X
【サイバー攻撃】フランスチームが「ワナクライ“復旧ツール”」公開 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
0001ニライカナイφ ★
垢版 |
2017/05/20(土) 15:02:25.67ID:CAP_USER9
世界各地で発生した大規模サイバー攻撃で、身代金を要求するウイルスに乗っ取られたパソコンのロックを解除し、暗号化されたファイルを復旧するツールが開発されたと欧米メディアが相次ぎ伝えた。
このツールをテストした欧州刑事警察機構(ユーロポール)欧州サイバー犯罪センターも、「ある条件下でデータを復旧できることがわかった」とツイッターに書き込んだ。

「ワナキウィ(wanakiwi)」と名付けられた復旧ツールを開発したのはフランスのハッカーチーム。
ソフトウエア共有サイトのギットハブで無料公開された。ただし、効果が確認されたパソコンはOSがウィンドウズXP、同7、同2003などで、ワナクライに感染してから再起動をかけていない機種に限られるという。

12日に発覚した大規模サイバー攻撃は、日本を含め、これまでに150カ国・地域で30万台以上のパソコンが感染したとされる。
身代金(ランサム)を要求するランサムウエアの「ワナクライ(WannaCry)」がパソコンを乗っ取り、内部のファイルを暗号化。

その上で、仮想通貨ビットコインで300ドルから600ドルの支払いを求め、1週間以内に支払わないとパソコン内のファイルが永久に暗号化されたままになるという内容が画面に表示される。
今回の復旧ツールは、その支払い期限が迫るギリギリのタイミングで公開された。

http://www.nikkan.co.jp/articles/view/00428945?twinews=20170520
0002名無しさん@1周年
垢版 |
2017/05/20(土) 15:03:00.46ID:EZVPwR9r0
ウクライナ復旧ツールかと思った
0003名無しさん@1周年
垢版 |
2017/05/20(土) 15:03:08.72ID:YTfLxoCc0
一方、日本は
0005名無しさん@1周年
垢版 |
2017/05/20(土) 15:04:15.30ID:x8Lk6K+v0
まじもんのハッカー来た
0008名無しさん@1周年
垢版 |
2017/05/20(土) 15:05:59.77ID:/uXlQkws0
ギッドハブって何じゃい
0014名無しさん@1周年
垢版 |
2017/05/20(土) 15:09:57.88ID:XOderz930
ロシア中国朝鮮半島、こいつらが地球上から消滅したら
世界はほんの少し平和になるだろう。
0016名無しさん@1周年
垢版 |
2017/05/20(土) 15:11:31.77ID:muYXpAnT0
フランスすごいじゃん
0017名無しさん@1周年
垢版 |
2017/05/20(土) 15:12:39.81ID:QkzsE/Rq0
メモリにデータの痕跡が残るってのを利用したアレか
古いOSだから逆に助かったのよね
0018名無しさん@1周年
垢版 |
2017/05/20(土) 15:13:02.46ID:o65VsAaT0
再起動してない機種ってのがなぁ
アホなサポセンやヘルプデスクに問い合わせたら、まずは再起動を促す日本じゃ対象ゼロだろ
第一声が再起動してもらえますか?が返答な奴は信用すんなよ、レベル低いのだけは確実だから
再起動が必要な場合もあるけどな
まず、なんで?と聞いてまともな返答なければレベル低いつうか、恐らく適当な答えしか来ないのが実状
0019名無しさん@1周年
垢版 |
2017/05/20(土) 15:16:03.78ID:0V0byrZR0
〃∩ 彡⌒ ミ  ワナクライで騒いで しょうもないニダー…
⊂⌒ < `∀´>
  `ヽ_っ_/ ̄ ̄ ̄/ ζ


◇経済&政治のページ
http://keizai1money2.web.fc2.com/index.html

◇公明真っ青 都民ファ失速 都知事特別秘書にも告訴騒ぎ!

◇インフラ無き一帯一路 誰も振り込まないAIIB AAで解説するンゴ!!

