Dドライ... のスレッド詳細 17/04/30(日)01:49:26のログ

画像ファイル名:1493484566493.jpg 17/04/30(日)01:49:26 No.424007441

Dドライブのファイルの拡張子が.onionに書き換わるランサムウェアに感染したみたいなんだけど

1 17/04/30(日)01:50:03 No.424007523

そうか

2 17/04/30(日)01:50:23 No.424007579

たまねぎ使いすぎたとか？

3 17/04/30(日)01:51:56 No.424007796

dharmaかな

4 17/04/30(日)01:52:14 No.424007837

復号化ツールあるよ

5 17/04/30(日)01:52:24 No.424007853

https://mypage.otsuka-shokai.co.jp/html-files/it/it-security-course/201608.html

6 17/04/30(日)01:55:53 No.424008306

>復号化ツールあるよ decrypt_cry9ってやつだよね？説明上では暗号化されたときにきっかり68バイト差でるはずなんだけどうちののファイルだとそれがが見つからない

7 17/04/30(日)01:58:38 No.424008636

玉ねぎの呪いか

8 17/04/30(日)02:01:00 No.424008930

亜種だと怖いね落雷にでもあったと思ってOS再インストールよ

9 17/04/30(日)02:01:40 No.424009025

とりあえずこれ https://esupport.trendmicro.com/support/vb/solution/ja-jp/1114210.aspx

10 17/04/30(日)02:03:22 No.424009226

>Dドライブのファイルの拡張子が.oioiに書き換わるに見えた

11 17/04/30(日)02:06:08 No.424009560

犯人から要求は？

12 17/04/30(日)02:07:33 No.424009718

dドライブが玉ねぎに変わってたみたいなんだけどどうすればいいかな

13 17/04/30(日)02:08:30 No.424009834

盗難届で良いんじゃないかな

14 17/04/30(日)02:08:53 No.424009877

玉ねぎに拡張されたって大悪事か

15 17/04/30(日)02:09:27 No.424009948

>犯人から要求は？指示に従って特別なソフトを買ったら復元できるとあるご丁寧に解説の動画のURLも付いてる

16 17/04/30(日)02:10:07 No.424010042

ちょっとスクショ見せて

17 17/04/30(日)02:12:14 No.424010318

変なサイト行くから

18 17/04/30(日)02:13:12 No.424010446

どんな悪いことしたんだい

19 17/04/30(日)02:13:33 No.424010497

セキュリティソフトをご存じなかったのか───ッ

20 17/04/30(日)02:13:48 No.424010532

おいくら万円で？

21 17/04/30(日)02:18:30 No.424011133

su1842105 白抜きにしたけどこれにYou IDっていう項目も入ってるたまにちょっとネットでAV見たりはしたけどそれが原因かな！？ランサムウェアの対策ソフトは確かに入れてなかったかもというかアバストでは駄目だった

22 17/04/30(日)02:19:18 No.424011238

>ランサムウェアの対策ソフトは確かに入れてなかったかもというかアバストでは駄目だったそうだろうよ

23 17/04/30(日)02:22:00 No.424011582

朝になってからゆっくりやってもいいのよ

24 17/04/30(日)02:22:38 No.424011652

そもそも何が原因でかかったの？

25 17/04/30(日)02:23:01 No.424011709

ランサムってあれ何してたらやられるんだい？アバストとかマイクロソフトの無料系のウイルスソフトしか使ってないけどやられたことないから謎ダウンロードしたら一緒についてきて感染とか？

26 17/04/30(日)02:24:41 No.424011911

OSとかflashのセキュリティアップデートしないまま変なサイト踏むとかかな

27 17/04/30(日)02:25:17 No.424011974

最近多い感染経路だとweb広告にくっついてきて気づかず踏まされるとかもう防げないよ

28 17/04/30(日)02:26:16 No.424012100

>たまにちょっとネットでAV見たりはしたけどそれが原因かな！？絶対にたまにでもちょっとでもないやつだこれ！

29 17/04/30(日)02:26:55 No.424012175

なんで拡張子削ってるの

30 17/04/30(日)02:26:59 No.424012187

あとはメール開くだけで感染とかね

31 17/04/30(日)02:28:27 No.424012338

ブラウザ側のスクリプト停止やブロックのアドオンは？

32 17/04/30(日)02:28:29 No.424012347

セキュリティソフトで防げないの？

33 17/04/30(日)02:28:58 No.424012394

恐ろしや

34 17/04/30(日)02:30:19 No.424012567

>なんで拡張子削ってるの su1842105.png ごめん気づかなかったこの手のランサムウェアはRDPブルートフォース攻撃を介して感染しますらしいな

35 17/04/30(日)02:30:23 No.424012579

大半は自分から招待してるからあんま関係ない

36 17/04/30(日)02:30:46 No.424012623

Adblockしてjavascript停止してればへーき？

37 17/04/30(日)02:31:14 No.424012693

ゼロデイとかあったらまず無理だね拡張機能自体が脆弱性含んでることもあるし

38 17/04/30(日)02:32:01 No.424012783

>Adblockしてjavascript停止してればへーき？かなり防御は高くなってるけどそれでも完全防御は無理

39 17/04/30(日)02:33:11 No.424012922

よくわかんないけど生兵法は怪我の元的な話？

40 17/04/30(日)02:33:14 No.424012931

他人事だが勉強になった…

41 17/04/30(日)02:34:08 No.424013062

ちょっと前にvvvウイルスってのが流行ってたな

42 17/04/30(日)02:34:12 No.424013073

地雷原を車で全速力なのがノーガード走ってるのがウィルスソフトのみ歩いてるのがアドブロックやNoscript系追加状態地雷原に行かないのが正解

43 17/04/30(日)02:34:18 No.424013080

いやでもリモートデスクトップはつかってないし… Flashの更新おろそかにしつつ対策ソフト入れてなかった自分が悪かった

44 17/04/30(日)02:35:14 No.424013195

>Adblockしてjavascript停止してればへーき？ついでにJavaとFlashPlayerも止めれば99％へーきだとは思うけど今のご時世javascript停止してまともに閲覧できるサイトなんてどれだけあるんだ…

