【ランサムウェア】「WannaCry」で世界を攻撃、これまでにわかったこと [無断転載禁止]©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
http://www.afpbb.com/articles/-/3128245?act=all
【5月15日 AFP】世界150か国以上で被害が出ている「ランサムウエア」を使った前例のない規模でのサイバー攻撃について、専門家らは現在、犯人の特定に全力で取り組んでいる。今回、主に米マイクロソフト(Microsoft)の基本ソフト(OS)「ウィンドウズ(Windows)」の旧バージョンが狙われた。
ランサムウェアを使った今回のサイバー攻撃について、これまでに明らかになっているのは以下の通り。
■「WannaCry」
全世界で12日、主にマイクロソフトの「ウィンドウズXP(Windows XP)」の脆弱性に付け込んだサイバー攻撃が相次いで発生。「WannaCry」や「WCry」と呼ばれるランサムウェアが攻撃に用いられた。
その手口は、利用者がデータにアクセスすることを一時的に不可能にし、その解除と引き換えに仮想通貨「ビットコイン(Bitcoin)」での身代金支払いを要求するもの。旧バージョンのOSは、すでに基本的な技術サポートが終了している。
■被害状況
欧州警察機構(ユーロポール、Europol)のロブ・ウェインライト(Rob Wainwright)長官は14日、今回のサイバー攻撃による被害は世界150か国以上に及び、被害件数は20万件以上に上っていると明かした。ランサムウェアを使ったサイバー攻撃としては、史上最大の規模だという。
英国の複数の医療機関やスペインの通信会社大手テレフォニカ(Telefonica)、仏自動車メーカーのルノー(Renault)、米運輸大手フェデックス(FedEx)といった企業のほか、露内務省、独ドイツ鉄道(Deutsche Bahn)なども被害に遭ったと報じられている。
■全世界に拡散
専門家らは、ランサムウェアのプログラムが世界数十言語に対応しているとみられることから、ハッカーらは世界的なネットワークのかく乱を目論んでいたことが考えられると指摘している。
露モスクワ(Moscow)のITセキュリティー大手カスペルスキー(Kaspersky Lab)の研究チームは、米国家安全保障局(National Security Agency、NSA)が開発したコードが使用された点を指摘し、これが被害の急速な拡散につながったとしている。このデジタルコードは、NSAから流出したドキュメントに含まれていたものだという。
ウェインライト氏によると今回の攻撃は、ランサムウェアとワーム機能を組み合わせた特殊なものだったため、1台のコンピューターが感染すると、ネットワーク上にある他の脆弱なコンピューターにも感染が及ぶようになっていた。米セキュリティーソフト大手シマンテック(Symantec)は、攻撃は無差別に行われたとしている。
■背後にいるのは誰か
ハッカーの身元やその動機については、現時点では明らかになっていない。被害に遭った国々では現在、安全保障当局が犯人特定に全力を注いでいる。
犯人像については、個人とは考えにくく、サイバー犯罪を専門とする地下組織がかかわっているとみられる。より高度なエンクリプションを用い、その行動を分かりにくくしていると専門家らは説明する。
■要求
感染すると、300ドル(約3万4000円)を仮想通過ビットコインで支払うよう要求するメッセージがスクリーンに表示される。
メッセージは、支払いが3日以内に履行されない場合には金額が2倍となり、7日以内に支払いがなければデータファイルは消去されると警告する。
被害の規模から、たとえそれぞれが少額であっても短時間で相当の金額が集まる可能性も考えられるが、これまでに支払った人はそう多くないとみられている。
専門家らは、要求に応じればハッカーを喜ばせるだけであり、ファイルのロックが解除される保証がないばかりか、被害者の銀行口座情報を知られることになる恐れもあるため、支払いには応じないよう注意を促している。(c)AFP
2017/05/15 14:17(ロンドン/英国) 日本でも
もう半年前に
某国立大学医学部付属病院で重大な被害が出ています。
公表されていないだけです。 ドヤ顔で被害数を公表する欧州を見てるとこいつらセキュリティの何たるかを全く理解してないんだなと思うん 被疑者候補の露助のカスペが言ってるだけで
NSAがコード書いたりしないだろう 元はイスラエルじゃね >>9
なんやわれ、命令口調で何ぬかしとんねんこらぼけあほかす
泣かせなさい? おっさんそれ教唆やぞこらぼけあほかす スタンドアロンのXPならまだわかるが、まさかLANケーブル繋いでないよな? な?
XPをまだ使っている奴の利益と
MSのf/uの利益の差だろ?
まだ、
金積んで、MSのf/uを期待している奴
と、Win 7-10に変えた奴の利益を厳密に比較しているよね。
MSは味方なのか敵なのか、どっちなんだろうかね?
親戚中から頼りにされて、ニートのお前ら大活躍だな。 ビットコインなんて送金方法があるからこゆの蔓延るのでは? ソフトの関係で上げたくても上げれないところは多いからな。
MSが、期限切れの一部のXPをある価格でサポートしているかもしれないが、
「そりゃ、新しいOSを買って欲しい。」
わけで、彼らのビジネスモデルだよね。
別に32ビットOSでいいのに、面倒な世界に金かけろと言うわけだ。
どうすればいい? Linuxのプログラマを増やして、資源が増えるまで待つか?
そういう共食いの時代だね。
なんともないから安心は安心に繋がらない。
いい踏み台にされる。まったく、迷惑な話だ。
万一、事件性に発展すると過去にあったようなトラブルに巻き込まれるおそれあり。 >>3
田ウイルスで自動更新を切る
更新プログラムを確認していますから進まない
のコンボ >旧バージョンが狙われた
あれれー?
犯人分かっちゃったー 「おっ、なんかメールの添付ファイルがあるな(ポチー」
大抵は安易に開けるバカが原因 日本の女性のPCでもあったらしいがXPじゃなく7だったらしいじゃないか >■背後にいるのは誰か
北朝鮮だろw。全世界の敵なら北朝鮮以外に無い。 ビットコインとかみたいなのは消費税法違反扱いに法改正し、
各国が協調して全面禁止にすればいい。
通貨価値の安定してる先進国じゃ合法的な利用価値なんて殆ど無い。 >>45
残念。こいつはプレビューでもアウトなんだよなー 10なら平気なん?
だとしたら10にアップデートしないでください
って言い続けてた各種メーカーの保守会社の責任じゃんね 暗号化(Encrypted)されて泣く(Crying) vistaからubuntuにアップデート済みだから安心 テレビのテロップには"WannaCrypt"って表示されてた。
”WannaCry”とは別物? >>53
7でも8.1でもちゃんとセキュリティ更新してれば大丈夫だよ 25年近くアンチウィルスソフトが重大なウィルスを検知した事が無い
ルーターのポート閉めたり不用意に添付ファイルを開いたりしないといった事の方が重要
正直に言ってXPだからとかそんな事は些細な問題
踏み台踏み台言ってる奴は単なる聞き齧りばかり ジャバの弱みにつけこむロンサムカウボーイが
(Windows XP)を >>53
10の方が安全だが会社や組織では必要なソフトがアップデートされてなくて仕方なしだ使ってる 個人ではアップデートしない理由は無いが攻撃される理由も無い >>14
NSAが脆弱性コレクションしてるのは周知の事実じゃん 結局、WindowsXPの利用者ってどれくらいだったのかが知りたいわ
よく科学ドキュメンタリーでWindows7上で研究用アプリケーションが使われてるのは今でもざらに見るけど
Windows7はセキュリティサポートはまだ継続中だからなぁ マイクロソフト「だから早くWindows 10にアップデートしろって言ったのに(ニヤニヤ)」 感染経路はわかってないのか?
結局はメール添付ファイルとあやしいリンク?
これうっかり開いたり踏んだりするような奴は亜種とか出たら何度でも引っ掛かりそうだな(´・ω・`) どうせロシアサイトを探せば製作者は簡単に見つかるんだろう?
犯人は90年代に日本に住んでいた安室か小室ファンと他所w 昔あったネットつないでるだけで感染するアレみたいなの? ウィルスばら撒くのなんて、セキュリティー会社の副業だろ?
マッチポンプ的な 感染したら安室奈美恵のDon't wanna cry でも歌っていろ。 今どきXPとか。
2chだけの都市伝説だと思ってたわw >ハッカーらは世界的なネットワークのかく乱を目論んでいたことが考えられると指摘している。
それだけXPを使っている奴が多いってことなんだろうけど
サポート終了したOSをオンラインで使ってるのもバカだわ 445ポートなんてグローバルに開いてるなんてまずないから。
企業だとメールから変なアドレスや添付ファイル開けて、ローカルエリアネットワークからSMBでWindowsに感染しまくりなんでしょう。 成る程、企業のOS更新させられれば桁違いの金が入るからか、米政府とMSはグルなのか 今年初めにセキュリティーソフトを変更する時に
ランサムウェアって名前を知ったけど、どれが強いのかよく分からず
つい割引していたノートンにした >>65
攻撃される理由はないけどやっぱり納得いかないな
10がリリースされたら即対応がソフト屋だと思うんだよね
ソフト屋の事情でアップデートしないのが正解みたいに情報操作されて
よく分からんけどしない方がいいらしいよっていう個人が大量発生 Win10だろうが20だろうが踏んだマシンはアウトだろ?まあUACなりが仕事するだろうけど >>80
こういうのは、極端に100万とかだと、データは、諦めるだろうが、
2万円ぐらいなら、痛い出費だと思いつつも払ってしまうんだろう wanna cryってなんかまんまだな
ヽ(;▽;)ノこんな感じか メールのプレビューでもダメなの?(´・ω・`)
削除するのに右クリで選択状態にしたら必ずプレビューになるじゃん(´;ω;`) >>101
今回のウィルスがどうかは知らんがプレビューしただけでも感染するやつあるからな。 >>90
古い産業用機械とかも永遠にドライバを提供するわけじゃないからな
10対応の新しい機械を買って貰った方が儲かる >>90
MSがイミフなアップデートするし、いちいち金をソフト屋に請求するからな マイクロソフトが最新のOSに買い換えさせるために・・・ ネット使用のXPだがメールを使用していない俺には死角無し 【ランサムウェア】「WannaCry」で世界を攻撃、これまでにわかったこと [無断転載禁止]©2ch.net
http://asahi.2ch.net/test/read.cgi/newsplus/1494826575/ >>108
XPに合わせて色々構築されてるからな
そう簡単にガラッとは変えられないんだわよ
費用的にも >>1ビットコイン
とか請求される時点でお郷が知れそうなのは正直どうなの?w リモートコンテンツブロックが働いてたら大丈夫なん? 今日はだからかインターネッツがつながらなかったんだよねw つうか重要なデータはせめて一ヶ月ごとに外部メディアにバックアップしとけよ
常識だろ >>106
100%そうだと思う。クラッカーに金払ってると思うよ。 Windows自体がランサムウエアみたいなもんだろ
新型に買い換えろ。買い換えないともうパッチ当てないぞって ネットに接続しているだけで感染するのか?
昔XPが全盛期の頃にそういうマルウェアがあって大感染したよな。 >>121
業務用産業用組み込みを含めればいくらでも
だから世界的に企業や官公庁や医療機関向けに周知してる >>121
少なからず居るみたいだな、現にXP本体もまだ中古取引が結構行われてるし。 デフォルトで勝手にプレビューするメールソフトって何なの?
犯罪者からお金もらってるの? オフラインでなウインドウズ前のPCが実験装置のモニターとして現役だけど
さすがにオンラインでXPとかつなげるなよ… >>127
そんなことするわけないだろ
キミはひっかかる率高いぞ ゲーセンのbeatmaniaIIDXってゲームが感染しててクソワロタ
ゲーム機の中身はXP Embedded NSA元職員がNSAがwindowsバックドアをMSに作ってもらって、情報盗んでると発表
↓
そんなのでまだ、あいつはキチガイと発表
↓
NSAバックドアツールがリークされる
↓
それを使ったランサムウェアが蔓延、自衛隊機墜落など
↓
MSが、脆弱性攻撃パッチを何故かサポート終了OS分も配布
あれれー、NSA元職員が言ってたこと、全部本当じゃんwww
宇宙人いるって言ってたよなあの人wwww わかったのはわかったから
どうやったら直りますか? >>109
リアルにうちの部長が言った言葉を書いてみた。
朝礼の出来事でクスクスしてたら怒られた。
後で係長に説明されて顔真っ赤で俺に近づいて来ない XPどころかPC98がいまだに現役なの知らないのかよ 黒塗りのグラサン達「ランサムウェア〜♪(ランサムウェア♪)とても好きさ〜(ランサムウェア〜ァ〜♪)」 感染したら電源を抜いてバッテリも抜くしか無いよ
回復用データがウイルス対策ソフト会社から配信されたら
それをUSBとかにコピーしてUSBでPC起動、回復という
流れになるだろうね。 意味わからんメールの添付ファイルなんか開くなよw
変な日本語ですぐわかるから日本人は割と強いが >>68
ロシアが、NSAが開発したコードって言ってるが
NSAがコード書いたりしない、たぶんイスラエルか、そこが集めた連中に書かせた
コードがNSAから流出(ハッキング?)して誰か(露?)が流用したんじゃね的な推測
>NSAが脆弱性コレクションしてる ってことは否定しないよ マイクロソフトが10に乗り換えさせるための強硬手段第二弾来たな
次は7が狙われる >300ドル(約3万4000円)を仮想通過ビットコインで支払うよう要求するメッセージがスクリーンに表示される。
なんかアダルトサイトのクリック詐欺業者みたいだな >>141
よお、兄ちゃん
此処にいたニカ?
探したニダ
相変わらず飛ばしてるじゃん
大人を揶揄うと大怪我すっぞ
調子に乗るなよ糞野郎 それでもXP使いますか?
