旧常識的に考えたは10/16をもって更新停止しました。
リンクの変更・RSSの変更・ブックマークの変更などよろしくおねがいします。
移転先の常識的に考えたはこちらになります。


スポンサーサイト



上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【社会】コンピュータを「人質」にとる、新手の脅威が出現(スクリーンショット有) - Symantec



1 名前:  ◆SCHearTCPU @胸のときめきφ ★  [] 投稿日:2009/04/17(金) 09:45:34 ID:???0

コンピュータを人質に取ってユーザーを脅迫する新手の「ランサムウェア」が出現したと、
セキュリティ企業の米Symantecがブログで伝えた。

ランサムウェアは、ファイルを暗号化して身代金を要求する「Gpcoder」などが知られているが、
Symantecが最近見つけたという「Ransomlock」は、ユーザーを自分のデスクトップから
締め出し、コンピュータを操作できない状態にしてしまうという。

画面にはロシア語で、「ロックを解除するには、SMSで『4113558385』というテキストを
3649番に送信し、結果コードを入力せよ」というメッセージが表示される。画面下には
「システムを再インストールしようとすれば、重要な情報の損失とコンピュータの
破壊につながるだろう」との警告メッセージがある。
コンピュータを操作できないため、タスクマネージャを起動することができず、
セーフモードで再起動しようとしても、Windowsを起動させるごとに再びRansomlockが実行されてしまうという。

ユーザーが指定の番号にショートメッセージ(SMS)を送信すると、攻撃者が
金を受け取る仕組みになっているとみられるが、言われた通りにSMSを送信してはいけないと
Symantecは忠告する。同社はロック解除用のコードを生成できるツールを開発し、ダウンロード提供している。

※スクリーンショットは下記リンク先でどうぞ

*+*+ ITMedia 2009/04/17[09:44] +*+*
http://www.itmedia.co.jp/enterprise/articles/0904/17/news026.html







6 名前:名無しさん@九周年[] 投稿日:2009/04/17(金) 09:48:16 ID:Ts525y3r0
おそロシア



8 名前:名無しさん@九周年[sage] 投稿日:2009/04/17(金) 09:49:17 ID:cfJvS+RF0
>>ユーザーが指定の番号にショートメッセージ(SMS)を送信すると、攻撃者が
>>金を受け取る仕組みになっているとみられるが


どんな仕組みなんだ?



9 名前:名無しさん@九周年[] 投稿日:2009/04/17(金) 09:50:02 ID:NWKuujoR0
Д って文字だったんだな

もう口パーツという認識しかなかったw




10 名前:名無しさん@九周年[] 投稿日:2009/04/17(金) 09:51:03 ID:LqJi6og90
出来ないのはコンピュータの操作ではなく
ウインドウズの操作だろ?

完全な幇助だな




11 名前:名無しさん@九周年[sage] 投稿日:2009/04/17(金) 09:51:29 ID:Wqd/h4NM0
avastがなんとかしてくれる
多分




13 名前:名無しさん@九周年[sage] 投稿日:2009/04/17(金) 09:51:56 ID:RjPiQunS0
ただの愉快犯だろ
金を受け取る仕組みになってない




16 名前:名無しさん@九周年[sage] 投稿日:2009/04/17(金) 09:52:44 ID:5ka2RSbl0
窓じゃなければ大丈夫なんでしょ?
じゃ俺は大丈夫。




17 名前:名無しさん@九周年[] 投稿日:2009/04/17(金) 09:54:26 ID:MLOI+GKgO
金を払わないとPC内の画像と動画を公開しちゃうウイルスを作るなよ!
絶対作るなよ!



19 名前:名無しさん@九周年[sage] 投稿日:2009/04/17(金) 09:55:39 ID:szhxloAU0
結局儲けたのはシマンテックでした。
もういい加減タダ働きで
セキュリティ会社を設けさせるの止めたらいいのに。



20 名前:名無しさん@九周年[sage] 投稿日:2009/04/17(金) 09:55:49 ID:oDVIeX2N0
そもそも、ロックされているのに、どうやって、解除ツールを使うんだ?



