いて感染は良く聞く : 名無しさん@お腹いっぱい。 (ワッチョイ d14c-TprT) : 名無しさん@お腹いっぱい。 (ワッチョイ 1356-O6Cy) 多くの場合、認識せずに実行ファイルを走らせてしまっているパターンに終止すると思われるけど。 : 名無しさん@お腹いっぱい。 (ワッチョイ 99d9-9+ab) : 名無しさん@お腹いっぱい。 (ワッチョイ b362-JaCP) : 名無しさん@お腹いっぱい。 (ワッチョイ 99d9-9+ab) : 名無しさん@お腹いっぱい。 (ワッチョイ d924-IJM8) : 名無しさん@お腹いっぱい。 (オッペケ Sr05-D+33) 最新のエターナルブルーにかかったかもしれないんだけど、ここは違うスレなのかな……。 : 名無しさん@お腹いっぱい。 (ワッチョイ 1ad6-sMv4) エターナルブルーは手段でランサムウェアなのは結果だから : 名無しさん@お腹いっぱい。 (ワッチョイ fa10-vJk2) : 名無しさん@お腹いっぱい。 (ワッチョイ fa10-vJk2) ちょ、レスかぶりしてたわ : 名無しさん@お腹いっぱい。 (ワッチョイ 796c-trfh) セキュリティソフト入れててもランサムウェアに感染したという報告がいくつもある : 名無しさん@お腹いっぱい。 (ワッチョイ 4a62-7nd5) Malwarebytesのってフリーは2017年以降更新してないんじゃなかったっけ? : 名無しさん@お腹いっぱい。 (ワッチョイ 796c-trfh) : 名無しさん@お腹いっぱい。 (ワッチョイ 4a62-7nd5) そうなんや入れてみたいけど : 887 (ワッチョイ d124-LSfL) 26日に送金したのに返事が来ません : 名無しさん@お腹いっぱい。 (ワッチョイ 59d7-pvrg) が危惧してたケースになったか。。 : 名無しさん@お腹いっぱい。 (ワッチョイ 9124-GE1p) どんなことをすると : 名無しさん@お腹いっぱい。 (ワッチョイ 93f4-c/yX) : 名無しさん@お腹いっぱい。 (ワッチョイ a927-15DM) : 887 (ワッチョイ 0124-RARh) : 名無しさん@お腹いっぱい。 (ワッチョイ 868a-R38q) ルーター噛ませとけばランサムウェア防げますか? : 名無しさん@お腹いっぱい。 (ワッチョイ e124-CX7l) ランサムウェアにもいろんなのがあるからな : 名無しさん@お腹いっぱい。 (ワッチョイ c224-Eiuw) 場合によってはDNS書き換えられたルーターのせいで感染もあり得る : 名無しさん@お腹いっぱい。 (ワッチョイ 3149-ToLT) : 名無しさん@お腹いっぱい。 (ワッチョイ c227-s+fh) 感染した時点でファイアーウォールが変なプロセスからの発信を検知するだろうし、 : 名無しさん@お腹いっぱい。 (ワッチョイ 89d6-stHu) : 名無しさん@お腹いっぱい。 (ワッチョイ 9f24-PB/c) 連絡が取れなくなって諦めていたんですが、.adameで検索してID ransomewareの管理人であるAmigo AさんのツイートでAnoter new variants of phobosのツイートに.adameと連絡先が書いてあることを発見しました。 : 名無しさん@お腹いっぱい。 (ワッチョイ 1f4c-+fUR) : 名無しさん@お腹いっぱい。 (ワッチョイ ffcf-6eqr) : 名無しさん@お腹いっぱい。 (ワッチョイ 7f62-jwOQ) : 名無しさん@お腹いっぱい。 (ワッチョイ 7fe0-e0wG) : 名無しさん@お腹いっぱい。 (ワッチョイ 9f27-UCMP) : 名無しさん@お腹いっぱい。 (ワッチョイ 9f27-UCMP) : 名無しさん@お腹いっぱい。 (ワッチョイ 9f27-UCMP) : 名無しさん@お腹いっぱい。 (ワッチョイ 9f27-UCMP) ここにはどうやらC&Cサーバーからならばリモート操作が可能だと言い張っているのがいるようだが : 名無しさん@お腹いっぱい。 (ワッチョイ 9f27-UCMP) IRC プロトコルを利用した攻撃者と感染端末の探索手法 : 名無しさん@お腹いっぱい。 (ワッチョイ 7fdf-cgmd) FWがC&Cを防いだなんて話は一体どのくらい大昔なのか・・・ : 名無しさん@お腹いっぱい。 (ワッチョイ 9f27-UCMP) : 名無しさん@お腹いっぱい。 (ワッチョイ 9f27-UCMP) その数少ない感染例のために必要以上の取り越し苦労をして : 名無しさん@お腹いっぱい。 (ワッチョイ 1f15-7uHn) : 名無しさん@お腹いっぱい。 (ワッチョイ 9f27-UCMP) 本当に恥ずかしいやつだな アホ : 名無しさん@お腹いっぱい。 (ワッチョイ 9f06-cgmd) みんな専ブラ使って、ID:OGZgUkQB0 はNGにしてください : 名無しさん@お腹いっぱい。 (ワッチョイ 1f94-1Lne) 論破されたら : 名無しさん@お腹いっぱい。 (ワッチョイ 9f27-UCMP) 論破したって言うのならIRC BOTを利用したRDP操作の具体的方法を1つだけでも個人の意見として理論的に説明してみろよ : 名無しさん@お腹いっぱい。 (ドコグロ MM7f-UCMP) ネット記事って結構と提灯内容が多いんだよね : 名無しさん@お腹いっぱい。 (ワッチョイ 1f15-7uHn) : 名無しさん@お腹いっぱい。 (ワッチョイ 1f15-7uHn) : 名無しさん@お腹いっぱい。 (ワッチョイ 9f27-UCMP) おまえがこのスレのリーダーになってアピールする事自体に意味があんの?w : 名無しさん@お腹いっぱい。 (ワッチョイ 1f15-7uHn) : 名無しさん@お腹いっぱい。 (ワッチョイ 9f71-PuqW) 「スレのリーダー」くっそワロタw
凡例:
レス番
100 (赤) → 2つ以上レスが付いている100 (紫) → 1つ以上レスが付いている名前
名無しさん (青) → sage のレス名無しさん (緑) → age のレスID
ID:xxxxxxx (赤) → 発言が3つ以上のIDxxxxxxx (青) → 発言が2つ以上のIDこのページは2ch勢いランキング が作成したアーカイブです。削除についてはこちら 。
ttp://http://d.hatena.ne.jp/Kango/20170513/1494700355 
ttp://image.itmedia.co.jp/news/articles/1705/20/yu_wanna1.jpg 
ttp://image.itmedia.co.jp/news/articles/1705/20/yu_wanna2.jpg 
ttp://i.imgur.com/woDZIqR.jpg 
ttp://i.imgur.com/ASZNs98.jpg 
ttp://i.imgur.com/kLXz0fW.jpg 
ttp://k.pd.kzho.net/1495357229675.jpg 
ttps://trtpost-wpengine.netdna-ssl.com/files/2017/05/May-25-2017-WannaCry-Blog-Graphic.jpg 
ttps://www.bleepstatic.com/images/news/ransomware/c/crypton/may-2018-campaign/crypton-ransom-note.jpg 
ttps://avlab.pl/sites/default/files/inline-images/AVLab%20tabelka%20Ransomware.png 