それとも人間やめますか? XPは仮想化して使ってるわ
一切外部とは繋いでないけど うちのXP、一旦8.1に更新したけど又XPに戻したわ
これが一番安定してて使いやすい linux厨「これからはubuntuの時代!ドヤァ」 >>121
世界でXP使ってる人の数より
2chで香具師って言葉を使ってる人の方がよっぽどレアだと思う HTMLメールをTEXTで見るようにメールソフトを設定してあれば問題ないんだよな? 情報強者ぶる情報弱者がアップデートをオフにして被害をいっぱい出す これって仮に犯人検挙できたとして
どの程度の罰を与えられるの?
被害件数×年の懲役とかって無理だよね?
やったもん勝ちかなぁ… ちょっと一日2日ニュースを詳しく見てなかったから
動揺しているのだが(北のミサイルも2日?続けて2日目のがやばい新型なのか?一回目のやつが最初は騒いでなくて今騒いでいるのか?なんとも)
3月頃のアプデしてない、かつメールの添付ファイルを開かなきゃオッケーなのか? そういや最近、WinnyとかShareで晒されるの無くなったん?名前忘れたけど。 3万てのがミソだな。
もし払ったら本当に治るのか検証してほしい >>165
ウィルス制作者ってどれくらい重罪なんだろ 作って配布した時点で懲役50年くらいじゃないと抑止力ないだろ
中華系サイトなんてウジャウジャとサイトにたどり着いた時点でウィルスだらけだ
「あなたのPCはウィルスに感染しています」って表示出すサイトが摘発もされずに存在してる時点で無法地帯だろ これMSが黒幕なんだろ
win10の普及率のニュース出てすぐこれだよw エロ画面で金要求するのがデスクトップに張り付いて消せなくなるのは
今回のよりはましなの? Outlookとかデフォルトでhtmlメールだったり
プレビューウィンドゥを開いたり
気が狂ってる!
と長年主張してきたがようやく理解されるようになったか >>171
あれは無視すれば良いだけだからな
alt+ctr+delでタスクマネージャ開いてブラウザ落とすだけで終了〜 2chしか繋がない俺はスタンドアロンだから無問題
あれ? 今なら1万8千円でいいって言うから払ってしまった
当然、直らん…
死ね ヒカルに払ってもらってYoutubeにアップしてもらおう 社内で調査したら、感染源はまさかのMacBook Air上のBootCamp Win7環境だったわ
バカがBootCamp上なら何やっても影響ないと思い込んで自動更新無効・UAC無効・アップデート放置してた これ使えば防げる?
貼るだけでウイルス活動を99%抑制できるフィルム アキレスが開発 [無断転載禁止]©2ch.net・
http://asahi.2ch.net/test/read.cgi/newsplus/1494831150/ >>被害者の銀行口座情報を知られることになる恐れもある
ビットコインで支払い要求してるのに? どうせ犯人はMSだし
しばらくしたら解除パッチ配布するでしょ
それまでサブのPCでも使ってろよ XPの時、仕事用のパソコンが感染して往生したわ。
再起動を繰り返す奴。 これってメールの添付ファイル開いたり、添付アドレスクリックしたりしなけりゃ大丈夫な低レベルのものじゃなく
無理やり裏口から侵入されてウイルスを送り込まれるタイプだろ
OSが対策されない限り防ぎようがないんじゃない 感染経路は2つ?
ひとつはSMB1の脆弱性を使ったもので、3月以降のWindows Updateを当ててなければパソコン操作して無くても勝手に感染する。
ふたつめはメールかウェブから取り込み実行する。単にファイルダウンロードなのかドライブバイなのかまでは分かってない。
これ単に不審なメールに気をつけろでは感染拡大するだけじゃないか? >>171
エロはブラウザだけだったけど
これはファイルが暗号化されてロックがかかるからデータが死ぬ
感染は止めれるけど感染したファイルを復元できたって話はないね
「ランサムウェアとワーム機能を組み合わせた特殊なものだったため、
1台のコンピューターが感染すると、ネットワーク上にある
他の脆弱なコンピューターにも感染が及ぶ」
って書いてあったから隔離されたバックアップとってないとアウト
ネットワークに1台XPがあると全部死ぬパターンかもと推測www >>167
そんなものやってるやつもう居ないだろw データ消えるのこわいから俺なら支払うな
ビットコインなら自分の個人情報出さないしね >>1
つまり
ヒント アメリカは被害が超少ない マイクロソフトOS Google Adobe
事前にランサムに強いKasperskyを名指しで選挙介入で非難 windows 10 home \19,000
windows 10 pro \28,000
wannaCry \34,000
だぞ!お買い得だろ? メールの添付開いちゃったやつ経由で脆弱性狙って感染拡大だろう HDD全体にアクセス制限を掛けられない
USB経由でデータを抽出すれば、アホなアプリとさよならだ 久々にWindows updateかけたら動きが軽くなった 北朝鮮じゃないのか?
ミサイル発射といい感じのタイミングだろ。 >>196
そう言うこと言ってるとお仲間に見られるよ 大手でも生産工場とかはまだXpが多いからな。しかもアップデートすらせずに放置。
ラインのネットワークは外部と繋がってないからへーきへーきとかいう始末だし 人材を集めてウイルス削除に手間暇かけるならサッサと3万払った方がコスパ的によくね? Win10強制アプデ騒動からアプデしてないんだけど、したほうがいい?
ちなwin8.1 マイクロソフトは好きだったけど、10使ってからどうでも良くなった
もうウィンドウズは使わない マイクロソフト本体か関連の香具師だろ犯人は
金や金や金だせや これ金払えば元にもどるんか
つかビットコインってどうすりゃ手に入いるんだ
円で請求してくれよ >>3
それにかかった人は最新のセキュリティに強化されたな 34,000円はちょっと高いな
3,000円くらいなら払う奴多かったんじゃないか 513から専ブラ変わるとか?
それ以前のスマホの
スレ内容書き変えてるのも
手口が似てるよね^ ^ XPで事足りてるなら新しいPC買った方が安いじゃん >>209
いやネットワークに繋がなきゃ平気でしょう
てか「正常に動いてるものは更新するな」ってのは基本ですよ こんなんに約3万4000円も払うなら新しいPC買うわ >>225
日立はソフトに強いIT企業になろうとしてた矢先だからなw
所詮はソフト買って組み立てるだけのハコモノ企業だったということさ
イメージ丸剥がれだろう
しっかし、これが理系トップの企業だという、日本のお寒い現実w
そして技術w (もうIoTとか腑抜けたことは言うなよw食い物にされるだけだろ) 被害にあってるリストないの?
うちの関連は大丈夫か気になる >>228
ソフトに関しては下請けに使うだけだからな日立 身代金払ってる企業はないの?
こっちの方が笑いものに >>165
バックドア=脆弱性はNSAノよy級で付けたmS謹製
ヒント アメリカは被害が超少ない マイクロソフトOS Google Adobe
事前にランサムに強いKasperskyを名指しで選挙介入で非難
マイクロソフトのウィンドウズアップデートのdayに合わせた攻撃
つまりぐる、そういうkと
班員はMSと米情報機関NSA これでセキュリティの甘い会社があぶり出されるな
そういうとこに社の大事な情報は預けられないので今後の付き合いはご遠慮いただく! 電脳化されてたら犯人の言うこと聞かないとうんこ出なくなるとか恐ろしいことだぜ? アメリカはMSやgoogleに甘いよなあ。
これが日本企業のOSだったらサポートしろだの懲罰的賠償金払えと
散々な目にあってるはずだぜ WannaCry なのか? WannaCrypt なのか?
どちらが正しいんだ? 騒音おばさんは平群町の評判うんぬんでせめられた。
では、天理市役所にガサ入れされる原因を作った元談合市議会議長はどうなのか?
天理市役所の評判うんぬんではないのだろうか?
ダブルスタンダードか?b >>237
米国州のユーザーはM$に対する訴訟・集団訴訟権利を放棄させられる
ちゃんと使用許諾にあるっしょ?
(法的救済が無いという訳ではない。陪審がロクでもない判決出すことがあるから
windowsに関しては訴訟しませんよ、させませんよ、話し合いでねwということ)
法外な要求額となる前にM$が手をうってるわけだ >>237
だから日本じゃ誰も大規模なソフトウェアに手を出さなくなったのではないか? 結局感染経路って何なんだ?
メールの添付ファイル、怪しいHPにアクセス、ネット繋いでるだけで
完成経路によって対策も変わってくるからちゃんと書いて欲しいわ
さすがに添付ファイルで感染したんならアホ過ぎとしかいいようがないがw OS企業とセキュリティー企業が裏で画策してるような
妄想がすぐに出てくる事件ではあるw >>244
添付ファイルをウィルススキャンしたら感染した? >>238
> WannaCry なのか? WannaCrypt なのか?
> どちらが正しいんだ?
セキュリティーソフトごとにウィルスの呼び名が違うことは稀によくある話。 とりあえずLinuxをダウンロードしてDVDに焼いてライブ起動させるんだな
ネットはこれで安心
ダウンロードしているうちに感染しても俺の責任じゃないけど ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃┌─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┐┃
┃..|.run.| F5│F5 | F5│F5 | F5│F5 | F5│F5 | F5│F5 | F5│F5 | F5│F5 |..┃
┃├─┴┬┴┬┴┬┴┬┴┬┴┬┴┬┴┬┴┬┴┬┴┬┴┬┴┬┴─┤┃
┃..|....dog...| F5│F5 | F5│F5 | F5│F5 | F5│F5 | F5│F5 | F5│F5 |..JAP.│┃
┃├──┴┬┴┬┴┬┴┬┴┬┴┬┴┬┴┬┴┬┴┬┴┬┴┬┴──┤┃
┃│ eat | F5│F5 | F5│F5 | F5│F5 | F5│F5 | F5│F5 | F5..|apologize|..┃
┃├───┴┬┴┬┴┬┴┬┴┬┴┬┴┬┴┬┴┬┴┬┴┬┴─┬─┤┃
┃│ KIMCHI. | F5│F5 | F5│F5 | F5│F5 | F5│F5 | F5│F5 |.謝..賠.| .lie│┃
┃└──┬─┴┬┴─┼─┴─┴─┴─┴─┴┬┴─┼─┼──┴─┘┃
┃ │XXX .|..steal│ .| rape.|.sex.| ...┃
┃ └──┴──┴──────────┴──┴─┘ .┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ >>238
WannaCrypt、WannaCryptorを総称してWannaCryと呼んでるらしい 昨年夏のwindows10強制アップグレード対策でWindowsUpdate自動更新切っててそのままって端末結構多いんじゃないか? explorerで
選択した状態でソートしただけで
選択が解除になる素人が作った
そんな産廃ゴミOS
Windows7以降は
容易にメイン機になりえません サイバー攻撃で幾らでも機能不全にできるよって北朝鮮じゃねえの?
軍のは切り離してあんだろうけど マライアの20歳の頃の名曲ねo(^o^)o
Mariah Carey / I Don't Wanna Cry
https://youtu.be/QfG1qwl-Zho >>257
そもそもビットコインの販売者が犯人なんじゃねーの?w >>253
それもあったけど、そのあとアップデートなのにウイルスまがいのひどい更新もあったから
そのまま切ってたな
入れとくか >>259
金の流れをコンピュータ上で軌跡が残るはず
国家をあげてビットコイン業者を締め上げて、口座人を隈なく調べないと >>241
ウイルスの使用許諾にも書いてあったら訴えられないね XP???
そんな古代PC使ってる奴への攻撃だけでこんな大騒ぎになってんの???
アホじゃなかろうか??? >>263
アメリカは知らんが、公序良俗に反してれば契約は無効になるだろ
ウィルスやマルウェアが公序良俗になるのか知らん >>253
うちも
ただ更新プログラムのなかには当然のように監視ソフトが含まれるじゃん? >>120
身代金の支払いについてのヘルプデスクもあるらしい これって金払えばすっかりもとに戻ってウイルスも綺麗サッパリ消えるの?
そんなうまい話があるかよ、絶対潜んでてカモにされるだろ。 >>250
どこ産のキーボードか全然分からないニダ XPサポ終了直後に緊急性のやつで例外的にパッチ出たのは覚えてるけど
もう3年も経ってるのに今回もXP向けに対応あったのか
つまり、そんだけまだ動いてるってことなのね WannnaCryってすげえネーミングだなw
日本語にしたら「泣きてえぇ」だぞ そもそもパッチ撒いたところで問題の端末使ってるような連中が当ててくれるのか >>279
感染したら泣きたくなるんだからストレートで良いじゃないか イギリスの病院では普通に今でもXPを使ってるってことに驚いた >>272
お隣さんの慰安婦何たらの絡みマンマだね^_^; >>241
1.数年前から、Kasperskyがランサムウエアの危険性を訴え対策を取る
2.NSAとマイクロソフトがウィンドウズの脆弱性を共同研究
3.NSAの司令官が、Kasperskyをスパイ行為をしていると名指しで攻撃
4.マイクロソフトがウインドウズアップデートを遅らせる
5.NSAからウインドウズ脆弱性を突くランサムウエアが流出
6.MSがNSAを避難←いまここ 最近の家庭用ルータってusbのネットワーク共有機能がついているのが多いけど、あれもsmbなのかな? vvvウイルスっていうのなら実物見たことある。
拡張子が全部「.vvv」になって開けなくなる。
全てのフォルダにご丁寧にプロダクトキーの入力フォームと解除の手続きをするためのURLがのってるhtmlのファイルが添付されていた。 >>282
Tシャツに「This is a T-shirt」ってプリントするようなセンスだな >>283
逆になぜXPを廃棄すると思う?
M$社員脳? 金払うとWindows10になるんじゃないかって噂されてる >>6
病院は平気でXPとか2000とか
2000サーバ使ってるからなぁ WannaCryの前にWindows10を感染させておけば安全らしい >>293
病院アプリをバージョンアップしてないからxpでしか動かない で、
インターネッツのプロさん
このウイルスにかかったら
アンチウイルスで駆除できないん?