26 名前:名無しさん@九周年[] 投稿日:2009/04/17(金) 10:00:43 ID:O6cu0i6R0
HDD取り出して別PCからデータ取ればいいやん



27 名前:名無しさん@九周年[sage] 投稿日:2009/04/17(金) 10:02:10 ID:hkNbXdkD0
セキュリティ会社の中に秘密の部署があって
そこが色んなウィルス開発してアングラサイトの掲示板とか
P2Pとかで放流させたりしてさ
でもってセキュリティ会社のジャックバウアーみたいな部門が
「新たな脅威が見つかった」て騒いで結局裏で高笑してるのは会社の上層部とか
もちろん全部想像だけど



30 名前:名無しさん@九周年[] 投稿日:2009/04/17(金) 10:04:21 ID:yvKRfbRf0
>解除用のコードを生成できるツールを開発し、ダウンロード提供している。

PC使えなくちゃ実行はおろかダウンロードすることもできないんだがww
SMSで解除コードを提供しろよw




36 名前:名無しさん@九周年[sage] 投稿日:2009/04/17(金) 10:09:45 ID:V6WOGDFb0
赤だ!赤の銅線を切断するんだ!



37 名前:名無しさん@九周年[] 投稿日:2009/04/17(金) 10:09:51 ID:N3MTcvLkO
身代金の金額はエロ動画・画像コレクションの質によって変わるんだったらやだな。



41 名前:名無しさん@九周年[] 投稿日:2009/04/17(金) 10:11:58 ID:6Zo2URSTP
なんかあった時のために、サブ1台は余分に持っておいたほうがいいな



48 名前:名無しさん@九周年[] 投稿日:2009/04/17(金) 10:17:59 ID:z2kCgjYV0
>>41
>なんかあった時のために、サブ1台は余分に持っておいたほうがいいな


Macでいいやん
Wincloneでもどせばいいだけ



44 名前:名無しさん@九周年[sage] 投稿日:2009/04/17(金) 10:14:08 ID:PaZJ+Gn70
仕事のデータはLAN上のファイルサーバに、
マイドキュやメールを含むOS以外は全て2番目HDDで、
さらに3番目のHDDに緊急用OSをインストール。
これだけでほぼ対処できると思うんだが。




47 名前:名無しさん@九周年[] 投稿日:2009/04/17(金) 10:16:43 ID:IC31GYWG0
普通PCヲタじゃなくても、家族がいれば2台以上あるもんじゃね?



49 名前:名無しさん@九周年[sage] 投稿日:2009/04/17(金) 10:19:24 ID:aoadE90i0
電源落として別ドライブから起動で修復出来るが・・・
最近のコンピュータ屋はすぐハードの交換だからこんなのもお手上げなのかな?



50 名前:名無しさん@九周年[] 投稿日:2009/04/17(金) 10:22:30 ID:MvZo+WMo0
SMSだと犯人特定が容易なんじゃないの?
欧米圏はSMS位置特定サービスなんてのもあると聞いてるが




51 名前:名無しさん@九周年[sage] 投稿日:2009/04/17(金) 10:22:49 ID:SRvlE2820
データは物理的に別ドライブがデフォだろ
最悪、ubuntuをCDから立ち上げればいい



52 名前:名無しさん@九周年[sage] 投稿日:2009/04/17(金) 10:24:37 ID:NJj1BkI90
そもそも、ごく普通に家庭で使ったり、ごく普通に仕事で使ったりしてる分には
病気にかかりにくいんだけどね。

客のこの手のトラブルの原因のほとんどはP2Pかエロがらみ。



66 名前:名無しさん@九周年[] 投稿日:2009/04/17(金) 10:34:33 ID:2OZFdNdY0
パソコンはいつ壊れるか分からないから重要な情報は入ってない
いつでも再インストール出来る状態にしてるから問題無い
エロデータは別だけどな




