【ランサムウェア攻撃】匿名の研究者が拡大を「偶然」阻止 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
https://www.cnn.co.jp/m/tech/35101114.html
サンフランシスコ(CNNMoney) 英国の病院などが大規模なサイバー攻撃を受けた問題で、攻撃に使われたランサムウェア(身代金要求型ウイルス)の感染拡大を、英国の研究者が偶然阻止していたことが分かった。
英国でマルウェア(有害ソフト)を研究する22歳の人物で、「マルウェアテック」と名乗っている。CNNの取材に対し、身元や性別は明かさなかった。
本人が13日早朝、ブログへの投稿で公表したところによると、問題のランサムウェアのアクセス先に未登録のドメインが見つかったため、そのドメインを10.69ドル(約1200円)で買い取り、マルウェア対策の「シンクホール」と呼ばれるサーバーへ振り向けるようにした。
買い取ったドメインが実はランサムウェアの動作を停止させるスイッチだったことに、後から気付いたという。ランサムウェアはこのドメインが有効になると、動作を停止する仕組みになっていた。
ただし、停止されたのは一種類のランサムウェアにすぎない。このドメインを使わない型もあり、そちらはまだ感染が拡大する恐れがある。
停止スイッチを外部から簡単に作動させることができたため、犯人が素人だった可能性も指摘されている。ただ専門家らは、同様の新たな攻撃が早ければ週明けに起きる恐れもあるとして、警戒を呼び掛けている。
2017.05.14 Sun posted at 12:31 JST >>42
感染方法はSMBの脆弱性だとするとそのどれでも無いけどな 一次感染はリンクアドレスからブラウザの脆弱性で感染、そして次に共有されたPCへSMBの脆弱性で強制二次感染じゃないの? >>53
そうなんだよな。
窓10って、スマホのようなユーザビリティと引き換えに第三者に裏穴を開けられ易い。 MSってバカじゃないか?
デスクトップとかにタブレットのユーザビリティは不要だろ?
なんでそこまでしてセキュリティをスカスカにする? >>37
マジで?
ヘッダーだけ改変するのかと思ってた
てか拡張子改変だけなら余裕で復元出来るでしょ ああすまん
>データを一部入れ換えて
コレがヘッダー改変か Windows Defender 何やってんだ 使えねえ 感染したらハードディスク抜き取ってSSDに入れ替えてOSのクリーンインストールすればいいんでしょ
エロ動画くらいなら消えても問題ないけどカーチャンの写真を人質に取られたら辛いな
アイコラとかされたら困るし そろそろ定期的に起こるwin攻撃が
MSの自演であると気づく時が来たんじゃねえか >>58
今回に限って言えば、マルウェアに「おいでおいで」する側に回っていたそうだ。何が最新技術だ?
Microsoft、マルウェア対策エンジンの重大な脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1705/10/news052.html >>60
ない。
M$を潰したい奴はM$の外部に五万といる。 > ランサムウェアの動作を停止させるスイッチ
なんで誰でも買えるようにしてるの? >>63
つうか企業が使うからだろ。
ここまで毎月セキュリティホール突くとかOS開発の人間しかいねえだろ
こんなの犯人は、シナ共産党とシナ畜工作員に決まり切ってるだろ。
シナはいつも「独自OSを作る」と喚いてやがるのだし。
他の分野と同じで、他所のをパクって粗悪品を作り上げ。
で、工作員どもが既存の他社製品を破壊する。
シナが過去、何十年と繰り返し行ってきやがったこと。
今回もやはり犯人は、シナ共産党とシナ畜。
>>4
ランサって何さ
ランサーエヴォリューション? だったら日本は
ラムレムウェアを作れよ
ラムは俺の嫁 俺は去年、会社のパソコンがランサムウェアにやられて酷い目にあったわ。
英語で身代金を要求する画面がでたが、当然これを無視してウィルス駆除してる店に持っていったけど、最新版だから無理って言われて、仕方なくOSを再インストールしたわ。
ある程度のデータはネットワークハードに入れてたから良かったけど、個人的に仕事がしやすいようにまとめてデータがダメになったから、ショックだったわ。 結局あり得ないドメインにデータかメールを送り
エラーになることで動作するようになってたのかもな。
それを登録されてしまったというw
ただ動作しないだけで、感染しっぱなしなんだろうな。 >>4
燃え上がる炎を表す擬態語だよ。
「ムウェア〜!!!」と燃え広がって行く感じがするだろう? 最近ネットの繋りが悪くなったのはこのせいか?
全部削除してosから入れ直したら直ったけど
回線や容量じゃなくパソコンがやらたみたいでした。 >>54
win10は外部とのネット通信をユーザー側では
制御できないからね
MSやGoogleが勝手に通信して、OS組み込みの
サービスが勝手にウイルスを拾ってくる 感染予防じゃなくて感染後の対策ってリカバリだけ?
お金払ったらなおるの? >>82
お金払わずにキーを入手するという方法も有効 >>74
水飲み場型攻撃にエロサイトもクソも無い。 アタリマエのことなのかもしれないけど、今回のやつって
特定のドメインにhttpでアクセスに行くってことなのか。
しらんけど、もし、ルーターかなんかで、http:アクセス片っ端から記録できたら
怪しいのとか引っ掛けられるのかなあw
最近だと、ひとつのページから勝手にすげえたくさんリンクしてたりするから、全然収集つかないとか? >>81
なんか bash高が使えるようになるとかいうんでちょっとやってみたけど、バカバカポート開けてるような気がして、速攻やめたw >>61
ソースを見て想像するとWindowsのマルウェア検索エンジンが
番号非通知で検索するところを番号通知で検索していた。
攻撃者がそれを知って仕掛けて回った。
そんな感じかな。 ┌─────┐
│偶 然 だ ぞ.│
└∩───∩┘
ヽ(`・ω・´)ノ >>71
虫を見るような目で見られるとゾクゾクする変態かよ! ■ このスレッドは過去ログ倉庫に格納されています