OSの再インストールするの? 悪党に金を一度払えば何度も何度もしゃぶられるのは明らか。
一度できれいに終わってデータも元に戻るとか西から昇ったお日様が東へ沈む
のと同じレベルであり得ないだろ。 だからね、これの話題を機会にバックアップ取っときなさいよ、さあ今すぐ。
俺は忠告したかんね。 >>298
ウイルス本体は倒せるかもしれないが、
大事なお宝ファイルは★になるんだぜ ますますBOXなんかのファイル共有ストレージの需要が増すな
10年後には業務用端末なんて箱だけでサービスの全てがクラウド上で
共有されるだろうな
今でさえそうなりつつあるし Norton先生が有能だったので俺のXPは大丈夫だった 魔法のカードとかTVカードとかのメールのリンクをクリックすると Win7でも更新プログラムが入って無ければ感染してる報告があるので
MS17-010 が適用されているか各自で確認しましょう >>298
いずれ駆除出来るようになるだろうけど、ファイルは全部壊されてどうやっても復元できない
ランサムウェアに暗号化されたファイルを取り戻す唯一の方法は金を払うこと るるぶを名のるスパムメールが来た。
添付ファイルは実行可能ファイルだった。 >>310
流出先がはっきりしてるのはロシアなんだよね NTTコミュニケーションズの名で来てるスパムメールもあるらしいなw
添付ファイル付でw 今の暗号アルゴリズムはそのうち破られるから
大事に持っておけばいつか復元できる日が来るよ
NSAは解法を知っているはずだからね
そのときビットコインというハニーポットも終わる ウィルスを捕まえて暗号化部分を解析し無いと
回復ソフトが作れないよな? 数年前からLinuxやってて良かった
こういう大規模ウィルスの時に慌てないで済む >>317
それ、ちゃんと戻せる前提だけど
これ、本当に本人なのか戻せるようになってるのかなー 感染経路はメール以外は何だろう?
普通のサイト閲覧しただけで感染するウイルスあったよね、
昔鉄道会社やかなんかの大手サイトがいくつも感染して閲覧した人が感染したあれ >>323
ActiveXとFlashプレイヤーとかいろいろあるで。
ようはプラグインの脆弱性を突く >>1
罠クライってWeeabooが作ったのか?w 必要な時以外はjavascriptとActiveXを無効にしとくのは鉄則 >>330
内部からの通信に対するレスポンスなら簡単に通すのでは? しかし未だに世界にはXPユーザーってイーパイいるんだなぁという(; ・`ω・´)ヘェー
そういえばVISTAのサポート終了はつい先月だっけ >>306
別のランサムウェアだけど同期してるオンラインストレージまで暗号化するものあるよ
dropboxとかgoogledriveとかはロールバックできるらしいけど
一番は接続切ったバックアップを取っておく >>323
SMBの穴だから、LAN上のPCが1台感染してセキュリティパッチが当たってないマシンがあれば全部おしまい
ジ・エンドにゃん どこかdlできるアドレス無いの?
試しに家のお古に入れたいが 図鑑データが180MBもあって結構びっくりするアプリ なんだXPだけか。そんなの使ってるアホ会社いるわけない
ちな自分Windows10 身代金ウィルスにビットコイン使われているのが笑った
完全に犯罪者御用達の仮想通貨だな、もう廃止にするべき もし、犯人捕まったら全額弁償させる。
出来ない時は強制重労働で弁償できるまでか、死ぬまで働かす。
拒否した場合は拷問の上処刑でOK?
これだけの事をやらかしたんだから、単に死刑じゃ抑止効果0。
最悪の場合死ねばいいとか、甘やかすからこんな犯罪がなくならない。
徹底的にやれ。 >■背後にいるのは誰か
笑うところか?1社1国しかないんだけどw たぶん流出させたのもそのコードでウィルス書いたのも露だろ >>330
パソコンから開始した通信なら駄目じゃないかなあ。 >>244
最初は、メールなどの添付ファイルから感染。
その後、脆弱性を利用してLAN内部の端末に感染。 >>345
Visraと8(8.0)も。
Visraはこの前サポート終了したばかりだけど、パッチが当たっていない。
その他のWindowsもupdateを自動で行わない設定にしてある場合は危ない。 ローテクなウイルスだな。
こんなのに引っかかるかね、普通。 結局、エドワードスノーデン氏の言うとおり
NSAの盗聴用バックドアのデジタルコードが悪用されたんだよね
闇は、深い 今の夕方のTVニュースで大々的に取り上げてた
一昔前にあったMSBlasterも大きな混乱出してTVで頻繁に注意でたけど
あれ並みにでかい騒ぎになり始めてるのか >>358
MSBlasterのときは、自治体とか郵便局とかでSP1のCDが配られてたなーw >>283
> イギリスの病院では普通に今でもXPを使ってるってことに驚いた
XPをやめるということはパソコン買い替えだからな
数十台を買い替えるのはちょっときついもんなあ
こまった問題だわ 大阪市とか日立とかルノーとかなんか色々と感染してるみたいな
単純にその会社の個人のアホがメールを開いたとか言うレベルじゃないような気ガス NHKがカスペルスキー日本法人代表にインタビューしててワロタ 3月に今サポート中のOSにパッチが出たって事は
それまでに結構な台数がウイルスにかかっていたの? >>361
いままでおっそいPC使わさせられてたんやろな。
まあこれで買い換えるきっかけになるやろ。
俺が従業員なら喜ぶかも。 >>296
一回買ったら後放置
バージョンアップ?何それ?美味しいの?
とかいう病院関係者が大杉w
人の命預かる前に人としておかしい >>283
日本でも使ってるよ
家の近くの大学病院が未だにXP あれ中国からアクセスあったとこまでは突き止めたんじゃなかった?
デーリーメールは信用しないほうが良いの? 2015年11月16日 11時02分00秒
Windows 3.1の障害によりパリ=オルリー空港が一時閉鎖の事態に >>374
3.1てwwwwwww まるで町工場のPC-98状態じゃねーかwwwwwwww こういうメールに添付されたウイルスに感染してもサイバー攻撃って言うんだね >>358
Blasterみたいにネットに繋いだらってわけじゃないからそこまでならないでしょ
LAN内に入られたら面倒だけど ブラスターはこんなもんじゃなかった
ネットに繋げて1秒で感染した
感染を目の前で見た時は驚いたわ >>374
これも割りと普通…
10年位前の日本でも田舎鉄道とかそんな感じ >>356
複雑なのには注意するけど、単純でショボい物には警戒心がないんだろう >>370
ばか
数億円する医療機器がXPで動いてんだよ >>33
MSを貶す人が多いけど、むしろMSくらいユーザーを大切にしている企業も珍しい。
XPでいいのにとか書いてるけど、初版が15年前のOSだよ。自動車だって複写機だってありとあらゆるものに最適な製品寿命がある。部品だって供給されなくなる。
Linuxだって長期サポート版使ってもいいとこ5年の寿命だし。脆弱性があればいつまででも自分でバックポートするって言うんなら別だろうけど。 >>370
包丁でも、フライパンでも、使い慣れた道具が一番だろw。 大阪市レベルでも、外からの攻撃にはビクともしなくても、中からヤられたら脆弱すぎるんだろ
職員のレベルがしれる わざわざどーでもいいOSを新しくて
糞重くて電力食うOS買い換えて
そんな発想の病院こそ滅ぶわ 工場とか、医療関係、あと大手の機械とか OSやPC古い事が多い
理由は機械と制御用PCがセットで販売されるから
つまり機械自体を丸ごとリプレースしない限り永遠にOSはそのバージョンのままw
町工場の旋盤機械とかいまだにPC-98だぞw
だから98の中高が高値で売れる >>379
一番脆弱なとこを狙うのは攻撃の基本だからな。
そして一番弱いのは人間。
最近は標的型攻撃が流行ってる。 Windows10にアップグレードしてほしい何者かによるものじゃないの?w XP利用者の割合でも調べてるんじゃねーのw
ハッカーのお陰で使い倒してるXPが更新されて良かったですね^^ >>374
うわっ3.0Aじゃないだけマシかw
2.11とかが楽しかった >>380-381
その語句を聞くとドキっとするぜ(ω・` ;) ITがストレスが溜まって大嫌いなところって、
使い慣れた頃になるとサポートが切れてわざわざバージョンアップしないと駄目になることな。
ガスコンロでも、エアコンでも、電話でも、炊飯器でも、不便が無ければ壊れるまで使うだろ。
パソコンも、XPから7に変えてやっと慣れたんだから、
これがら30年間は、ずーと同じ操作でいいんだよ。
新機能? 基本いらねえわ。
欲しい機能が見つかったら、こっちからその機能のソフトやハードを買うから。 >>385
そうだね
最新版と別物レベルの旧バージョンのメンテナンスを無償でやるとか
しかも誰も賞賛しない >>384
え〜フォントがメイリオだったりするの? >>361
金払ってサポート受けてる
だからXPのアップデートは存在するけど
タダでは出さない >>47
北朝鮮だったら国際世論がアメリカの攻撃容認に傾くかな スパイOSのwin10に乗り換えさせたいからMSがやったマッチポンプだろw
これで誰が得するか考えたら答えは自ずと見える チキンレースか如くXP使用自慢してたのに
ウイルスで焼かれたバカはXP使用者だったと晒されるや使ってないアピw
10が出た時のスレを過去ログで見れば一発よ
XPで十分wwwレスのオンパ
↓こんなAA作る程にXPを必死に上げてたバカばかり
.n
_、_ n (ヨ )(`・ω・´)
.ヘ○ヘ! ( ,_ノ`)( E) | ̄ ̄ ̄.|
|∧ | ̄ ̄ ̄ | (・ω・´).| Win 7.|
/ | XPsp3 | | ̄ ̄ ̄ SP1 |
| ̄ ̄ ̄| | | ノ. | Win 7 .| ('ー` )b
| 2000 | | | ('A`) | 無印 | | ̄ ̄ ̄ ̄|
| | | | ( (7 | | | Win 8.1 |
| | | | < ヽ | | | .|
| | ウッウー | | | ̄ ̄ ̄ | | .|
| | ( ゚д゚).| .| | VisSP2 | | |
| | | ̄ ̄ ̄ | | | ('д`) .| |
| | | XP無印 | .|  ̄ ̄ ̄ ̄ |
| | | | ('A`).| Win 8 |
| | | | .ノ ノ)_| | ( 'A`)
| | | Vista  ̄ ̄ ̄ ̄
| | | 無印 Win 10
| | orz | ← Me (2007年) (2009年) (2012年) (2015年) メールの添付ファイルに気を付けろ
exeファイルは開くな
これだけで感染しないのに >>410
SMB1.0のホールについてはどう思う? >>376
町工場は98使っているところあるねwwwww保守の問題で
小さい店のレジとか、普通にXPだったわ >>410
まあこういう中途半端な知識のやつが
引っかかるんだけどな。 クライアント攻撃だけで終わらないと思うよ
こんなに大規模に攻撃仕掛けて来てるんだから
シス管がクライアントの対応しようとしてサーバーいじるだろ
多分その >>380
ルータを通せば、ネットに繋いでいるだけだったら大丈夫だろ。
パッチを当てる前に、こっちからIEでサイトを閲覧したらアウトだけど。
当時はルーターが高価で普及してなかった頃だったからな。 >>165
日本で捕まった場合は処罰は甘い。
各罪は併合罪とされ、最も長い罪の刑の1.5倍が上限。
アメリカとかだと、単純に被害件数分、懲役刑を加算していく。
なので、懲役300年とかも有り得る。 >>374
パリのオルリー空港のUFOジャミング事件の真相が今明らかになる >>381
あの頃はルータ無しで直繋ぎが多かったからなあ。 XP使ってるやつに「ビットコイン」とか言われても・・・ Windiwsはエクスプローラーからして勝手にファイルの中身まで走査するからヤバス。
FDの様なシンプルなファイラーで良いんだよ。 >>410
既に感染してないか?
調べた方がいいぞ >>97
公表してないだけで実は結構な企業がヤバいかもな
というか気が付いてすらいないところも相当ありそう >>223
> >>209
> いやネットワークに繋がなきゃ平気でしょう
> てか「正常に動いてるものは更新するな」ってのは基本ですよ
イランの核施設のパソコンは、外部と繋がっていなかったけど、感染した。
ウラン濃縮用の遠心分離機の回転が狂わされて、破壊されたとのこと。
どうやってウイルスが侵入したかというと、USBメモリー経由。
つまり、ネットに繋がっていなくても危ない。
きちんとパッチを当てて、穴をふさいだ方が良い。 おいおいbitcoin払っても元に戻らないってマジwanna cryだな >>407
センサー満載の最新鋭のAT車でも事故を起こすアホが居るし、
俺みたいに何十年もMT車に乗っていても無事故・無違反だわ。しかもAT車は怖くて運転できない。 システム(ドライブ)のバックアップは手間や時間が掛かるし面倒な気持ちも分かるが、
せめてデータくらいは日常的にバックアップしておけと ランサムウェアじゃパンチ力無いよな
暴露ウィルスだったらしょんべんチビリながらwin10にするよMSさん >>387
CT,MRIハイエンドは数億、放射線治療装置なんざ数十億
仮にオマイ等が画期的な何かを開発したとしても日本には薬事という厄介事があってだな、世に出るまで数年って当たり前だし、一度承認されるとちょっとした改変でも再承認が必要になる
病院叩きたいだけの奴はせいぜい節制することだな >>391
98ならドライバなしでパラレルポート使えるからな
2000あたりからOSが堅牢になって
IOへのアクセスがドライバ必須になった >>407
最近は
これ系のスレでは2000最高 連呼が主流だぞw
XPsp3が最高なんて最初から間違ってる 原発大丈夫かね?