◇小池一派 威を借る公明や左派など完全に野合勢力
0020名無しさん@1周年
垢版 |
2017/05/20(土) 15:16:54.65ID:QVTeUD3k0
素人の俺のすれば、グーグルとかの天才エンジニアが余裕で対処できそうな気がする
0021名無しさん@1周年
垢版 |
2017/05/20(土) 15:17:42.06ID:IHQUU4I40
復旧ツールを起動したら
「復旧したければ600j振り込め」メッセージ表示とかじゃないよね^^
0022名無しさん@1周年
垢版 |
2017/05/20(土) 15:17:52.27ID:mreZKC330
ちょっと感染してみるかな
0024名無しさん@1周年
垢版 |
2017/05/20(土) 15:19:40.53ID:EZVPwR9r0
>>14
アメリカを忘れるなよ
0025名無しさん@1周年
垢版 |
2017/05/20(土) 15:19:42.18ID:syBfvlEt0
罠くらい
0027名無しさん@1周年
垢版 |
2017/05/20(土) 15:20:12.11ID:VtbMqbbP0
僕のパソコンにはWindowsクリエイターズエディション入れろっていうポップアップ画面が出るんだ(´・ω・`)
0029名無しさん@1周年
垢版 |
2017/05/20(土) 15:21:34.00ID:wnCiJfgN0
>感染してから再起動をかけていない機種

いやこれかけちゃうでしょ、絶対w
0030名無しさん@1周年
垢版 |
2017/05/20(土) 15:21:40.02ID:qb2Ce2o70
>>4
カタカナで書かれると急にわからなくなるし急激に馬鹿っぽくなるな
0031名無しさん@1周年
垢版 |
2017/05/20(土) 15:22:12.16ID:SCPWenrv0
フランスかっけー
0032名無しさん@1周年
垢版 |
2017/05/20(土) 15:22:51.66ID:gthN1fXx0
サイバーなんとかはウィルス送りつけてる奴をさっさと逮捕しろよ
0033名無しさん@1周年
垢版 |
2017/05/20(土) 15:24:14.51ID:2fZ4opes0
                        /⌒ヽ
                       ノ_: :-- 、\
                       __/人〉==入: ヽ    だが
          ,.-、_  __/.、ヽYフ┬役ァト、:ノ    我がおフランスの
         _ノ : ∧ ', ̄  _,X_,ノ| ,._-_、、|ノ´     医学薬学は
       ,.ィ´: : : : : ∧ ',__/-、   {! `⌒´ ノ!〉     ‐┼‐|┼ [王] ___,       /
.   , :´ : : : : : : : : : : 〉'\゚ ・ 。\| ` ー‐:' l_lヽ       .二  イ卜    イ イ イ ・
.   ,:': : : : : : : : : : ,.ィ´/: : \ l´_/____,. < __ト、
  /: : : : : : : :,: :'": : /: : : : : : :`レo: :! 〔__/ | 。\     できんことはないイイ
  \: : : : : :/: : : : /¨\: : : : :/: ヽ: |__/: : : :\ ・ `。ー-、     ィ ー───── ッ!!
   \: :/、: :/://\ : 〉: :ノo: : : ,へ : : : : : />--. ._/、
     ´ ̄`¨´ ̄|: :/`:|: / : : : : /\ `): : : : /: : : : : : : : ハ
             lV__:/:シo: : : : :ト、:o:\: : : : :i: : : : : : : : : : |
            ヽ: : : i: : : : : : :l :`¨:丁 : : : :l: : : : : ,:-:─:、|
            ゙、: :{\ : : : : \:_:_j : : :-‐ヘ: : : : : : : : :- \
            ハ: i: : : : :\ : : : : : : : :/ :ヽ : : : : ;. -─ : :\
             〈: : :ヽ : :_: : :`ヽ: : : : : : : : : : \: :_: : : : : : : : : :ヽ
0034名無しさん@1周年
垢版 |
2017/05/20(土) 15:25:06.20ID:B/hZwRhL0
暗号の鍵がメモリに残っているとか?
0035名無しさん@1周年
垢版 |
2017/05/20(土) 15:26:42.90ID:Gzqh1lb/0
諦めて再起動かけた人は2度悔やむ 罪な情報
0036名無しさん@1周年
垢版 |
2017/05/20(土) 15:26:49.43ID:woCXur7B0
ギガジンでツールの配布先をリンクしてる

