暗号化型ランサムウェアが猛威を振るう 不審なメールの添付ファイルの開封やリンクへのアクセスをしない

この記事を読むのに必要な時間は約 4 分です。

1: ナナシの\(^o^)/です ID:???
anime_iyahoo 暗号化型ランサムウェアが猛威を振るう 不審なメールの添付ファイルの開封やリンクへのアクセスをしない
15日は不審メールに要注意、業務停止の可能性も
http://news.mynavi.jp/articles/2017/05/15/ipa/IPAが推奨する対策は、下記の3点。
不審なメールの添付ファイルの開封やリンクへのアクセスをしない
脆弱性の解消 – 修正プログラムの適用
ウイルス対策ソフトの定義ファイルを更新する
44: ナナシの\(^o^)/です ID:???

各地の反響

例のランサムウェアのせいで社内がとんでもないことになってる
https://twitter.com/sanyan_chan/status/863901384394985472

社内全体、例のランサムウェアの脅威でまともにPC立ち上がらず。本日の義務終了か?(爆)
https://twitter.com/shibuyak2003/status/863901284159508484

弊社例のウイルス引っかかったやついるらしくてイントラ繋がんないw
https://twitter.com/smile_scotch/status/863924644058771456

ランサムウェアのおかげで会社のPC立ち上げ禁止。仕事にならん
https://twitter.com/fumioo9/status/863925014474629120

会社のPC使えません(>_<)
https://twitter.com/iidi_twit/status/863918920624775168

ランサムウェア問題で社内大パニック~ウィルススキャン終わるまで
LAN接続できないから何も出来ない~????????お手上げッッ┐(‘~`;)┌ ┐(‘~`;)┌ ┐(‘~`;)┌
https://twitter.com/priestwo/status/863917689311342593

例のウイルス問題からか 仕事場でも 「PC電源つけちゃらめぇえぇーー」 って言われた おお、怖い怖い
https://twitter.com/tk_yoru/status/863891531966562304

速報 出向先マルウェア感染PC立ち上げできず 全社員帰宅命令出た模様
https://twitter.com/kechan777/status/863926815378755584

87: ナナシの\(^o^)/です ID:???
Windowsを狙うランサムウェア「WannaCrypt」が世界で猛威 ?XPにもパッチが特例で提供 – 窓の杜
http://forest.watch.impress.co.jp/docs/news/1059494.htmlWannaCrypt」で悪用されているコードはWindows 10には無効であることが確認されているという。
433: ナナシの\(^o^)/です ID:???
>>87
WIN10は感染しない…あっ(察し)
345: ナナシの\(^o^)/です ID:???
>>87
これ対策で10への強制アップデートだったんやろうな。
211: ナナシの\(^o^)/です ID:???
MS17-010ってのが今回の脆弱みたいだけど、
MSのサイト見ると、脆弱を持ってるサービスを止める方法も書いてあるね
https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx[コントロール パネル] を開き、[プログラム] をクリックし、次に [Windows の機能の有効化または無効化] をクリックします。
Windows の設定画面で [SMB1.0/CIFS ファイル共有のサポート] のチェックボックスをオフにし、[OK] をクリックしてウィンドウを閉じます。パッチも当たってたが、こんなの使ってないのでオフにしました

215: ナナシの\(^o^)/です ID:???
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/
123: ナナシの\(^o^)/です ID:???
* Windows XP が主な標的。
* セキュリティソフトのバージョンが古い場合も感染する。
* 2017年3月に配布された MS17-010 を適用していない Windows 7、Server 2008、Vistaなども感染する。
* Windows 10は この攻撃のターゲットになっていない。回避策
* Windows Update で MS17-010 (2017年3月公開) を適用する。
* SMBv1を無効化する。
* ルーターまたはファイアーウォールで445ポートをブロックする。ここから引用
http://freesoft.tvbok.com/tips/security_news/wannacry_2_0.html