Win3.1使ってるはずだが。
なあ?コストケチった東電さんよぉ!! まあ俺の作ったDOSのシステムも
まだ現役稼働してる訳だが ウィンドウズXP(Windows XP)」の脆弱性
↑化石かよ・・・・ xp機一台使ってるけど、さすがに
ネットには繋いでないな
個人はともかく企業が被害出てるのは
残念過ぎる >>448
XPの脆弱性なんてどこにも書いてないぞ
工作員 >>441
XPでしか動かないハードやソフトが有るから うちの会社馬鹿みたいな勢いで全部7にしたから被害ないわ ぼくのパソコンにえいきょうなかったよ。だから興味ないわ >>441
会社が買ってくれないwww
これでもソフトウェア開発の会社なんだぜ >>385
ほんとリンゴとか泥に比べたらMSの対応は神だ。
特にリンゴなんか対象ハードが限定されてんのに、なぜあんなくそ対応なのか >>440
新しいXXだとか嘘を言って、作業員にウイルス入りUSBメモリーを渡すことも出来るだろうしな。 >>391
PC9801VM21が5万円ぐらいだから
そんな高値でもないぞ。 古臭いIOをサポートしないから
病院や工場で使い物にならない
それは劣化OSということだ 国内で600箇所2000台らしい
大したことないじゃん >>458
大事な機能を削って、無駄な機能を増やしたのが、ウインドウズ10だからな。 >>441
うちもソフトウェア開発してるが
クライアントでは未だにxpが多く稼働してるから、開発機や検証機でxpを捨てられない カスペルスキーとトレンドマイクロが複合化ツール配布してるぞ
人柱はよ 「Windows10は大丈夫!」
なんかわかったような気がした >>450
>>1
■「WannaCry」
全世界で12日、主にマイクロソフトの「ウィンドウズXP(Windows XP)」の脆弱性に付け込んだサイバー攻撃が相次いで発生。 すいません。smb1の脆弱性はルーターのNAT越しでも感染しますか?
ルーターのパケットフィルタリングでポート445を閉じていない場合です。
なぜかブロードバンドルーターatermの流入側の445がデフォルトで閉じてないので。 >>467
する
LAN経由とインターネット経由でばらまく機能がある XPはウィンドウズの中でも安定したOSだったからな職場では非ネット環境で業界ソフト使ってる
まあ工作機械がウイルスで誤作動する危険はずっと言われてきてたことだし
ネット環境でXPはないな補償なんか絶対受けられないし うちのAtermはデフォで445閉じてたぞ
ファーム古いんじゃないのか ウィンドウズ7ではXPモードがあって、過去のソフトに対する配慮があったんだよな。
7はパソコン用の最後のウインドウズOSだったな。
なぜなら、
パソコンユーザーと、タブレットやスマホのユーザーとの大きな違いは、
色んな周辺機器を接続したり、色んなソフトを稼働させることだからね。
パソコンの魅力って、大昔から何でも出来る自由度だからね。 >>466
記事の印象操作であって事実じゃない
「主に」をつけて言い逃れようとしている
【IT】マイクロソフト、サポート切れOS「Windows 8、Windows XP、Windows Server 2003」にも修正ソフト提供 [無断転載禁止]©2ch.net
> サポート対象の「7」「8.1」「10」などは3月に修正ソフトを公開済み。 土曜: ウイルス
日曜: ランサムウェア
今日: ウイルス
日替わりの標準語(日本反日協会語) >>468
まじですか。そうなるとwindows7を新規インスコしますと、windows updateで脆弱性パッチが当たるまでの間に感染する可能性もあり得ますね。
これは由々しき自体ですね。 XPの脆弱性を狙ったとか言っているが、今回はMSがXPにもセキュリティーパッチを当てたということは現行のOSの10と同様の戦闘力のベースがXP
に備わっているってことだよな。
単純にMSがサポートを継続させているのなら、裏を返せばこのランサムウェアの感染被害はXPに及ばなかったと言うことになる。
この潜在的な戦闘力をもつXPをなぜサポートを切らなければならなかったのかと言う話にもなろう。
つかいにくい10をわざわざ現行のOSにする必要が無いのがこの騒動で露見した。 >>450
>>1の元記事がおかしい
MS17-010のアップデートパッチが当たってなければWindows7や8.1や10でも感染する
企業だとWSUS入れて自社内でアップデートパッチを精査してから配布するから
感染広がってるのよ >>226
大阪市は、ファイアーウォールが全てのアクセスを弾いた。
サーバーのトラブル
ランサムではない。 >>466
それは記事の誤りだな。
XP以外にも同じ脆弱生という名のバグがあったが、アップデートが配布済みだった。 >>477
それが正解
昔見た2000がどんどん感染していくみたいなことが起こりうる
サポート切れるだけでこうなるなんて本当に殿様商売だわ サンデープログラマの意見としてはこの程度のことは予想できてただろって話。
メリッサやらLoveLetterが流行った時点で予想された事態。
パソコンのハードディスクをスキャンしてエクセル形式のファイルを見つけて税務署に送り付けるぐらいのことは俺にでもできるから、そのうち起こるよ。 >>482
ほぼ全ての窓に言えることだろ
サポートの有無が全て >>480
脆弱性自体は10にもあったけどMSは10だと感染しないと言ってるけどね NSAが変なコード研究して、しかも盗まれるような杜撰な管理してるからいけないんだよ ちなみにこれは、現在審議中の共謀罪法案では摘発できません。 これMicrosoftがWindows10にアップグレードさせる為の作成やろ。 今のゲームコントローラってどんな感じなのかな
デジタルはパラレルポートなどの時代が最強のレスポンスだし(有志が作ったドライバとか)
(それ以前の端子は使ったことない)
アナログレバーの解像度は8bitで、ゲームによっては使い物にならない。
USB HIDは遅延が酷くて使えない印象。
(もっともゲームと呼べるものは高級マウス高級キーボード主流になってしまったが)
M$はそういうのを超えるものを作ったのだろうか? >>477
最近検索に時間かかるので、検索が短くなるように
何個か先入れするようにしている >>487
7から10で増えた機能って、使わないような実にくだらないものだかりだぞ。
その後も10は、3回くらいアップグレードがあったけど、くだらない機能が追加されただけだな。 >7から10で増えた機能って、使わないような実にくだらないものだかりだぞ。
2000→ XPの時点でそれを感じたから つーか、未だにXPでネット繋いじゃう奴がいることが一番の驚き >>479
無いよ。現行のインターフェイス全然サポートしてないし
速度も出ないしネットもマルチメディアの機能も少ない >>477
インストールディスクを持ってるならSP適応済みディスクを作成してインストールするとちょっとだけど危険が減るはず。
それからルータの内側にいるならそんなに心配することでもない。 おめえらとっとと10にしろよ
by MS
ってことだろ まあ感染しても公表なんてしないだろ
うちだってしない >>501
別にどこでも驚かないよ。
最大のセキュリティーホールは無知なユーザーなんだから。 XPなんてマルチコアCPUがまともに動作しない、OS込みでメモリ4GBが限界とか
そんな糞環境より安物タブレットのがマシじゃねーの?
まあ貧乏人かニートでPC買う金がねえから渋々使ってそうだけどw >>495
たくさんとか全部とは言わないが全然くだらないと思ってないけど
アクションセンターやパネルUI気に入ってるし
7とか使いにくいの仕事じゃなきゃ使わないよ デジタル化の欠点だし対処なんか使用がないよ
いつまでたってもイタチごっこなんだし
それでも企業のデジタル化進めたんだから
大規模テロが起きても仕方ないでしょ(´・ω・`) 実は大手企業でもパッチ当てるの遅いからな
社内システム的に問題起きないかのテストしてからじゃないと当てられないし >>506
7はあと2年半でXPみたいになるから
それでも良ければメリットはない >>506
ユーザーには皆無
スパイしたいMSにはメリットのみ >>511
ウイルス感染した自動運転車が暴走する未来が見えるな。
IoTとは、ウザイ技術の代表だよな。
あらゆる家電が、個人で駆除不可能なROM領域で一斉にウイルス感染とかwww。 朝から自分の頭の中を安室奈美恵のDon't wanna cryが
脳内再生されまくってるんだけど何でだろうと思ってたらこれのせいか MSがわざわざ、こっそりとバックドア開けてたんだろ
ユーザーの情報をアメリカ国家さんに献上するために
そんな穴を開けてるのに「古いOSは危険です!」なんてどの口が言えるのか不思議ちゃんです >>517
今でもマイクロウイルスによる電車の暴走とか有りそう。 >>504
マルチコアが動作しないってHomeか?
OS管理外メモリで
実質7Gなども可能 XP使ってる奴らが居るのにPサポート打ち切ったらそら攻撃のタゲにされるやんけ。 >>514
動作テストを兼ねて真っ先に適用します。 エロ動画「もしもし俺だけどさー、暗号化されちゃって開けないんだよー、ビットコインてのがあってさーバイク便の人が取りにいくから」 >>517
販売店やサポートに相談&持ち込まれる機器があふれるから
持ち込んでくださいの
文言をコッソリ削除しそうだな >>499
自分もルーターのNAT越しならば危険は少ないと考えていたのですが、
smb1脆弱性がNAT越えで感染する能力があるのならば、そうは言ってられなくなると思うのです。
というのもプロバイダーから貸与されているブロードバンドルーターの445ポート(in側)がデフォルトでブロックされていないのです。 そこまでしてwin10を使わせたい理由はなんなの? >>504
それって、OSが32bitか、64bitかの問題であって
XPがどーこーじゃなかろう ビットコインw
NHKってマジで犯罪者と繋がりあるんじゃないの? >>527
いやNATがいるなら静的にルーティングしてない限りは安全でしょ >>527
君の方が詳しいと思うよ。
最近パソコンにも飽きてきたんで。
ルータを自動で超えるとなると厄介だよね。 >>527
だからさあ
自分でポート閉じればいいだろ? >>523
逆だよ
サポート切れてるOSなんか使ってるからターゲットにされてるの >>532
知りたいのはまさにその点です。
smb1の脆弱性がNAT(アドレスとポート番号を変換するので、正確にはIPマスカレードと呼ぶのでしょうか?)を越えて感染するのか否かということです。 Windows Home Server機をNASとして使ってるんだが
こいつもヤバいのかな >>538
UPnPあたりが悪用されて勝手にポート開放されたらNAT越しでも感染するんじゃない?
ルータ側の設定でUPnP切っておけばそこらへん問題ないけどさ >>538
いやいや
IPマスカレードってのはNATの内側からコネクションを確立した時にポート変換するんだよ
外からのコネクションは静的にルーティングを設定しない限りは破棄される >>539
WHS2011なら、Windows Server2008相当なので自動アップデートされているはず。
Xpも、Embedded化していれば、自動アップデートされているんじゃないかなぁ? Wiinnyのポート開放=性的NAT
普段の内側からの接続=IPマスカレード。
内側からの接続要求には時間切れが設定されててそう心配することない。 >>535
【IT】マイクロソフト、サポート切れOS「Windows 8、Windows XP、Windows Server 2003」にも修正ソフト提供
https://asahi.2ch.net/test/read.cgi/newsplus/1494723803/ Webカメラは付箋で塞いでプライバシーを守る
お舞らはそう言ってたじゃん
要するに乗っ取られて
個人情報駄々漏れなのは理解してたでしょ
そこにウイルステロが起きただけよ(´・ω・`) パッチ当てなかった結果がこれとか目も当てられないw ウイルスやマルウェアの9割が Windows
ウイルスやマルウェアの9割が Android マイクロソフトが10に乗り換えさせるために
仕込んだのかと思ったわw 自動運転車もここにきて脱インターネットが始まってる
ネットに接続してハッカーがアクセスできるとサイバーテロで大事故が起きるかもしれない
それで閉じた専用ネットで世界標準化しようという動きが、日米欧中で加速. >>467 >>543
フィルタリング と
静的ルーティング
これらの違いだな。
ポート開放=性的NAT=ポートフォワーディング
と呼ばれるところに設定してなければ到達しないはず(=>>543) 日立総合病院がNHKのニュースで出てて笑った
電カルは大体がNECか富士通だが、昔日病(日立総合病院のことね)だけは日立が開発したソフトを使い続けていて、
使いにくくて仕方が無いと不評だったはず 立て替えてからシステムも変更したかな XPのパッチは2月12日の署名だよね。XPカスタムサポート契約していた企業は
3月の脆弱性公開で入手していた訳だ。
セキュリティパッチ3年間ライセンスを1万円で売ってくれたら良いのにね。
Windows XP Pro SP4 2007 Editionとか売れると思うけど。 これWindowsへの攻撃だが2chmateでhayabusa8にアクセスできなくなっている
この影響か? カジノでマネーロンダリングとか左翼が叫んでたけど
今時そんなのやらんでも堂々とビットコインで麻薬を売れる時代にそんな面倒くさい事やるかと ウイルスの拡散に関与したものは
無条件で終身刑ていう条約を早く結べ
そうすればあっという間に収束する >>554
古いWindowsを使ってて
マルウェアにあっさり引っかかるやつが
bitcoinを準備できるか?ってことだな
マーケティングのミスだな >>555,543
まさに知りたかった答えです。
私のNATについての理解不足でした。
ありがとうございました。 >>554
感染した間抜けは、ビットコインって何?ぐらいの知能だと思うw >>306
結局つまり
1.数年前から、Kasperskyがランサムウエアの危険性を訴え対策を取る
2.NSAとマイクロソフトがウィンドウズの脆弱性を共同研究
3.NSAの司令官が、Kasperskyをスパイ行為をしていると名指しで攻撃
4.マイクロソフトがウインドウズアップデートを遅らせる
5.NSAからウインドウズ脆弱性を突くランサムウエアが流出
6.MSがNSAのウイルスばらまきを非難←今ここ >>552
最強のスパイウェア「Windows 10」(´・ω・`) >>553
6年前からだな
次世代ネットワーク構想 >>527
最近のルータはデフォルトでフィルタリングされているけど、10年以上前のはされていなかったね。
昔のルータを使い続けている人は設定をチェックする必要があるかも。 これはXP使ってるやつの自己責任な気がするけどなぁ
日本の企業もほとんどがOS旧タイプなんだろコンビニのレジなんかも
そういう設備投資けちってこうなるリスク取ったんなら自業自得としか >>573
気づいたのが危機意識の高い日立だっておちだよ。
マスコミも自分らが感染してる恐れがあるから大々的には叩けないw >>573
JR東日本もやられたらしいぞ(´・ω・`) 最凶の猛威を振るったランサム型のGWXと被害者数を比べてみたい。
サイバー純粋にみても被害はMiraiのが多そうだしな。
なんかニュースが何かを隠している、自粛しているように感じた。
なんか騒ぎすぎだなっと なんか今日は会社でパソコン使えないってとこが多いみたいだな >>559-560
サンクス
板更新しても8のままで直らない
困った こういうのをやったハッカーって高待遇で企業からオファー来るんだろ
問答言わず一生刑務所に入れるとかしないと次から次へと現れるぞ >>583
こういうのをやったハッカーが高待遇で企業からオファー来るのはこういう攻撃から企業を守るためだ
一生刑務所に入れると守れないのだが? ウイルスは100%防げない
これが大前提なのよ
それを防げると思って
デジタル化を進めたのが
大間違いなのよ(´・ω・`) >>586
オファーが来ないからデモンストレーションしたのかも 今回の感染経路はメールの添付ファイルではなく
ファイル共有プロトコルの穴を突かれるとも聞いたが
どうなんでしょうか詳しいひと(´・ω・`) >>583
>>586
なに勝手に犯人をハッカーだと断定してんだよ >>586
外出許可を時間制にしてカネ取ればいいだろ
塀の中でも仕事になるだろうし
バックがへぼいヤツだと身の安全を考えたらむしろ有利かもよ?