ランサムウェア「WannaCry」に感染したWindows XPの暗号解読に研究者が成功、解除ツール「Wannakey」を公開
ttp://gigazine.net/news/20170519-wannacry-windows-xp-wannakey/
0037名無しさん@1周年
垢版 |
2017/05/20(土) 15:28:24.53ID:Gzqh1lb/0
「何してもファイルは元に戻りません」はフェイクニュース
 風説の流布だった
0038名無しさん@1周年
垢版 |
2017/05/20(土) 15:29:46.25ID:/o1E0GC70
>ワナクライに感染してから再起動をかけていない機種に限られるという。

役に立たなすぎてワロタ
0039名無しさん@1周年
垢版 |
2017/05/20(土) 15:30:21.85ID:9F0IhtMk0
Guinet氏によると、WindowsのCryptographic API(Crypto API)で、関数「CryptDestroyKey」は鍵の破棄を、関数「CryptReleaseContext」はリソースの解放を、それぞれ行うのですが、関連するメモリの解放前に値が残っていたことが解読にきっかけになったとのこと。これは「ランサムウェアの作者がミスを犯した」ということではなく、「Crypto APIを使ったから」だそうです。

試したところ、Windows 10では「CryptReleaseContext」でメモリの解放まで行われるためにWannakeyは使えないのですが、Windows XPであればCryptReleaseContextではメモリ解放は行われないので利用することができたとのこと。ただし、感染後にPCを再起動した場合はメモリが解放されているので、やはりWannakeyを使うことはできません
0041名無しさん@1周年
垢版 |
2017/05/20(土) 15:32:12.38ID:RdUscMIm0
>>8
ギフハブの親玉

もう泣きたいわ復旧
0042名無しさん@1周年
垢版 |
2017/05/20(土) 15:32:27.89ID:QkzsE/Rq0
>>39
暗号鍵がメモリに残るなんて本来なら脆弱性の最たるものなんだけどそのおかげで助かってしまったとみたいな
0043名無しさん@1周年
垢版 |
2017/05/20(土) 15:33:04.86ID:0xPKRG730
そして、穴だらけ(笑)
つかさ、予防保全してろよアホだなあ。
0044名無しさん@1周年
垢版 |
2017/05/20(土) 15:33:57.42ID:xd7QEXeP0
エロサイト入ったら
「マイクロソフトです。ファイルを全て暗号化したのでハッカーに送金してください」
みたいな音声アナウンスが流れたんだけど感染したかな?
0045名無しさん@1周年
垢版 |
2017/05/20(土) 15:35:22.85ID:bdZuzODK0
>>42
普通はメモリ解放すんだろうけど、スカなAPI使ったからメモリ解放しなかったんだな。
0046名無しさん@1周年
垢版 |
2017/05/20(土) 15:35:34.26ID:0xPKRG730
>>8
マジレスすると、、、
ググって見た方が早いよ。
0047名無しさん@1周年
垢版 |
2017/05/20(土) 15:36:03.06ID:Gzqh1lb/0
>>40 感染拡大を一刻も早く止めるのが最優先のメディアの使命
 勇み足でも無い 絶望させて急務にあたった正当性と 奇跡の復旧ツール
 ウィルスを拡散した者以外は 誰も悪くないんでしょう
0048名無しさん@1周年
垢版 |
2017/05/20(土) 15:36:18.91ID:0xPKRG730
>>44
残念だったね。
0050名無しさん@1周年
垢版 |
2017/05/20(土) 15:37:27.32ID:0xPKRG730
>>41
ギフハブのが分からん。。。

