【サイバー攻撃】フランスチームが「ワナクライ“復旧ツール”」公開 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
世界各地で発生した大規模サイバー攻撃で、身代金を要求するウイルスに乗っ取られたパソコンのロックを解除し、暗号化されたファイルを復旧するツールが開発されたと欧米メディアが相次ぎ伝えた。
このツールをテストした欧州刑事警察機構(ユーロポール)欧州サイバー犯罪センターも、「ある条件下でデータを復旧できることがわかった」とツイッターに書き込んだ。
「ワナキウィ(wanakiwi)」と名付けられた復旧ツールを開発したのはフランスのハッカーチーム。
ソフトウエア共有サイトのギットハブで無料公開された。ただし、効果が確認されたパソコンはOSがウィンドウズXP、同7、同2003などで、ワナクライに感染してから再起動をかけていない機種に限られるという。
12日に発覚した大規模サイバー攻撃は、日本を含め、これまでに150カ国・地域で30万台以上のパソコンが感染したとされる。
身代金(ランサム)を要求するランサムウエアの「ワナクライ(WannaCry)」がパソコンを乗っ取り、内部のファイルを暗号化。
その上で、仮想通貨ビットコインで300ドルから600ドルの支払いを求め、1週間以内に支払わないとパソコン内のファイルが永久に暗号化されたままになるという内容が画面に表示される。
今回の復旧ツールは、その支払い期限が迫るギリギリのタイミングで公開された。
http://www.nikkan.co.jp/articles/view/00428945?twinews=20170520 ロシア中国朝鮮半島、こいつらが地球上から消滅したら
世界はほんの少し平和になるだろう。 メモリにデータの痕跡が残るってのを利用したアレか
古いOSだから逆に助かったのよね 再起動してない機種ってのがなぁ
アホなサポセンやヘルプデスクに問い合わせたら、まずは再起動を促す日本じゃ対象ゼロだろ
第一声が再起動してもらえますか?が返答な奴は信用すんなよ、レベル低いのだけは確実だから
再起動が必要な場合もあるけどな
まず、なんで?と聞いてまともな返答なければレベル低いつうか、恐らく適当な答えしか来ないのが実状 〃∩ 彡⌒ ミ ワナクライで騒いで しょうもないニダー…
⊂⌒ < `∀´>
`ヽ_っ_/ ̄ ̄ ̄/ ζ
◇経済&政治のページ
http://keizai1money2.web.fc2.com/index.html
◇公明真っ青 都民ファ失速 都知事特別秘書にも告訴騒ぎ!
◇インフラ無き一帯一路 誰も振り込まないAIIB AAで解説するンゴ!!
◇小池一派 威を借る公明や左派など完全に野合勢力 素人の俺のすれば、グーグルとかの天才エンジニアが余裕で対処できそうな気がする 復旧ツールを起動したら
「復旧したければ600j振り込め」メッセージ表示とかじゃないよね^^ 僕のパソコンにはWindowsクリエイターズエディション入れろっていうポップアップ画面が出るんだ(´・ω・`) おー仮想PCで試してみたけど、確かにjpgが元に戻った。 >感染してから再起動をかけていない機種
いやこれかけちゃうでしょ、絶対w >>4
カタカナで書かれると急にわからなくなるし急激に馬鹿っぽくなるな サイバーなんとかはウィルス送りつけてる奴をさっさと逮捕しろよ /⌒ヽ
ノ_: :-- 、\
__/人〉==入: ヽ だが
,.-、_ __/.、ヽYフ┬役ァト、:ノ 我がおフランスの
_ノ : ∧ ', ̄ _,X_,ノ| ,._-_、、|ノ´ 医学薬学は
,.ィ´: : : : : ∧ ',__/-、 {! `⌒´ ノ!〉 ‐┼‐|┼ [王] ___, /
. , :´ : : : : : : : : : : 〉'\゚ ・ 。\| ` ー‐:' l_lヽ .二 イ卜 イ イ イ ・
. ,:': : : : : : : : : : ,.ィ´/: : \ l´_/____,. < __ト、
/: : : : : : : :,: :'": : /: : : : : : :`レo: :! 〔__/ | 。\ できんことはないイイ
\: : : : : :/: : : : /¨\: : : : :/: ヽ: |__/: : : :\ ・ `。ー-、 ィ ー───── ッ!!