どこぞの国のマフィアのドンとかと同じよ >>583
WannaCryは米政府の作ったコードがメイン。 >>592
害を与えてるんだからハッカーだろが
ハッカー乙 >>594
開発はイスラエルとも聞いたけどな
米政府が使用してたんだろうけど(´・ω・`) ホントにビットコイン送ったガチでリテラシー低い日本企業教えてほしいわ LoveLetterみたいな幼稚なコードが世界を混乱に陥れたんだよ。
あんなこといいな、できたらいいな、あんな夢こんな夢いっぱいあるけど〜www >Windowsの旧バージョンが狙われた
あっ、犯人わかっちゃったかも!(大多数の街の声 犯人をとっつかまえて、ひっくくって、
おろしがねでじわじわ体を削って死ぬまでの全過程をネット生中継してやろう >>585
インターネットには繋がっているから感染した。
社内のネットには繋がっていないから、それ以上に被害は広がらなかった。 >>595
専門的にはクラッカーというらしいよ。
ハッカーは解析する人みたい。 まーXPは止めといたほうが良い。セキュリティ周りがとにかく甘い。
USBメモリー突っ込んだだけでウィルス感染するし、MSがセキュリティ大甘だらけで叩かれまくったのは主にXPの時代。
開発者があんまりセキュリティのこと考えてない。 >>582
自己解決した
設定しているbbsmenuが未更新だった
bbsmenu参照先を変えて直った
特定サーバでタイミングが今日だったのでこの問題かもと思った
スレ汚しすまんかった XPで十分。
↓
(;・∀・)あれ、パソコンが。。。。 >>598
リテラシー高くても送る場合があるだろ
送らなければ何日もかけて作ったファイルを削除するしかない >>589
感染経路のファーストアプローチはまだ確定情報がない。(取り敢えず、信頼できるソースからの情報を俺は持っていない)
たた、感染してからのセカンドステップ、つまり感染拡大はワーム型で、そこにnetbiosの脆弱性が使われていて、傷を拡げないために脆弱性のパッチを当てろと言われている。 >>574
それが、今回の騒ぎのニュースを見て、自宅の光ルーター(現行のauひかりルーター)を急遽調べた所、out側がフィルタリングされてるのにin側がされてなかったのです。
でも明示的にポート開放しない限り、in側が破棄されるという話なら、フィルタリング設定が上記のようになっていることも得心いきます。 北朝鮮の暗号放送解読したら今日の朝になにか仕掛ける的なことになってなかったっけ? >>601
>>614
マッチポンプだな
Windowsをアップグレードしろという脅しとも言えるし アメリカと日本の関係が悪化したらなぜか日本のパソコンばかりが感染するウイルスが増えるんだろ >>615
しかも9人組→nonet
偶然とは思えない うちのPC、何かクラウドが止まったままになってる
開いてONにしようとしても開かない
アンインストールも何か出来ない
会社に問い合わせようにも、PC立ち上げた時に間違えてメールアドレス入力したせいか、電話番号が出せない
(パッケージや説明書には電話番号無い)
最悪バックアップ取って再セットアップするつもりだが、残業続きで休みは寝て潰してしまい、なかなかやれずじまい
大丈夫かなあ >>589
・4月14日
Shadow Brokersっていうハッカー集団がNSAから盗んだというexploitツールを公開
(EternalBlue、EternalRomance、EternalSynergy、EternalChampionが
MS17-010で対策された脆弱性を使うもの)
https://github.com/misterch0c/shadowbroker/
・4月下旬〜
上記のexploitツールを使われたDoublePulsarに感染してバックドア開かれるケースが急増
これに感染するとインターネット上にポート445が開かれる
https://japan.zdnet.com/article/35100240/
・5月12日〜
EternalRomance、EternalSynergyのexploitツールを使われた
WannaCryと呼ばれるランサムウェアが世界中で感染爆発
この感染爆発にはDoublePulsarのバックドアで開かれたポート445が利用されてる
つまりWannaCryでいきなり広まったっていうわけじゃない 発症してからの部分だけを、そうであるかも言わずに、そこだけ大々的に宣伝しているように見える。
ファーストアプローチは内部からの侵入、メールの添付、クラウドからのダウンロード、端末とクラウドの同期、アプリの脆弱性、オンラインストレージからのダウンロード、ブラウザでのウェブ閲覧、フラッシュ広告の脆弱性とたくさんある 615
週明けで大騒ぎになってるだけで
バラ撒かれたのは12日とか13日でしょ(´・ω・`) >>612
NetBIOS(NBT)は関係ないと思うよ
445/tcpしか問題になってないからSMBv1(CIFS)の実装の問題 このサイバーテロを北朝鮮のせいにすれば空爆おkじゃね? >>613
普通にみてなんか怪しいな。
設定を読み間違えているような。
それが間違いないなら、MIRAIとかの踏み台にされいるようにも見えるから、ルータのパスかえとくべき。 俺の勤め先、今でもXP使ってる
こりゃ最悪明日辺り会社大混乱かもね
倉庫なんだけど、注文をFAXで送ってもらって、ハンディ機の代わりに目で確認で 今時XPなんか使ってる方にも問題はあるわな
いつまでも面倒見切れないんだから Windows7とMacBook Proの私は最強ですな >>613
補足。たまにあるのが表記の観点が逆って間違い。
WAN側からみてinとか、内側(LAN)からみてinてな間違い。確認するべきは取説の注意書き 大事なファイルはLinux側においといて
感染したらパパッとリカバリする
これで安心 家の10も12日は何故かネットに繋げられなくてメニューもまともに開けなくて調子悪かったんだよね ビットコイン自体がハッカー製なんだろ。どう考えても。 悪いのは安全よりも利益優先を進めた小泉政権に問題の根源がある。 >>633
イカタコウイルスは侵食されても可愛かった
イラストにユーモアが有ったな
身代金系のは悪意しかないからな・・・(´・ω・`) >>637
Linux上に有ってもsamba経由でファイルを書き換えられたら一緒だと思う。 フェイクニュースを東欧の若者が作ってるとかってニュースを見たけど、
これも案外そっち方面かもね。 >>618
>アメリカと日本の関係が悪化したらなぜか日本のパソコンばかりが感染するウイルスが増えるんだろ
中国・南朝鮮「ウチらは関係性なんて関係無いよ?www」 >>1
XP用にアプデを特別に準備してるって話だけど、
いくら更新チェックしても、更新が無いんだけど?とっくの昔に配信されてるって事?その昔の更新を適用してれば大丈夫って事なのか??? サポ切れは社内LAN、外部メディアからも隔離しとけ ウィンドウズのNTFSってファイルの認証機能ないんだっけ? ビットコインやってるヤツは逆に引っかからないだろ
払おうと思ってもビットコインやってなかったら払えない >>626
サンクス。そうなるとNetBiosOverTCP/IP使ってファイルやプリンタ共有していると感染拡大する可能性があるわけか。
キツいな >>649
これ読んで更新プログラムを適用しろ
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/
更新プログラムを適用してもメールの添付ファイルやUSBメモリなどで持ち込まれたマルウェアを実行したらアウトなのは
XPに限らない >>648
つまり自国通貨がピットコインで交換出来て簡単にドルと交換出来る中国ですね
分かります 既に黒幕バレてるだろ ニュー速も、芸スポも落ちたままじゃん
これのせいなんでしょ? >>656
サーバ移転したから専ブラの板一覧を更新しろ >>656
おちてないよ
サーバー移しただけだよ
取得し直せば見れるよ >>636
おっしゃる通り、in,outの意味、非常に分かりにくいので、良く確認したのですが、間違いなく、LANからインターネットに出る方向のみ破棄しています。
フィルタの説明としても、「インターネットへnetbiosが出るのを防ぐ」旨書かれているので、間違いないです。
NECのAtermのデフォルトのフィルタはみんなそうなってるようです。
ですので、ルーターの原理として、外部→内部の場合ポートを明示的に開放しな限り、破棄されるというのが正解だと思われます。 今時インターネットとかやってるヤツ居ないっしょ?w >>661
いまどきネットしてるようなそんな化石みたいな
時代遅れの人なんか居ないでしょ(´・ω・`) >>656
サーバ移転したが板一覧のbbsmenuが更新されていないようだ
bbsmenuを変えたら直ったよ 川崎市役所の上下水道局でも被害が出てるな
ライフラインで被害がでると困るな
いや他でも困るけど(´・ω・`) 日立やルノー日産、イギリスのHなんたらが使っていた
Windowsのバージョンとセキュリティソフトは何だったか公にしろ。 とりあえず、アップデートはここから。
ttp://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Xpユーザは「Windows XP SP3 用セキュリティ更新プログラム (KB4012598)
カスタム サポート 」を選択。
Embedded化済みのXpやVista(64bit版を含む)は、自動更新を有効にして
いれば、3/12時点で適用されているっぽい。 自分のXpも更新履歴を確認
したら更新されてた。
ちなみに、5/13版と2つあるのが気になったが、パッケージの詳細を見ると、
5/13版は、KB3177186とKB4012598(3/12)版を置換するらしい。
それとWHS2011は、Windows Server 2008 R2 x64-based Systems Service
Pack 1と同等扱いで、3月の月例ロールアップ(KB4012215)が適用されて
いれば問題ない。 今回の緊急リリースは、既にサポートが切れている
Windows Server 2008(無印)が対象。 >>660
なるほどね。NATできないから破棄するという論理かな。
でも内側に向けてきたパケットを捨てるかどうかはルータの実装次第な気もする。
最後にNATしたアドレスに向けてアドレス変換して送りつけそうな気もするから、WANからきた445も明示的に破棄するルールをいれといた方が無難だと俺は思った。
駄文すまん。 Ubuntuのボクちんいつもどおりエロサイト訪問するも何も起こらず。 ガチャでハズレばかりでるのはウイルスのせいだったのか! これ米国家安全保障局(NSA)の賠償責任あるでしょ >>668
やはり念のためルール追加するのが無難ですね。ありがとうございました。 >>570
>>622
NSAもアレだが、露助の暗躍が酷いな。
http://blog.trendmicro.co.jp/archives/14801
みんな、SMB1.0は閉じておけよ。
ファイルが暗号化されちゃった人はご愁傷様、諦めろ。 これにかかったらドライブごとカギ掛かるん?ランダムでどれかのフォルダにカギ掛かるの? >>678
色んな種類のデータファイルが個別に暗号化されて使えなくなる >>679
>>680
ほーん・・・
ちょっとフォルダ巡りするかな… >>668
>最後にNATしたアドレスに向けてアドレス変換して送りつけそうな気もするから
いやそんなことにはならないよ
内から外に445/tcpをソースとしてアクセスしない限り
外から内へのパケットが445/tcpに届く変換テーブルは作られない
仮にわざとそういう操作をしてもSPIがあれば防がれるけどね 基本中の基本
・怪しげなメールの添付ファイルを開かない。リンクも踏まない
・怪しげなUSB機器(USBメモリ、激安MP3プレイヤーなど)をつながない
あとはマイクロソフトのページを読んで対策を
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/
ページの記載内容を大まかにまとめると、
・Windows Vista SP2以降、Windows Server 2008以降は3月に配信した定例アップデートMS17-010を当ててね
※Windows 8は含まれないので8.1以降にアップデートしていない人は注意
・WannaCryptによる攻撃がヤバいので、すでにサポートが終了しているWindows XP、Windows 8およびWindows Server 2003に
ついても例外的にセキュリティ更新プログラムを公開したよ
↓からダウンロードして適用してね
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
・今のところWannaCryptで使用されている悪用コードはWindows 10には無効だよ
・マイクロソフトのマルウェア対策製品に対して更新された定義ファイルを提供したよ
って感じだけど、ちゃんとマイクロソフトのガイダンスページを読んでね >>496
中身がほとんど変わってないのにセキュリティという人質で買い換えを要求
セキュリティといっても何かが画期的に変わるわけじゃない
単にサポート切れと称して新たな対応を打ち切るだけ >>681
マイクロソフトを信じるなら
最近のスタンスはロイエンタール
使って信じず 関西宮廷だが、XPなんて3年前にネット接続が禁止されたぞ。 欧米メディアはアジアアフリカのメディアを見下して自分たちはタブーなく権力に立ち向かうとか
偉そうなポーズを取っている癖にNSAに責任を取らせようとはしない
欧米得意のダブルスタンダード データは外に別保存で
システムは何時消してもいいようにしとくのがいいだろねー
暗号化するのに負荷やHDD転送増大とかおかしな兆候はないのかな?
