【ランサムウェア】「WannaCry」で世界を攻撃、これまでにわかったこと [無断転載禁止]©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
http://www.afpbb.com/articles/-/3128245?act=all
【5月15日 AFP】世界150か国以上で被害が出ている「ランサムウエア」を使った前例のない規模でのサイバー攻撃について、専門家らは現在、犯人の特定に全力で取り組んでいる。今回、主に米マイクロソフト(Microsoft)の基本ソフト(OS)「ウィンドウズ(Windows)」の旧バージョンが狙われた。
ランサムウェアを使った今回のサイバー攻撃について、これまでに明らかになっているのは以下の通り。
■「WannaCry」
全世界で12日、主にマイクロソフトの「ウィンドウズXP(Windows XP)」の脆弱性に付け込んだサイバー攻撃が相次いで発生。「WannaCry」や「WCry」と呼ばれるランサムウェアが攻撃に用いられた。
その手口は、利用者がデータにアクセスすることを一時的に不可能にし、その解除と引き換えに仮想通貨「ビットコイン(Bitcoin)」での身代金支払いを要求するもの。旧バージョンのOSは、すでに基本的な技術サポートが終了している。
■被害状況
欧州警察機構(ユーロポール、Europol)のロブ・ウェインライト(Rob Wainwright)長官は14日、今回のサイバー攻撃による被害は世界150か国以上に及び、被害件数は20万件以上に上っていると明かした。ランサムウェアを使ったサイバー攻撃としては、史上最大の規模だという。
英国の複数の医療機関やスペインの通信会社大手テレフォニカ(Telefonica)、仏自動車メーカーのルノー(Renault)、米運輸大手フェデックス(FedEx)といった企業のほか、露内務省、独ドイツ鉄道(Deutsche Bahn)なども被害に遭ったと報じられている。
■全世界に拡散
専門家らは、ランサムウェアのプログラムが世界数十言語に対応しているとみられることから、ハッカーらは世界的なネットワークのかく乱を目論んでいたことが考えられると指摘している。
露モスクワ(Moscow)のITセキュリティー大手カスペルスキー(Kaspersky Lab)の研究チームは、米国家安全保障局(National Security Agency、NSA)が開発したコードが使用された点を指摘し、これが被害の急速な拡散につながったとしている。このデジタルコードは、NSAから流出したドキュメントに含まれていたものだという。
ウェインライト氏によると今回の攻撃は、ランサムウェアとワーム機能を組み合わせた特殊なものだったため、1台のコンピューターが感染すると、ネットワーク上にある他の脆弱なコンピューターにも感染が及ぶようになっていた。米セキュリティーソフト大手シマンテック(Symantec)は、攻撃は無差別に行われたとしている。
■背後にいるのは誰か
ハッカーの身元やその動機については、現時点では明らかになっていない。被害に遭った国々では現在、安全保障当局が犯人特定に全力を注いでいる。
犯人像については、個人とは考えにくく、サイバー犯罪を専門とする地下組織がかかわっているとみられる。より高度なエンクリプションを用い、その行動を分かりにくくしていると専門家らは説明する。
■要求
感染すると、300ドル(約3万4000円)を仮想通過ビットコインで支払うよう要求するメッセージがスクリーンに表示される。
メッセージは、支払いが3日以内に履行されない場合には金額が2倍となり、7日以内に支払いがなければデータファイルは消去されると警告する。
被害の規模から、たとえそれぞれが少額であっても短時間で相当の金額が集まる可能性も考えられるが、これまでに支払った人はそう多くないとみられている。
専門家らは、要求に応じればハッカーを喜ばせるだけであり、ファイルのロックが解除される保証がないばかりか、被害者の銀行口座情報を知られることになる恐れもあるため、支払いには応じないよう注意を促している。(c)AFP
2017/05/15 14:17(ロンドン/英国) >>940
scrは中身はexeだからね
それはscrとかが問題じゃなく
ウイルスを必ず実行するようなexeに置き換えられたら
簡単だという話
実際は汎用的にできない
NSAのはサンバの脆弱性でexeを拡散させて
これはなんだろうって実行してしまうような人が
感染してる状況じゃないのだろうか
医療関係や重要なとこはメールではめてる つーことで復号を正しく行うには
「00000000.eky」と「ファイル毎に00000000.pkyで暗号化されたAES鍵」を攻撃者のサーバに投げて
攻撃者のサーバは「ランサムウェアが持つ公開鍵」に対応した秘密鍵でAES鍵を復号してクライアントに返すって挙動になるね 悪い奴とのイタチごっこ。