日立の復旧対応乙(笑)
社長とCIO、殴っていいよ。
0051名無しさん@1周年
垢版 |
2017/05/20(土) 15:37:49.13ID:JgVZ995i0
で、解除完了後に再起動すると
「修復料金払え」って出るんでしょ?
0053名無しさん@1周年
垢版 |
2017/05/20(土) 15:39:28.73ID:3JwzpL6/0
まあ、次の新種は鍵をメモリから消すか、強制再起動か、そんな事してくるだろうな
0054名無しさん@1周年
垢版 |
2017/05/20(土) 15:39:40.67ID:1Po1RXqi0
復元ツールを公開してるのがハッカーチームってよくある話なの?
名前売るためなのかな
0055名無しさん@1周年
垢版 |
2017/05/20(土) 15:40:33.82ID:xd7QEXeP0
>>48
どのファイルも問題ないんだけど
再起動したら暗号化されるとかかな?
0058名無しさん@1周年
垢版 |
2017/05/20(土) 15:57:59.89ID:GN7fab6j0
>>55
それはただの詐欺サイトじゃないかな
無視するか、そこの特徴的な文言を検索かけてみれば参考になる情報はあると思う
0061名無しさん@1周年
垢版 |
2017/05/20(土) 16:18:27.80ID:Bh4OAc4E0
>>54
ハッカーってつまりコンピューター関係の優れた技術者全般だぞ
悪質なハッカー(クラッカー)と言葉混同してないか
0062名無しさん@1周年
垢版 |
2017/05/20(土) 16:53:53.36ID:epy68eqW0
ハッカーを探し出して首を切ろうぜ。
その動画をユーチューブに上げれば、世界中のみんなが見てPPAPに再生数で勝てる。
0063名無しさん@1周年
垢版 |
2017/05/20(土) 17:18:35.16ID:TOO8mUNU0
>>59
そのapiを使わないでってこと
0066名無しさん@1周年
垢版 |
2017/05/20(土) 17:29:08.59ID:qqaXxXMi0
>>59
別に展開していいんだよ
暗号化し終わったらその領域を0で塗りつぶして解放すればいいだけ
0070名無しさん@1周年
垢版 |
2017/05/20(土) 19:27:30.99ID:9KJ6/tzb0
>>32
これの経路もわからないでテロを未然に防げるわけもないわな
逆に言えば、わざと泳がせている、もしくは自演とも取れる
0071名無しさん@1周年
垢版 |
2017/05/20(土) 19:31:19.71ID:9KJ6/tzb0
とりあえず大切なデータは書き換え可能なメディアではなく
一回のみ書き込めるメディアにバックアップしたほうがいいな
なんだかんだでプリンコでも生きてるのは生きてる
複数バックアップして圧縮せずに単体で焼けば読み込めなくなっても多少は取り出せる
もっといいのは画像にできるものはプリントアウトすることかな
0075名無しさん@1周年
垢版 |
2017/05/20(土) 19:47:25.90ID:X8i/AFyM0
>>4
君の言葉は誰にもワカンナイ
0078名無しさん@1周年
垢版 |
2017/05/20(土) 20:11:18.39ID:ShO/sJd40
ただし、効果が確認されたパソコンはOSがウィンドウズXP、同7、同2003などで、ワナクライに感染してから再起動をかけていない機種に限られるという。



そんなPCねーだろwww
0080名無しさん@1周年
垢版 |
2017/05/20(土) 21:07:19.34ID:pXJNeqWQ0
復旧ツールと偽ってウイルスばらまかれたりしそう
0081名無しさん@1周年
垢版 |
2017/05/20(土) 21:19:07.35ID:j8zZ7K/+0
>>1
でも再起動や電源オフ→オンぐらいはしちゃってますよね?
0083名無しさん@1周年
垢版 |
2017/05/20(土) 21:23:45.77ID:j8zZ7K/+0
>>82
そして再起動しちゃってるから直らないと言うWパンチ!
0087名無しさん@1周年
垢版 |
2017/05/20(土) 23:06:56.69ID:9KJ6/tzb0
>>85
当然思いつくとは思うけど
ファイルだっていっぺんに暗号化はできないだろ
放置していて間に合わなかったものは仕方ないとして
それに警告が立ち上がるということはドライバやOS部分は破壊されていないよね
再起動せずにすぐ電源を落としたPCで試したというソースは?
0089名無しさん@1周年
垢版 |
2017/05/20(土) 23:20:52.59ID:gZ3c1eqA0
>>87
> 再起動せずにすぐ電源を落としたPCで試したというソースは?
とか偉そうなこと言う前に少しは自分で調べろよ
そんなアホな次元の話はしていない
もともとランサムウェアにシステム破壊は目的に入っていないし今回のものも対象拡張子が絞られてる
暗号化されてない部分は当然サルベージできる

ただ感染するバカは大抵間に合わないし一部でも致命的なファイルが暗号化されたら
復旧できないのは変わらないから暗号化されたファイルの解決策を探してるわけ
お前の話は的外れもいいとこ
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況