一瞬で出来るわけじゃないと思うし >NSA)が開発したコード
スノーデンが持ち出してロシアで作ったんじゃねーの? iPhone6だけど今明らかに怪しいメール届いたからURL開かないでソッコー消したわ。
今届いたのに受信日?のところ明日の日付になってたし本文の日本語も変だった >>683
例えばあてずっぽうで192.168.0.1みたいなアドレスを指定してたまたまビンゴしたら内側に届く?
でもこの時は結局NATで破棄されて通信が成立しないから何も起きないってことになるのかな マイクロソフトのパッチページにつながんないぞKB4012598 >>683
うん。俺もそんな動きをしないとは思うよ。
ただファイアウォールが外からのアクセスをブロックするのは、明確にデフォルトしたときのルールを明示するからで、家庭向けでそんな不具合はないとは思う。
普通に考えて、変換テーブルがないからパケット破棄が正しい動作となる。
実際に端末を調べていないし、実際に検証してないから憶測を吹き込むなとの指摘ならその通り。 よくわからないけど犯人の本拠地がアメリカロシア中国だったら犯人は裁判ナシでひき肉になりそうだな これ添付ファイル開けるやつあほだろ、とか逝ってるやつ多いけどさ、ランサムウェア側も巧妙になっていつもの取引先の
データを引っ張ってきてそのメールに偽装するから一般の人だと本当に引っかかりやすいんやで?
まったく見ず知らずの差出人とかのメールならすぐゴミ箱ポイできるが。 また添付ファイルのサムネ表示だけでも
感染したりするんやろ? そんなの最早どうしようもないぞw >>693
確かあったんじゃないかな
ガリガリ君に気づいて対処すればある程度被害を抑えられるという感じの
意外と力業だった記憶が
もちろんjpgとかTXT DOC XSLとかは選んでるのだろうけど >>700
あてずっぽうも何も外からルータに届くのはルータのグローバルIPアドレス宛のパケットだけだよ
そのパケットが内側に入るかどうかは送信元アドレスと宛先ポートを見て変換テーブルにあるかどうか >>700
TCPならハンドシェイクを追跡して変換テーブルを当てるから、当てずっぽうでは当たらない。
だが、ソースIPを偽装して送り込んだパケットは変換される。
これが脆弱性パケットならヒットするだろう。 ウイルスだろうと昔のPCにあわせたやり方で書いていなければ
SSE2の無い旧式PCのXPなら起動ができないって事もあるなー
そういうPCもあるけどうちのには来てないや
CPUもショボぃ奴で何か始まると分かりやすいけど
一向に意図せず振り切れる気配もねぇや・・・まぁ中身は大したものないんだけど
どうやって感染してるんかねぇ >>709
内側同士とごっちゃに考えてたわ、ありがとう >>700
> 例えばあてずっぽうで192.168.0.1みたいなアドレスを指定してたまたまビンゴしたら内側に届く?
そもそもその宛先アドレスでは相手側からお家のルータまで届かない
THE INTERNETの中でルーティングできないから ここからはひどく不確かになるが、
今回の445を狙うには外向きの445は弾くから変換テーブルは生成されない。
したがって狙いうってたまたま当たるってのは考えにくい。 >>190
>って書いてあったから隔離されたバックアップとってないとアウト
そそ。だから電気的に切断されたバックアップをとっておかないとやばいんだよな。
今回はこの程度ですんでいるが、
まだ対策してない人は次に備えたほうがいいよ。 >>707
意図せず負荷増大に気が付いたら外付けをぶっこ抜き電源を落として
CD起動Linuxで残ったデータをサルベージするってあったよね
そういうケースは進行の遅いスペックの弱いPCの方が良いとも で俺がどうしても暗号を理解できなくて
この前も聞いたような気もするが
1 ランサムで暗号化されたファイル
2 の元ファイル
この1と2の解析で暗号って割り出せなかったっけ?
なんか「AESはムリだよ」と教えてもらった記憶も‥‥でもなんで?
すごく単純に考えて
2を「1.5倍する」という鍵なら3になるから
その3と元の2を比較して
「ああ鍵は1.5倍か」と分かりそうなものだが >>720
そういう線形変換が不可能な処理が必ず含まれるのもを「暗号化」といいます >>683
そもそも、192.168.xxx.xxxは、プライベートネットワークのIPアドレスで、
グローバルIPアドレスではないから、インターネット上へは出て行かない。
IPアドレスは、アドレス範囲で、グローバルアドレスか、プライベートアド
レスか、決まっている。
192.168.xxx.xxxは、あちこちのルータ内側にある、プライベートネット
ワーク内で使われていて、インターネット上からは特定できない。 >>720
天才が暗号を解読した頃には、自分には要らないファイルになってるよw >>720
どういう設定で暗号化したか分からないことにはムリかと…
そんな簡単に推測できると暗号の意味ないわけで
またウイルスのプログラムを調べれば解除キーあるんじゃね?
ってアホな設計も考えられんしなぁー >>720
カスペルスキーかトレンドマイクロがそんな復号化ツール公開してたと思うけど
元ファイルがあるなら別に復号化しなくていいよね データが消えて無くなったならあきらめもつくのに、暗号化されて元に戻るかも
しれないというかすかな希望を持たせるあたり悪質だなあ。 >>705
そこに一工夫を入れるのが知恵かもよ
脈絡なく添付ファイルをつけたり、社外との人間関係をルーズにするから、こういう場面で隙を突かれる。
社外の担当者の氏名や部署、つながりをシェアするから、そこからソーシャルエンジニアリングでMitM攻撃、つまりリアルのなりすましを食らう。
遠因はアドレス帳のシェアによるルーズさもあるように思う。 シス管からメールに
メールの添付ファイルやURLを開くなの文章の下に
今回の事件の説明が書いてあるURLがあって
罠かなんかかと思ってしまった >>730
それでもウイルスにAIが搭載されたら防げなくなるとおもふ(´・ω・`) いや‥‥でも一瞬やはり俺のようなイメージを抱くと思うよみんな
2→1.5倍→3 という
ただ確か公開鍵がどうのこうのという記事を時間かけて読んで
なるほど!となった筈だけど
なにしろ忘れた
俺はすぐ忘れる
格納容器と圧力容器もぜんぜん覚えられず
ある時相談コーナーで
「格と外が似ているから格納が外だよ」
こいつ天才かっ!と
まあそれはともかく
今はやっぱり2→1.5→3のイメージを持ってしまっている >>721
内側からNATテーブルを偽装IP使って作らせるって噺?
意味ないだろ。もう内側にコードがあるんだから。 詐欺に騙されて相手が悪いとゴネるのと同じで
自衛できないバカはたとえ企業でもPC使うなハゲ >>732
旧式CPUやOSの違いも吸収するためにどんなPCでも動く低レベルなプログラムから
AIにより最適なプログラムが生成展開されるなんてなるともっと酷いだろなー
人が負荷で気付きそうになったら止まって隠れるとかなー 大きな会社ってどんな感じなんだろ。標的にはされやすいけど、個々の利用者から
みればPCの管理なんてどっかの部署が上手いことやってんでしょみたいな
どっか他人事のような感じなのかなあ。 >>732
飛躍しすぎ。死ぬから生きるのが無意味の極論になってる。
ニヒリズムの解はエスカレーターに乗っている自分の見落としを認識すること。
立ち止まっても回りは止まらない。
俺はニコニコ先に進むよ >>738
出ていても、各種影響を考慮して、直ぐには当てないからなあ。
ある意味裏目に出てるのが今回じゃない。アホと言えばアホだが。 狙われてんのXPなんでしょ?
俺はVISTAだから関係ないよね >>737
そういう話じゃなくてAIがメールの内容を理解して人間のふりしてウイルス送ってきたら防げない。添付ファイル開くのに電話で本人に確認とる時代が来る >>742
意思決定には社内のコンセンサスや根回し、啓蒙、効果と欠点を納得させないとイカンからな。大きくなれば、動きは鈍くなるし、逆に権力をあげすぎると悪用されやすいからね。
で、大きくなれば悪用時の責任や被害もはねあがり、金もってシンガポールに逃げて帰ってこないとかも日常 すべてのOSにバックドアがある
管理上そういうもんです(´・ω・`) >>745
そもそもは、BASE64でエンコードされたデータを復元した後、
MUAが勝手にプレビューするのが間違いなんやで。 >>745
それが実現されてから心配するべき。
やれそうなのはGメールをみているグーグル。
だがgメール使っている時点で間違えている。 >>729
パスワードはファイルごとに違うから分かっても他のファイルには使えないんだこれが
それぞれのパスワードは更に公開鍵で暗号化されてて、結局カネを払わないと復号化に必要な秘密鍵は手に入らないという仕組み 一週間経ったら「うそぴょ〜んwww」とか表示されるんだろ? まあでも誕生から5〜6年?
目立った成果と言えばなんかパスワード表が流出して
ある程度の解毒に役立った程度の話だけだから
よほどムリなんだろうなあ
セキュリティとか修正パッチに頼らず
こきめなバックアップの方が確実だよなあコレ >>746
尚アメリカNSAはこの件に関してコメントをしていない >>744
だが想像してほしい。これがWindowsXP以外で起きた時の恐怖を >>711
うーん、SPIでシーケンス・ACK番号をチェックしない実装なんてあるのかな?
まあ例えルーターを突破しても出鱈目な番号じゃSMBに上る前にトランスポート層の処理でゴミとして捨てられてしまうけど >>750
そこが実にわかりにくいよな
公開されてる鍵で暗号されてるならどう考えても復号できそうな感じが
しかしその種の記事を読むと確かにそうなってるのも事実だ
また読んでみようかなあ
でもどうせすぐ忘れるからいまいちヤル気が どうせ秘密鍵は一つだろうから、バイナリ解析で復号ソフト開発されないかな?
このソフトが破壊せずにまともに暗号化していればだけど >>754
Windows以外で起きたら絶望しかないよな
だって対処法が初期化しかないんだからな 測定器とか銀行ATMにWindows使ったら危険やろ?と思ってたらほんとになったね >>750
と、思うだろうが、割りと同じパスになりやすい。
向こうは顧客管理していると思うか?
最大人間で30億、端末で言えば50億とかになる可能性があるパスワード管理をすると思うか?
そこにどのパスワードで暗号したかを知っている訳もなく、内側から付与したパスワードを相手に連絡できる確証もない。 しかし悪事を働く目的で動作も軽快にしたいなら
まともに暗号化処理なんてせずにデータ破壊・ゴミ上書きで
さも暗号化したように装う……だろなー >>750
ちなみに金払ってもパスワードとか来ないよ たかがメインカメラをやられただけだ!(´・ω・`) >>763
ハッカー集団がNSAからハッキングして盗み、買い手を探していたが見つからず先月無料で公開 >>763
そういう手抜きはどこかでほころびが出そう
なんとなくこれのやっかいさは
愚直なまでにガリガリと暗号化をしている所な気が
神崎くん何を学習したんだい単純だからこそ〜じゃないけど ご丁寧にちゃんと暗号化してるなら、処理軽くしないと短時間で大量のファイル暗号化できないから
鍵長短くてBrute force attackで復号できんかな?
ファイルの形式わからんと難しいが このあたりにランサムウェアの限界がある。
つまり金を払って解決する可能性が低く、解決するなら時間が解決して復号ソフトやパスワードが公開される場合もありえる。
また、初めから復号できない可能性もある。
つまり金を払うのは無駄。電話した分だけ、相手に電話番号を知られる分、不利になる。
だから金を払うのは愚作 >>771
別に悪者の後押しをするわけじゃないが
3種くらいに暗号化して
ファイルの末尾に1 2 3 と
1を5% 2を20% 3を75%くらいの割合に
で1の解除キーを全世界に公開しますね
ほら解除できたでしょ
2が欲しい人は買ってください
で2も本当に解除できた
さて本題の3ですが みたいな >>762
データの暗号化に使うファイル単位の鍵はクライアントでの自動生成だろうから顧客管理は必要ないだろう
TPMの場合はその鍵の生成をハードウェアで行うけど、このマルウェアの場合はソフトウェアで行うという違い
管理が必要なのはファイル単位の鍵の暗号化するためのクライアントごとの公開鍵と、復号化するための秘密鍵の組み合わせだね
公開鍵がマルウェアに含まれてるのは言うまでもないけど、カネを払うとその公開鍵か、それと対になった認証情報をクラッカー側に送って、
クラッカー側はそれに対応する秘密鍵か、それが含まれた復号化プログラムを送るって感じだろう >>129 これも考えられるし
一方じゃ、さんざん10に乗り換えるな危険だと騒いでた奴らをけしかけたやつ?の仕業かもしれないし
その他かもしれない(´・ω・`) ビットコイン払いで銀行口座特定とかスーパーハッカーだな >>138
それ、ゲーセンで画が出てて、撮ってきたらスクープだったかなあ >>768
1024bitぐらいなら国家がゴリ押しすれば解けそうだな。 >>184
焦点は、エンクリプト?する部分が捕獲されるかどうか
そもそも、デクリプト?できるように「まじめに」エンクリプト?してるのかどうか、
(実はぶっ壊しているだけ、暗号化っぽい演算はしてるけど戻す手段なんかもともとないとかならおわりだろ?
crypt関数みたいので暗号化するだけだったら、多分復元不能だよね?)
解除ワクチンPGを作るにいたれるかどうか、かなぁ >>769
Vistaのパッチは自動ではあたらないので、自分でダウンロードしてあてて。
ほらほら、早くあてないと感染しちゃうぞw ここにいる方、アドバイスお願いします。
私の父親が、年初に急死しました。
遺品のひとつにノートPCがあります。たしかウインドウズ7だったはずです。
使っていた本人が死んで以降、ここ数ヶ月間更新していません。
おそらく、このまま起動してしまうとランサムウエアに感染してしまうと思われます。
正直、対処法が分かりません。どうすればよいのでしょうか?