74 名前:名無しさん@九周年[sage] 投稿日:2009/04/17(金) 10:43:07 ID:mRQPtPvz0
暗号化されたファイルを戻せるツールがあれば他のPCにHDD繋げばOKだな



77 名前:名無しさん@九周年[sage] 投稿日:2009/04/17(金) 10:46:46 ID:aENAwj7W0
MACが被害に合わないのは犯人はマカなのか相手にしてもつまんねーのかどっちかだな



95 名前:名無しさん@九周年[sage] 投稿日:2009/04/17(金) 11:03:00 ID:mRQPtPvz0
他のPCにHDD繋いでランサムウェアを削除するのは簡単だって

問題はそいつが暗号化してしまったデータファイルをどうするのか



97 名前:名無しさん@九周年[] 投稿日:2009/04/17(金) 11:05:42 ID:QbT9dQ9J0
>>95
かんたんではない。
他に繋いで全スキャン掛けないと本当に駆除されてるか保証がないわけで
今どきのHDDは時間がかかる。今度調べて駆除だろ
何に書き換えられたか調べて、システムをあちらこちら書き換えてるから
戻す作業しないとダメだろうね。




114 名前:名無しさん@九周年[] 投稿日:2009/04/17(金) 11:18:41 ID:QbT9dQ9J0
感染ってのは新しくプログラムが加わる以外に
削除して入れ替わってる可能性があって

結局感染ファイルを除去して元に戻るとは限らないんだぞ
だからめんどくさいんだよ



115 名前:名無しさん@九周年[] 投稿日:2009/04/17(金) 11:18:55 ID:AU5Qq7wZ0
マックのBootcampでウィンドウズ動かしてる人はどうなるんだ?OSXは動くのか?



127 名前:名無しさん@九周年[] 投稿日:2009/04/17(金) 11:27:06 ID:KHh6Lwbj0
ロシア エロ見てる奴ガクブル って事?



129 名前:名無しさん@九周年[sage] 投稿日:2009/04/17(金) 11:28:01 ID:dyEici9J0
こんな手の込んだことやらなくても2ちゃんねらーなら
おめでとうございまーす、100000人目のお客様でーす。口座番号をなんちゃら
で引っかかるのが100人はいるだろ




141 名前:名無しさん@九周年[] 投稿日:2009/04/17(金) 11:34:58 ID:8Z0KSKVcO
どうせレジストリ使ってるんだろ? 
ちゃんと起動するOSに感染ディスクぶらさげて 
システムボリュームインフォメーションフォルダから
感染前のシステムファイル取り出して上書きすりゃなおるやん




145 名前:名無しさん@九周年[sage] 投稿日:2009/04/17(金) 11:39:45 ID:mRQPtPvz0
データファイルの暗号化に使うキーは一定なのかな?
感染時にランダムだと他のPCに繋いで削除->復号できずオワタって奴が多そうだなw



152 名前:名無しさん@九周年[] 投稿日:2009/04/17(金) 11:47:26 ID:mPbe78QB0
窓からPCを投げ捨てろ



153 名前:名無しさん@九周年[] 投稿日:2009/04/17(金) 11:49:09 ID:ZQuJJuMY0
脅迫文に、アンチウィルスソフトの製品版購入のお知らせとリンクがあったらおもろいのに。



157 名前:名無しさん@九周年[sage] 投稿日:2009/04/17(金) 11:51:05 ID:6xvDezFS0
>>153
たまにそういう海外のサイトがあったりするね。
「ウィルスに感染しました!↑このワクチンソフトを買って駆除してください」
って。そんな怪しいサイト作った作者のソフトとか買うやつ居るんだろうかね