アップデートに過信しててもゼロデイ攻撃だと。
使い手自身をアップグレードしないとダメだ( ^ω^ ) 今回の身代金要求型は一件あたり3万円くらいらしいな
「このくらいなら・・・」で払う人居るんだろうな >>956
てか、XPをネットに繋いでるような人に、ビットコインでの支払いはハードル高杉w 感染してやられてもやり取りするの怖いし、データ諦めて泣く泣く再インストールか
これを機にPC買い直しじゃない?中古で3万も出せば性能十分なのあるよ
金要求して払うのそんなにいるんかねー >>919で言及されているお試し復号については
暗号化されたファイルの拡張子は.wncryと.wncyrのものがあり
後者はAES鍵が暗号化されずに埋め込まれており攻撃者の秘密鍵なしで復号できるようになっている
というカラクリらしいね
これは.wncryを復号させる気があるのか怪しいねえ くらったら初期化するわけだけどその時OSも変えちゃうのかな怪しいな ほんとに大事なデータだったらローカル以外にも保管してるから
PCを初期化されても結構平気なんだが、そういうことを知らない人は
簡単に添付ファイルクリックするよなぁ いやだってこういう事するのってマイクロソフトの誰かだろ? >>963
なんでMSと特定したのか謎だけど
だいたいはエクスプロイトキットで作っちゃうんじゃね? >>936
なるほど参考になった
RSA秘密鍵をランサムウェア共通の公開鍵で暗号化してサーバーに渡してユニーク識別してるわけか 復号ツール自体は攻撃者が持つ2048bit RSAの秘密鍵さえ分かれば全感染者共通のものが作れるけど
これはブルートフォースでは無理な強度だね >>1
とりあえずビットコインの払い先アカウントと関係者を洗って拷問だろ常考 win7だし、アップデートエージェントも最新版だし
大丈夫だろう ウィルス対策ソフトを手掛けてる団体ではないだろうか? >>972
大体の人がある程度対策したら「大丈夫だろう」ってことでそれ以上考えたくなくなるんだよね 00000000.ekyをtor上のサーバに送って復号してもらって00000000.dkyとして保存し
それで各ファイルからAES鍵を取り出して復号する(というルーチンは存在する)とのこと
実際にサーバが復号してくれるのかは不明 >>979
脆弱性放置するような被害者に
ビットコインとTor入れろってか。
厳しすぎる。 でやっぱり結論としては今回のランサムウェアは
bitcoinの支払情報と各感染者の00000000.ekyを結びつける方法がないから
結局身代金を払っても無駄なんじゃないかという >>981
torへのアクセスはランサムウェアが勝手にやるよ >>982
それ、オレオレ詐欺に送金するようなもんだろ? 復号するわけがない >>654のサイトを読んで、「SMBv1 を無効にする」ってのをやったんだけど、
windows7の場合、コマンドプロンプトからコマンドを入力するんだけど、
本当に無効になったかどうか、どうやったら確認できるの? 重要データは、定期的に外付けHDDにバックアップして隔離ってことなんだな。 ミサイルが高く飛びました
で?
らんさむが広がりました
で?
犯人はパタリロだな かかったらさっさと払うしかないな
当局は消えたデータの補償はしてくれない
ビットコインで何で銀行口座情報が知られるんだよw >>989
払っても無駄だけどなwこれ払う奴は相当のアホだぞ Bitcoinのアドレスに650万円相当が集まっているな
まだ増えるだろうけど、騒がれた割に少ないような気がする >>992
XPをネットに繋いでるような人達に、ビットコインの支払いは無理じゃろう・・・ >>992
200人弱の人(または企業)が払ったってことかな?
復元できた人はいるんだろうか? >>780
起動時のパスワードかかってたら起動できない。
HDD取り出して自分のPCにつなげて見てみようとしても、
アレな動画や画像満載とかだったらHDDのパスワードや暗号化かけてある可能性も高い。
初期化して再利用かHDD抜いて中古屋に売っちまいな。 次
【PC】Windows XPも標的に… 異例のパッチ配布 全世界で猛威を振るうランサムウェア「WannaCry」
http://asahi.2ch.net/test/read.cgi/newsplus/1494852516/ このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
life time: 11時間 27分 3秒 2ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.2ch.net/
▼ 浪人ログインはこちら ▼
https://login.2ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。