セキュリティを更新していないおまえが悪い、と言われても、使っていた本人は死んでしまったし、遺族は
そこまで気が回りません。本当、どうしましょう?一応形見なので、なんとか使える状態にしたいです。
ノートンの最新版(CD−ROM)を買ってきてインストールすればOKでしょうか? >>769>>779
Vistaはサポート期間内だった今年3月にパッチが配布されてる >>780
そのまま起動させないで永眠させてあげるのが正しい対処方法です。 >>774
アメリカNSAからハッカー集団が盗んだモノを買い手を探していたが見つからず無料で公開した事が発端 >>744
英だかで大規模になったのがXPってだけで
3月のパッチ当ててなければ7でも8.1でも同じだよ。
自動更新してれば勝手に落としてるけど
サポート終わってるXPは手動でやってくれって。 ビットコインなんだろ?
こんなんに感染するやつがビットコイン使えんの?w >>780
何を見たいのよドリルで破壊してあげなさい(´・ω・`) 金払ったら助かるようにした方が、金払う奴増えて儲かるのになんでしないんだろうな
金払っても無意味、って皆に知れ渡ったら集金の効率下がるのに >>784
ハッカー集団が>>129の可能性もあるで >>780
御尊父様のご逝去お悼みします
>>686を参考にして適切に対処してください >>773
秘密鍵が単一なら誰かに晒した時点で終わり。
その鍵をセキュリティ会社に持ち込めば、全部の端末で利用できる。
それはパスワードが全部同じと同義となる。 ビットコインは犯罪者が有利って思われていて、
たしかにこういう事件で使われてしまって 禁止してもいいのかもしれないけど 急に禁止だと被害者が出るので
世界中で犯罪者に有利な仕組みは取り締まるべきであるってことで なにかの立法が必要。 メールはスペシャリストに確認してもらってから開けよ ビットコインは仕組みとしては興味深かったが闇金融業、違法取引、脱税などの隠れ蓑に便利すぎる
遠からず非合法化されるだろうな >>780
ファイルの中身を確保したいなら、物理的に取り出して
何らかの方法でドライブを別のPCに繋いで確保。(ドライブごと暗号化されていないことが条件だけで7ってできるのかな)
そのPCを継続して使いたいのなら、初期化する。
死んだら死んだでいいと思えば、とりあえずネットから外して起動してみる。
今回のランサムウェアは、く書かせでどこかにアクセスにいってナンタラってのが起動トリガー都も言われてるようだったかな?
それが本当なら、ネット切って立ち上げれば(無線とかも全部)、とりあえず起動はされないかもしれない
ノートで、光学ドライブからCDから起動できるlinuxとかを起動する方法があれば、
それでファイルサルベージすることはできるかも。
誰か添削して。 monaコインしか持ってない俺が勝ち組になるとは。 >>803
形見なら、そのまま残せ。
結論:故人の墓を暴く真似には手を貸せない >>780
更新済みのPCつかってウィンドウズ7の更新ファイル拾ってくる(MSの公式サイトのどこかからかダウンロードできるよ)
形見のPCをネットにつなげないようにして起動してからダウンロードした更新ファイルを適用させる
だけでいいとおもうけど どうやらwindowsに常にセキュリティホールを開けている
マイクロソフトの罠という説が濃厚になってきたな >>793
ありがとうございます。慎重にやってみます。
起動しないで壊したほうがいい、というご意見もあるようですが、父親の使っていたパソコンを仏壇の前で起動させて、
父親がお気に入り登録していたサイトを開いて見せてあげたいなー、と思います。 情報セキュリティマネジメント試験合格済みのワイ、高みの見物 >>812
_| ::|_
 ̄| ::|/| ┌──┐
| ::| | .┌──┐| ∧_∧ いいな、俺たちの誰かが殉職したら・・
/|_| |┌──┐| ∧_∧|(・ω・` )
|文| | | ∧_∧( )⊂ )
| ̄| | | ( )⊂ ) (_Ο Ο :::
| ::| | | ⊂ ) (_Ο Ο わかってる、生き延びた奴が
| ::|/ .|_ (_Ο Ο ::::::::: :::::: そいつの自宅のHDDを潰す !
| ::| ::::::::::::::::::::::::::::::::俺たちゃ死んでも仲間だぜ!! >>797
いや、だからクライアント(顧客という意味でもw)ごとの公開鍵と、秘密鍵の組み合わせと書いた
公開鍵が違えば秘密鍵が違うというのは分かるよね?
で、気になって今調べてみたらそうやって送られてきた秘密鍵は.dkyというファイルに格納されるらしい
正確には、「格納されるように見せかけている」らしい
>>764の指摘の通り、実際には金を払っても何も送っては来ないみたいだな
Cerberっていう別のランサムウェアと似たような仕組みで復号化できると見せかけてるだけか >>789
今回のがどうかは知らないが過去の事案では金を払うと復号できることもあった
復号できないと商売にならないというのはその通りだからな
ただ、マスコミは復号できたケースをほとんど報道しないと思う
テロリストに身代金を支払わないのが国際的なルールというのと同じ理屈 >>789
技術的な壁と損得のトレードオフ。そして手間。
2万人体制のサポセン立ち上げて24時間対応、50言語の会話に対応する手厚いカスタマーサポート体制完備のランサムとか、それが出来るなら、それを事業にしたサポセンのアウトソーシング業でもやった方が儲かる そもそもこのウイルスおかしいな
メールに添付のexeファイルで感染するような無知な人は
ビットコインで払う方法が分からないから殆ど支払われないはずなんだけどな >>817
複合できるんなら、どっかから、「復号はできる!」っとかまた発信があるんじゃね?w >>820
身代金が主目的ではない可能性は十分あってさんざん指摘されていると思うが 今でも町の医者なんかでは割とXP使われてるからな。
患者管理用とか機器のシステム用とか。
更新に金かかるとかよくわからんとかでそのまま。
こういうのはIEとかはないが、メールなんかは通る事がある。
他人事じゃないぞ。 >>820
所詮無料公開のウィルスだし、ターゲットがXPって事から面白半分で撒いた可能性の方が高い >>821
金払ったことを発信する奴はレアだろ
ふつー払わないしw >>824
さすがに院内ネットワーク専用でインターネット(外部)にはつながらないようになっているんじゃ・・・?
つながらないよね・・?? てか、XPをネットに繋げてる人に、ビットコインでの支払いって、ハードル高杉でワロタw >>13
そう言うのは、やられた時には既に手遅れだよ。
気付けよ。 >>816
そのクライアント毎の鍵管理が現実的に無理なんだよ。
どうやって端末を同定、個体識別するか?という話。
「貴方の個体は識別できないので復号できません」
ではビジネスにならんだろ。リピーターがつかない。復号実績がなければ収益にならん。
電話したけど復号できなかったよ!とツイートされたら換金できずに損失となる。
不思議な話だが、金が絡むとそういう話になるんだよ。
金銭目当てならなおさら。 >>823
おっけー♪
絶対に非を認めないだろうけどね >>822
いや ランサムウェアであることから第一義的に金銭目的なのは明らか
混乱させることが目的の愉快犯なら破壊系のウイルスが常套手段だろ >>833
今は日本人の買いが凄いらしいけど・・・ >>803 >>806
アドバイスありがとうございます。
連休前に、ドキュメント、ピクチャ、ビデオ、音楽フォルダのデータ&お気に入りはコピーしました(オフラインで作業しました)。
もうおじいさんだったので、変な(?)データがなくてほっとしました。
更新プログラムを私のパソコンにダウンロード→USBメモリにコピー→形見のパソコンに適用、の3段コンボを検討してみます。
私が急死したとしても、私のPCのビデオフォルダは死んでも見られたくないな。って、死んでるのか。 >>834
ビットコイン吊り上げ計画か。
しかし実際の所このウィルスでビットコイン値上がりしたりしてんの? >>733
元の数字2と暗号化した数字3から、
2x1.5=3 を逆に計算すると
3/1.5=2 だから、簡単に元通りになるんじゃね、ってことだよね?
けど暗号化はもしかしたら
2+1=3かもしれんぞ?
どっちかわからんのに、暗号化した数字4を、どうやって元に戻す? 中国は一帯一路サミットやってるしないだろ
バングラの銀行から金盗んでると言われた北だと思うんだけどなぁ >>832
金払っても払わなくても破壊されるんだぞコレ 馬鹿なマスコミが、さも身代金を払えば、データが復元されるような嘘の
報道しているから、余計に被害が拡大しているんだろう。犯罪幇助だな。
まぁ、裏口入学の詐欺とか、エロサイトの料金請求とか、後ろ暗い行為が
あって、被害者が名乗り出ないだろうという読みと、どんな詐欺でも自分は
大丈夫とか思っちゃう連中は一定数いるから、それなりの金額は回収できる
んだろう。 >>830
UUID発行してランダム生成した暗号化パスワードとセットでサーバーに送るだけで可能かと >>844
鯖と通信できればな。
で、さばが割れると足がつく >>830
ランサムウェア自体は使った公開鍵を当然知ってるんだから、
ランサムウェアに表示された公開鍵のフィンガープリントをコピペしてクラッカーに送ればそれで終わりじゃん?
クラッカーはそれに対応する秘密鍵を返せばいいだけ
鍵の管理なんて顧客情報を扱う企業じゃあるまいしExcelで十分
何が難しいのかわからん >>820
いやいや人によっては闇金の追い込みみたいなもので
ネットとカードさえあれば必死になればできるレベル
それと仮想通貨以外だと足がつくからそれしか方法がないってこと >>1
なんで「どうすれば感染するか」を書いてないのか >>844
UUIDを集めたところで、ビットコインで払った身代金の確認と、復号化する
対象PCを、誰がどうやって紐付けすんの? >>845
それはWannaCryばらまくサーバー全部に言えることで、そんなところで足がつくような間抜けはここまで大規模なことできんよ 感染したら、再インストールするしかないって本当?
こわっ・・・ >>846
それにさ、その論法は歩留まりを前提にして妥協しているだろ。
フィンガープリントって何とか聞かれて丁寧に会話すんのかよ。
それやってくれるなら、その間隙をついて逮捕しやすくなるよ 結局MSを国営化でもするしかなくなるさ
アメリカ崩壊のきっかけが一匹の軽薄なオタク野郎とは
泣けるよね かつ、連絡が取れなければ、やっぱりそこで嘘ランサムだーと騒がれて糸冬 >>848
そんなのが今わかっるくらいなら、発症前に対策されるわw >>850
ランサムウェアにbitcoinの支払い手続きをする仕組みを組み込んで、ランサムウェア上から入金処理させればいいだけ
保存してるUUIDと入金情報を紐付けできる じゃあ、機械化して自動返信するクラウドでもつくるかー!
としたら、この辺りで労力に見返りが美会わないんだよ。 >>851
SPAMメールをばらまくなら、gmailとか無料の捨てアカウント使えば足はつかん。
むろん、メール送信クライアントは、ネットカフェとかのPCを踏み台にしたり、
常駐ソフトを仕込んで放置、1ヶ月以上経ってから起動とか。 >>849
端末を識別しなきゃいけないっていう思い込みがそもそも間違いなんだよな
識別しなきゃいけないのは公開鍵
金払ったのでこの公開鍵に対応する秘密鍵をください→はいこれが秘密鍵です
これだけの話
生成した時点で公開鍵は一意にできるから「結果的」に端末を識別した事にはなるけどね
シェアウェアのアンロックなんかよりよっぽどシンプルだよ >>852
それだとディスク装置故障でも崩壊してしまう。
運用自体に問題が有ると思う。 >>859
どうして、金を払えば修復されると思わせたいの? 犯人側? クラウドと開発に10000ドルかかりました。
「本当に回収できるの?」
という不安がのこりリスクばかりとなる。 だんだん2ちゃんの書き込みが減っていったりしたら怖いよな win10がイマイチ伸びないからxp殺しで無理にでも移行させようとする
M社の仕業だな XPというかSMB1.0の脆弱性が狙われた
WannaCryはネットに公開しているSMB1.0のポートをスキャンして侵入した(とみられる)
「日本はルーターに守られた」
http://itpro.nikkeibp.co.jp/atcl/news/17/051501407/
日本では企業と個人を問わず「Windowsのファイル共有を有効にした端末がインターネットに
公開される事例は海外より少なく、感染拡大の抑止力になっているのではないか」 複雑な暗号化だと、処理に時間が掛かるし、詐欺師がまじめに暗号化している
なんて思えないんだよなぁ。 >>861
メール出すのにアカウントが要ると思ってる時点で
お前の知識の浅さがバレてるぞ。 そうなると被害者の最適解は「払わない」となる。
以上。IDが変わったろうが論破かな? ビットコインって口座停止みたいな事できないの?www
犯罪利用し放題じゃんwww どうみても、マッチポンプのオレオレファイル修復詐欺。 還付金詐欺
なんかと同じ。 >>862
Bitcoin入金時にその公開鍵を添付させればお手軽に処理できるしな check paymentボタンは付いてるけどこれ押して自分のbitcoinアドレスを入力させるのだろうか?
それ以外に支払情報とクライアントを紐付ける方法はないと思うけど >主にマイクロソフトの「ウィンドウズXP(Windows XP)」の脆弱性に付け込んだサイバー攻撃が相次いで発生。
はっ? 別に10でもなんでも似たようなもんはすぐ作れるぞ??
そういう挑戦的な営業をされると意地でも邪魔したくなるわw 俺はxpは個人的に好きなんで >>864
別にそんなことは言ってないが
技術的には可能だよってだけで、金払ってどうにかなるかはまた別問題だ
俺が被害にあったら払わないし
普段取ってるバックアップからデータ復元できるから >>869
> 複雑な暗号化だと、処理に時間が掛かるし
工エエェェ(´д`)ェェエエ工
暗号化なんて文の長さに比例する時間しかかからん。
それにファイル全部暗号化する必要なんてない。なんなら先頭4096バイトだけでも十分効果的。 >>870
足がつくのを承知で自分でサーバー立てるというのもあるが、いまどき
POP before SMTPとかの認証なしでメール送れるザル環境なんてあるのか?