\: :/、: :/://\ : 〉: :ノo: : : ,へ : : : : : />--. ._/、
´ ̄`¨´ ̄|: :/`:|: / : : : : /\ `): : : : /: : : : : : : : ハ
lV__:/:シo: : : : :ト、:o:\: : : : :i: : : : : : : : : : |
ヽ: : : i: : : : : : :l :`¨:丁 : : : :l: : : : : ,:-:─:、|
゙、: :{\ : : : : \:_:_j : : :-‐ヘ: : : : : : : : :- \
ハ: i: : : : :\ : : : : : : : :/ :ヽ : : : : ;. -─ : :\
〈: : :ヽ : :_: : :`ヽ: : : : : : : : : : \: :_: : : : : : : : : :ヽ ギガジンでツールの配布先をリンクしてる
ランサムウェア「WannaCry」に感染したWindows XPの暗号解読に研究者が成功、解除ツール「Wannakey」を公開
ttp://gigazine.net/news/20170519-wannacry-windows-xp-wannakey/ 「何してもファイルは元に戻りません」はフェイクニュース
風説の流布だった >ワナクライに感染してから再起動をかけていない機種に限られるという。
役に立たなすぎてワロタ Guinet氏によると、WindowsのCryptographic API(Crypto API)で、関数「CryptDestroyKey」は鍵の破棄を、関数「CryptReleaseContext」はリソースの解放を、それぞれ行うのですが、関連するメモリの解放前に値が残っていたことが解読にきっかけになったとのこと。これは「ランサムウェアの作者がミスを犯した」ということではなく、「Crypto APIを使ったから」だそうです。
試したところ、Windows 10では「CryptReleaseContext」でメモリの解放まで行われるためにWannakeyは使えないのですが、Windows XPであればCryptReleaseContextではメモリ解放は行われないので利用することができたとのこと。ただし、感染後にPCを再起動した場合はメモリが解放されているので、やはりWannakeyを使うことはできません >>37
日本のマスコミが半島に不利な事なんて言うわけ無い >>39
暗号鍵がメモリに残るなんて本来なら脆弱性の最たるものなんだけどそのおかげで助かってしまったとみたいな そして、穴だらけ(笑)
つかさ、予防保全してろよアホだなあ。 エロサイト入ったら
「マイクロソフトです。ファイルを全て暗号化したのでハッカーに送金してください」
みたいな音声アナウンスが流れたんだけど感染したかな? >>42
普通はメモリ解放すんだろうけど、スカなAPI使ったからメモリ解放しなかったんだな。 >>8
マジレスすると、、、
ググって見た方が早いよ。 >>40 感染拡大を一刻も早く止めるのが最優先のメディアの使命
勇み足でも無い 絶望させて急務にあたった正当性と 奇跡の復旧ツール
ウィルスを拡散した者以外は 誰も悪くないんでしょう >>41
ギフハブのが分からん。。。
日立の復旧対応乙(笑)
社長とCIO、殴っていいよ。 で、解除完了後に再起動すると
「修復料金払え」って出るんでしょ? まあ、次の新種は鍵をメモリから消すか、強制再起動か、そんな事してくるだろうな 復元ツールを公開してるのがハッカーチームってよくある話なの?
名前売るためなのかな >>48
どのファイルも問題ないんだけど
再起動したら暗号化されるとかかな? >>55
それはただの詐欺サイトじゃないかな
無視するか、そこの特徴的な文言を検索かけてみれば参考になる情報はあると思う >>56
メモリ上に展開しないで、って出来るのかなぁ >>54
その復元ツールに次の種をしこんでおくわけさ >>54
ハッカーってつまりコンピューター関係の優れた技術者全般だぞ
悪質なハッカー(クラッカー)と言葉混同してないか ハッカーを探し出して首を切ろうぜ。
その動画をユーチューブに上げれば、世界中のみんなが見てPPAPに再生数で勝てる。 アンチウィルスソフト屋に狙われるな
今は稼ぎ時なのに >>59
別に展開していいんだよ
暗号化し終わったらその領域を0で塗りつぶして解放すればいいだけ >>32
これの経路もわからないでテロを未然に防げるわけもないわな
逆に言えば、わざと泳がせている、もしくは自演とも取れる とりあえず大切なデータは書き換え可能なメディアではなく
一回のみ書き込めるメディアにバックアップしたほうがいいな
なんだかんだでプリンコでも生きてるのは生きてる
複数バックアップして圧縮せずに単体で焼けば読み込めなくなっても多少は取り出せる
もっといいのは画像にできるものはプリントアウトすることかな >>69
一部Windowsだと消してないからこのツールは動くんだから消すんだよ 日本はルーター接続が多いから被害が少ないらしいな。 ただし、効果が確認されたパソコンはOSがウィンドウズXP、同7、同2003などで、ワナクライに感染してから再起動をかけていない機種に限られるという。
そんなPCねーだろwww >>1
でも再起動や電源オフ→オンぐらいはしちゃってますよね? >>82
そして再起動しちゃってるから直らないと言うWパンチ! >>85
当然思いつくとは思うけど
ファイルだっていっぺんに暗号化はできないだろ
放置していて間に合わなかったものは仕方ないとして
それに警告が立ち上がるということはドライバやOS部分は破壊されていないよね
再起動せずにすぐ電源を落としたPCで試したというソースは? >>87
> 再起動せずにすぐ電源を落としたPCで試したというソースは?
とか偉そうなこと言う前に少しは自分で調べろよ
そんなアホな次元の話はしていない
もともとランサムウェアにシステム破壊は目的に入っていないし今回のものも対象拡張子が絞られてる
暗号化されてない部分は当然サルベージできる
ただ感染するバカは大抵間に合わないし一部でも致命的なファイルが暗号化されたら
復旧できないのは変わらないから暗号化されたファイルの解決策を探してるわけ
お前の話は的外れもいいとこ ■ このスレッドは過去ログ倉庫に格納されています