158 名前:名無しさん@九周年[sage] 投稿日:2009/04/17(金) 11:53:56 ID:swsq+qytO
コンピュータを人質に取るのはむしろWindowsでは…。



159 名前:名無しさん@九周年[sage] 投稿日:2009/04/17(金) 11:54:42 ID:K9Y6uYPs0
野田、windowsを禁止しろ



173 名前:名無しさん@九周年[] 投稿日:2009/04/17(金) 12:11:00 ID:A6FHfASbO
こんなウイルス作れる技術があるなら
金なんて真っ当な仕事でいくらでも稼げそうなもんだがなぁ




176 名前:名無しさん@九周年[] 投稿日:2009/04/17(金) 12:17:01 ID:cA60snTgO
PCからHDD取り出して他のパソコンで外部ドライブとして
重要ファイルのバックアップ後フォーマットして戻す
これだけで解決じゃないの?




187 名前:名無しさん@九周年[] 投稿日:2009/04/17(金) 12:24:57 ID:cA60snTgO
いくら今のPCの処理速度が速くなっても
大量に存在するファイルの暗号化始めたらありえないHDDアクセスなどの処理落ちで判るだろ

たぶん漏れは感染しないな




198 名前:名無しさん@九周年[sage] 投稿日:2009/04/17(金) 12:34:28 ID:oavmUefi0
そもそもロシア語なんて読めねーよ



230 名前:名無しさん@九周年[sage] 投稿日:2009/04/17(金) 14:13:43 ID:sat5i7pK0
スレタイだけ見て

強盗「今すぐ金を用意しろ!さもなくばお前のPCの
   エロフォルダを家族や友人に公開するぞ!」
オレ「止めろ!頼むやめてくれ!」

という状況が浮かんだ




232 名前:名無しさん@九周年[sage] 投稿日:2009/04/17(金) 14:28:53 ID:shXBY5QY0
対立組織からドス攻撃されたことならある。リアルで。



★カスペルスキー アンチウイルス 2009 優待版

次の記事 前の記事
« 【流行】「人生のつらい部分が凝縮されている」人生ゲームシリーズ最新作 厳しい就職、結婚前に子どもができるなど時代に即したマス目も 【栃木・宇都宮】「たばこ」と引き換えに…児童買春容疑で男逮捕 »


コメント

  1.     2009-04-17常識的に考えた名無し URL編集
    >>232
    邪気眼乙
  2.     2009-04-17常識的に考えた名無し URL編集
    海の向こうのF5団
  3.     2009-04-17常識的に考えた名無し URL編集
    なるほどw
  4.     2009-04-17     URL編集
    今は世の中ウイルスあふれてるから何とかウィルスソフト会社がやっていけるが、未来はどうだろうな。
    もしかしたら自分たちでウィルス作って流して、それを駆除するソフト売って儲けてるかもしれない。
    そんな疑惑にかられてしまう。
  5.     2009-04-17常識的に考えた名無し URL編集
    そんな事はとっくにうわっなにをすr
  6.     2009-04-18常識的に考えた名無し URL編集
    まぁ冷静に考えればリスクが大きすぎて無理があるんだけどね
    マッチポンプ説はw

    そんなことしなくても、全世界に愉快犯が腐るほどいるからなぁ
    そういう人間が存在する限り、ウィルスは無くならないだろ

コメントの投稿

管理者にだけ表示を許可する

トラックバック

http://jyoushiki.blog43.fc2.com/tb.php/1230-b0a09e5e

ブログパーツ

|Top|

HOME

フォード

Author:フォード
10/14
★告知★
ライブドアへ移転します。
10/16をもって、こちらのブログは
更新停止します。



現在の閲覧者数:

データ取得中...

にほんブログ村 ネットブログ 2ちゃんねるへ

この日記のはてなブックマーク数+50

フィードメーター - 常識的に考えた

あわせて読みたいブログパーツ

相互リンク申請中のサイトは 頭に○をつけております

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。