45 17/04/30(日)02:35:32 No.424013228

どうしても危ないサイト見るときは仮想環境でやるかな…

46 17/04/30(日)02:36:42 No.424013371

ちなみにimgも割と危険サイトだから気をつけて！

47 17/04/30(日)02:36:47 No.424013387

エロサイトはiPhoneで見る

48 17/04/30(日)02:36:57 No.424013415

見るだけで一切保存せずに変なの踏んだら再インストールこれが最強だ

49 17/04/30(日)02:38:17 No.424013596

>今のご時世javascript停止してまともに閲覧できるサイトなんてどれだけあるんだ… まあ公式サイト系はその都度OK出して個人サイトとかは停止したままで大体見れるから…

50 17/04/30(日)02:41:58 No.424014065

こええなぁ

51 17/04/30(日)02:42:16 No.424014104

ブラウザOSランタイムの更新は怠っちゃ駄目よ

52 17/04/30(日)02:42:24 No.424014117

ぶっちゃけ払うのが手っ取り早いよって昔聞いた

53 17/04/30(日)02:45:02 No.424014425

セキュリティソフト入れたりブラウザやプラグインを最新にしてても GoogleAdが置かれてるページを開くだけでアウトみたいな事例も過去にはあったし絶対踏まない前提で考えるのは無理がある

54 17/04/30(日)02:50:06 No.424015012

じゃあ支払うとするならおいくらぐらいなんです？

55 17/04/30(日)02:52:21 No.424015293

払うのビットコイン指定が多いと思うけどこんだけ高騰してるとどうするの？

56 17/04/30(日)02:54:31 No.424015580

>いやでもリモートデスクトップはつかってないし… >Flashの更新おろそかにしつつ対策ソフト入れてなかった自分が悪かった Flashこわいなーとづまりすとこ… 最近見つけたここのHOSTS突っ込んどいたほーがいいよ https://warui.intaa.net/adhosts/

57 17/04/30(日)02:54:58 No.424015626

とりあえず上に貼ったテキストファイルのスクショにはいくら払えってのはなくて Tor-browserのインストールが勧められてるけど…

58 17/04/30(日)02:55:12 No.424015646

なんでそんなわるいインターネットにアクセスしたんだ

59 17/04/30(日)02:55:46 No.424015714

>ついでにJavaとFlashPlayerも止めれば99％へーきだとは思うけど Silverlightも停止なさる

60 17/04/30(日)02:56:18 No.424015761

>とりあえず上に貼ったテキストファイルのスクショにはいくら払えってのはなくて >Tor-browserのインストールが勧められてるけど… ツールは試したの？

61 17/04/30(日)02:57:07 No.424015852

>Tor-browserのインストールが勧められてるけど… アクセスすると復号ソフト買わされるとこに案内されるんじゃないかな

62 17/04/30(日)02:57:40 No.424015905

>とりあえず上に貼ったテキストファイルのスクショにはいくら払えってのはなくて >Tor-browserのインストールが勧められてるけど… 値段こそ書いてないが思いっきり復号化したけりゃソフト買えって書いてあるような

63 17/04/30(日)02:58:24 No.424015979

※たまに支払うためのリンクが切れてる…

64 17/04/30(日)03:00:06 No.424016139

ばらまいたやつ雷に打たれて死ねばいいのに

65 17/04/30(日)03:00:35 No.424016190

flash使いたければChrome使えばいいのに OSにインストールしてるのはどうなっても自業自得でしかない

66 17/04/30(日)03:01:25 No.424016276

玉ねぎはdaitouryouのとこ見るのにつかうから気になる…

67 17/04/30(日)03:01:36 No.424016292

>ツールは試したの？複合ツールはID-ransomwareで調べて勧められたものと上に貼ってくれたウィルスバスターのも試したけど駄目だった前者のツールの仕様が今回のケースとはちょっと違ってるみたいその説明には68バイト分暗号化されたファイルが大きくなるみたいだけど今回は38バイトくらいしか大きくなってない

68 17/04/30(日)03:02:07 No.424016343

もう戻らないから諦めろって言うセキュリティの人といやカネくれればちゃんと戻すからって主張してサポート窓口もつくる犯人

69 17/04/30(日)03:04:38 No.424016568

愉快犯の方がまだマシなくらいのマメさだ…

70 17/04/30(日)03:05:01 No.424016601

ここのはどうだろう http://myspybot.com/nemesis-decryptor-cry9/

71 17/04/30(日)03:07:57 No.424016885

>ちなみにimgも割と危険サイトだから気をつけて！最近https高セキュリティ化がいちじるしいから大丈夫かと

72 17/04/30(日)03:08:07 No.424016906

>その説明には68バイト分暗号化されたファイルが大きくなるみたいだけど今回は38バイトくらいしか大きくなってない暗号化のラウンド数減らしてるだけなら近い方式で行けそうに思える

73 17/04/30(日)03:09:27 No.424017040

ランサムウェアの侵入経路はHTTPSとかほとんど関係ない気が…

74 17/04/30(日)03:10:00 No.424017100

やっぱりエッチなサイトはダメか ThisAVとかそういうところ？

虹裏img歴史資料館

17/04/30(日)01:49:26 Dドライ... のスレッド詳細