>>877
>> 別に10でもなんでも似たようなもんはすぐ作れるぞ??
ほー
ほーwww
久々に清々しいまでのネット弁慶やなw >>877
いやいや、難しいと思うぞ。
今回は、NSA(アメリカ国家安全保障局)が見つけてたXPなんかの脆弱性情報が漏れたのを利用して作っってるから。
NSA並の能力があれば10用のウイルスも作れるかもしれんが・・・ >>877
狙いとしては、「今後のアップグレードも我々の指示通りに迅速に行わないと同じような被害に遭うよ?」って事だろうな。 >>854
Bitcoin入金時にメッセージにフィンガープリントを添付すれば、と書こうと思ったら>>875に先を越されたw >>868
NATは効くよねえ
ルーターのログ見てるだけで、いろんなポート叩きに来てるパケットがどれだけあるかと
NATだから行き先がないんで捨てられてる。
V6の仕組みはよくわからないけど、よくわからないんで、未だに全部切ってる
V4にNATでいいと思うw ウインドウズここ1日ですげー更新してたな
いちいち面倒くさかった >>878
バックアップファイルを暗号化されるがいい。 ちょっと最近見てなかったメールアカウントをみてきたら、Ray-Banだらけでワロタ >>879
昔のBASICのPオプションみたいに、バイト単位でビットローテイトする
ような単純な暗号化しかないとでも思ってる? バックアップって、HDD(SSDを含む)以外で、HDDの容量をバックアップできる
大衆ユーザーでも、使いうるバックアップ装置とかってあるの?(´・ω・`) ああこれ支払先のbitcoinアドレスがクライアントごとに異なるからこれで識別する感じなのか 副作用が無く覚醒作用がある栄養ドリンクとして
名前とボトルのデザインと味を変えれば? セーフモードで立ち上げて、システムの復元で日付戻すんじゃ駄目なん? 身の代金払わないとWindows10にしちゃうぞ? >>887
バックアップは、HDD丸ごとコピー、2世代作成するのが基本。 >>893
・怪しいメールを開くか、
・感染したPCが同じネットワーク内に存在する
・古いSMBのPC
で感染する。のハズ。現在は。 >>889
ん?
実使用されてる暗号化で、文の長さnに対して
nlog(n)とかn^2とか時間かかる暗号なんてあったっけ?
あったら教えてほしいわ。 どうやら金銭の回収がうまく行ってないみたいだな。
公開鍵と秘密鍵の役割をきちんと理解してこい。 >>882
https://github.com/misterch0c/shadowbroker/
今回のWannaCryに使われてる脆弱性を攻撃するツールが公開されたときに、
Windows10の脆弱性を攻撃するツールも公開されてるんだよね 自分でウイルス開いて感染してるのにサイバー攻撃とか笑えるwwwwwwwwwwwwwwwwwwww ガースーとMUFGコインと、おまえらかよ!wwwwww >>898
3巻ローテーションが基本で、壊れてるのに気づかないままバックアップし続けることを防ぐために
一定期間ごとに永久バックアップないとダメ(´・ω・`) もしもし、オレオレ
何か、パソコンがランサムウェアとかいうウィルスに感染しちゃってさ
今日中に100万円振り込まないとパソコンが壊れちゃうんだよ
今から振込先を教えるからそこに振り込んでくれない? マイクロソフトの自作自演だろ
そんなに移行してほしいのか バックアップ用の不可視領域作れるソフトだったら、この類のマルウェアに感染しても簡単に戻せるよ。
ネットワーク必須の専用端末には全機種に某社のバックアップソフトでカプセルを仕込んである。 CodeRedの時はグローバルな賑やかさと、突いてきた人のHDDの中身も丸見えだった。 >>901
>>884をスルーした挙句勝利宣言?
そもそも払うべきだなんて一言も言ってないんだけどな
公開鍵秘密鍵が分かってないのはお前の方だろう
分かってれば>>797みたいな勘違いはしないし >>250
そのキーボードはチョッパリに見せちゃ駄目ニダ
謝、賠・・・ ウイルスにやられたのは後にも先にもブラスターだけだわ >>897
7と8.1にはあの田ウイルスのせいでアップデート切ってたって人も多いだろうな。 個人PCよりも、会社PCの方が危ないかもね
マヌケが一人いるだけで会社中の全てのPCに感染するんでしょ? >>910
では素数ペアの片方が公開鍵である。
この仮定は正しいか述べてみなよ >>899
Flash PlayerやJava Runtime、Acrobat Reader等のパッチを当ててなければ、
ウイルスプログラムの作りによっては、改竄されたWebサイトを見ただけで
等で感染する可能性はある。
あと、Security Essentialsや、Defenderで使われているマルウェア検索
エンジンの脆弱性を放置していると、直接添付ファイルやダウンロードした
ファイルを開いたりしなくても、リアルタイムスキャン動作が感染の引き金
なので、改竄メールの受信や、ファイルをダウンロードするだけで感染する。 > ユーザーの支払いを促すための復号テスト機能については「暗号化を解除できることを確認している」(岡本氏)。
これがフェイクでなければ
何も追加しなくても暗号化された状態に復号化に必要な情報が
埋め込まれてる >>882
まぁ難しいだろうな ただ余計挑戦意欲が出てくるんだよww
せっかくパワーシェルを使ってんだからこういう時位使って世界の奴らと腕を競わねば
おれはカネとかは要らんからひたすら壊しまくるがww
これちょっと調べてみたけどSMBの穴を利用するのね >>917
いやご高説大変結構なんだが、なんでWanaCryのスレで一般論語り始めてんの? >>917
このWannaCryはexeを実行しないと感染しない ipaの脆弱性のとことか見てみたけどxp云々は関係ないだろ
10も食らうけどアップデートが有るから安心と言うだけの話で 専用機器のマシンがXPだから入れようとしたらSP1だったわw >>915
コントロールパネルからSMB1.0の利用チェックボックス外しとけば
巻き添えは防げるモヨウ 糞 俺のチャレンジグ魂に完全に火が付いた
イスラエルのカメラをぶっ壊しまくってた頃を思い出すよ
パソコンスピリッツで全力で行くぞ >>924
偽装ファイルで簡単に実行するよ。偽装JPEGファイルをクリックすればEXEを実行できる 状況からいって、きっと、ウィンドウズの古いバージョンを新しいバージョンに
移行させようとしていたヤツが犯人だなwww >>916
How can a public key that is known to be the product of prime numbers be a prime number?
I know how you desperately want to avoid getting argued down, but changing subject again and angain will only make you look more miserable!!! ビットコインで請求って
マイニング先進国がやったに決まってんだろ うちのPCはwin7のアプデ不具合でCPU負荷が高い状態になってほどなく死んだ
マイクロソフトの呪いはいつまで続くのやら >>924
古いJREだとオレオレ証明書のプログラムでも動くし、デフォルトのブラウザ
内でJavaが有効な設定だと、ActiveXと同じくサーバ側からプログラムを送り
つけて走らせられる。JREのSandBox脆弱性が放置されていれば乗っ取り可能。
PDFファイルはJava Scriptを埋め込むことができ、Adobe Readerはデフォ
ルトの設定で、Java Scriptを実行する。PDFファイルを開いた時のイベント
にJava Scriptが設定されていれば、PDFを開いたら即実行。スクリプト内
からHttp経由でexeファイルをダウンロードして、実行するなど造作もない。 >>916
横からすまんが、おまえそれめちゃくちゃ乱暴な質問やな。
否に決まってる。
正確には「いつも正しいとは限らない」だが。 >>937
なんでWannaCry対策のハナシを混乱させようとする書き込みを続けるの? >>924
WannaCryがそれに当たるかは知らんが、.scrとかもヤバい。
他にもヤバい拡張子は山のようにある。
お前みたいなやつが引っかかる。 こんだけ広がってるとこを見ると
ネットに繋いでるだけで侵入してくるウィルスなんだろうな >>939
亜種なんてすぐに出るし、別にちょっと一手間かければ、いくらでも感染
させられるってこと。 なんで、能動的にexe実行しなければ、感染が防げる
なんて嘘の情報を流布したいの? >>940
拡張子がscrの添付ファイルされてるメールとか届く前に削除されてても良さげだがな メールサーバとサンドボックスの連携で対策できたりするんだけど
痛い目に遭ったことがないとこは絶対導入しないからなぁ >>946
メール添付型の標的型攻撃だったらメールサーバとサンドボックスの連携が主流なんじゃね? 感染マシンごとにRSA 2048bitの鍵ペアを生成する
生成された公開鍵(*)は00000000.pkyとして保存される
生成された秘密鍵はランサムウェアが持つ公開鍵で暗号化され00000000.ekyとして保存される
各ファイルはファイル毎に固有の鍵を使ってAES 128bitのCBCモードで暗号化される
ファイル毎の鍵はCryptGenRandom関数で生成され、公開鍵(*)で暗号化される
暗号化されたファイル毎の鍵は暗号化されたファイル自体に埋め込まれる >>940
scrは中身はexeだからね
それはscrとかが問題じゃなく
ウイルスを必ず実行するようなexeに置き換えられたら
簡単だという話
実際は汎用的にできない
NSAのはサンバの脆弱性でexeを拡散させて
これはなんだろうって実行してしまうような人が
感染してる状況じゃないのだろうか
医療関係や重要なとこはメールではめてる つーことで復号を正しく行うには
「00000000.eky」と「ファイル毎に00000000.pkyで暗号化されたAES鍵」を攻撃者のサーバに投げて
攻撃者のサーバは「ランサムウェアが持つ公開鍵」に対応した秘密鍵でAES鍵を復号してクライアントに返すって挙動になるね 悪い奴とのイタチごっこ。
アップデートに過信しててもゼロデイ攻撃だと。
使い手自身をアップグレードしないとダメだ( ^ω^ ) 今回の身代金要求型は一件あたり3万円くらいらしいな
「このくらいなら・・・」で払う人居るんだろうな >>956
てか、XPをネットに繋いでるような人に、ビットコインでの支払いはハードル高杉w 感染してやられてもやり取りするの怖いし、データ諦めて泣く泣く再インストールか
これを機にPC買い直しじゃない?中古で3万も出せば性能十分なのあるよ
金要求して払うのそんなにいるんかねー >>919で言及されているお試し復号については
暗号化されたファイルの拡張子は.wncryと.wncyrのものがあり
後者はAES鍵が暗号化されずに埋め込まれており攻撃者の秘密鍵なしで復号できるようになっている
というカラクリらしいね
これは.wncryを復号させる気があるのか怪しいねえ くらったら初期化するわけだけどその時OSも変えちゃうのかな怪しいな ほんとに大事なデータだったらローカル以外にも保管してるから
PCを初期化されても結構平気なんだが、そういうことを知らない人は
簡単に添付ファイルクリックするよなぁ いやだってこういう事するのってマイクロソフトの誰かだろ? >>963
なんでMSと特定したのか謎だけど
だいたいはエクスプロイトキットで作っちゃうんじゃね? >>936
なるほど参考になった
RSA秘密鍵をランサムウェア共通の公開鍵で暗号化してサーバーに渡してユニーク識別してるわけか 復号ツール自体は攻撃者が持つ2048bit RSAの秘密鍵さえ分かれば全感染者共通のものが作れるけど
これはブルートフォースでは無理な強度だね >>1
とりあえずビットコインの払い先アカウントと関係者を洗って拷問だろ常考 win7だし、アップデートエージェントも最新版だし
大丈夫だろう ウィルス対策ソフトを手掛けてる団体ではないだろうか? >>972
大体の人がある程度対策したら「大丈夫だろう」ってことでそれ以上考えたくなくなるんだよね 00000000.ekyをtor上のサーバに送って復号してもらって00000000.dkyとして保存し
それで各ファイルからAES鍵を取り出して復号する(というルーチンは存在する)とのこと
実際にサーバが復号してくれるのかは不明 >>979
脆弱性放置するような被害者に
ビットコインとTor入れろってか。
厳しすぎる。 でやっぱり結論としては今回のランサムウェアは
bitcoinの支払情報と各感染者の00000000.ekyを結びつける方法がないから
結局身代金を払っても無駄なんじゃないかという >>981
torへのアクセスはランサムウェアが勝手にやるよ >>982
それ、オレオレ詐欺に送金するようなもんだろ? 復号するわけがない >>654のサイトを読んで、「SMBv1 を無効にする」ってのをやったんだけど、
windows7の場合、コマンドプロンプトからコマンドを入力するんだけど、
本当に無効になったかどうか、どうやったら確認できるの? 重要データは、定期的に外付けHDDにバックアップして隔離ってことなんだな。 ミサイルが高く飛びました
で?
らんさむが広がりました
で?
犯人はパタリロだな かかったらさっさと払うしかないな
当局は消えたデータの補償はしてくれない
ビットコインで何で銀行口座情報が知られるんだよw >>989
払っても無駄だけどなwこれ払う奴は相当のアホだぞ Bitcoinのアドレスに650万円相当が集まっているな
まだ増えるだろうけど、騒がれた割に少ないような気がする >>992
XPをネットに繋いでるような人達に、ビットコインの支払いは無理じゃろう・・・ >>992
200人弱の人(または企業)が払ったってことかな?
復元できた人はいるんだろうか? >>780
起動時のパスワードかかってたら起動できない。
HDD取り出して自分のPCにつなげて見てみようとしても、
アレな動画や画像満載とかだったらHDDのパスワードや暗号化かけてある可能性も高い。
初期化して再利用かHDD抜いて中古屋に売っちまいな。 次
【PC】Windows XPも標的に… 異例のパッチ配布 全世界で猛威を振るうランサムウェア「WannaCry」
http://asahi.2ch.net/test/read.cgi/newsplus/1494852516/ このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
life time: 11時間 27分 3秒 2ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.2ch.net/
▼ 浪人ログインはこちら ▼
https://login.2ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