MSの公式ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

133: ナナシの\(^o^)/です ID:???
>>123
老害の掃除屋さんみたいでやさC
この機会で未だに10にしてないアホを一掃してくれ
55: ナナシの\(^o^)/です ID:???
これそもそもメール開いて感染とかじゃ無いんだな
72: ナナシの\(^o^)/です ID:???
>>55
感染経路は相変わらずこればっか
・メールの添付ウイルスを開く
・ブラウザでflash player、Adobe Reader、Javaアプレットの脆弱性
76: ナナシの\(^o^)/です ID:???
>>72flash player使うと感染するんか?
89: ナナシの\(^o^)/です ID:???
>>76
flash playerの脆弱性をついた攻撃
広告みたいなflashにウイルス仕込まれてるとページ表示したら感染
ランサムウェアで乗っ取られたWeb屋が管理してるWebサーバのftpやscpのid/pwを抜かれてWebサーバに仕込まれる flash playerとadobe readerは常に最新バージョンにアップデートにするか、必要ない時はoffにしておけば良いだけ
Javaアプレットはマジで要らないから永久off
128: ナナシの\(^o^)/です ID:???
メール開かなければ感染しないの?
それともネットに繋がってるだけで感染するの?
134: ナナシの\(^o^)/です ID:???
>>128
古いOS使ってるか最新アップデートしてないと感染するってよ
135: ナナシの\(^o^)/です ID:???
>>128
ウイルス入りのファイルを実行しなければ感染しない
ただし感染したPCが社内に1台でもあったらアウト
SMBの脆弱性を付いて社内感染する
174: ナナシの\(^o^)/です ID:???
どんな内容のメールがくる?英文?
177: ナナシの\(^o^)/です ID:???
>>174
いや、2年前に感染したから言うけどね、書置きだよreadme.txt
俺の場合はドライブのルートに英文のreadme.txt
ちなみに内容が暗号化されたファイルはファイル名まで暗号化されるから何のファイルだったかわからなくなる
188: ナナシの\(^o^)/です ID:???
>>177
さんきゅー
2年前に引っかかったときは復旧できた?
199: ナナシの\(^o^)/です ID:???
>>188
いや無理
ファイルサイズはどれも+100バイトほど増える
暗号化+ヘッダが付くのかな
たしかに真面目に暗号化してる風ではある
元のファイルのバックアップと比べてみたがどういう暗号化使ったのかわからんかった
194: ナナシの\(^o^)/です ID:???
>>174
日本語メールも普通に来る。
総務からランサムウェア対策メールが来て、手順書がPDFで添付されてくるがそのPDFがランサムウェアだったという落ち。
392: ナナシの\(^o^)/です ID:???
>>194
これは面白い
247: ナナシの\(^o^)/です ID:???
>>174
ウチはメール以外の経路で感染したよ
特定もできん
176: ナナシの\(^o^)/です ID:???

日立逝ったか!?

世界各地で大規模なサイバー攻撃による被害が広がる中、大手電機メーカーの日立製作所は、サイバー攻撃を受けて、社内のシステムの一部に障害が出ていることを明らかにしました。

会社によりますと、15日システムの障害が見つかったということで、電子メールの送受信ができなかったり、添付ファイルが開けないといったトラブルが起きているということです。

世界各地で被害が相次いでいる一連のサイバー攻撃と同じ種類のサイバー攻撃と見られるということで、復旧作業を急いでいます。
http://www3.nhk.or.jp/news/html/20170515/k10010981821000.html?utm_int=all_contents_just-in_001

141: ナナシの\(^o^)/です ID:???
やはり物流も止まってるのか
被害は想像以上やで
147: ナナシの\(^o^)/です ID:???
>>141
物流なんか古いOSを平気で端末で使ってるからな
XPとかなんかざら
システム更新の余力が無い中小なんかは特に
209: ナナシの\(^o^)/です ID:???
>>147
7になると、使っている業務用ソフトが動かないなんてこともあるからな
171: ナナシの\(^o^)/です ID:???
零細だからそもそも狙われへんわ
どういう層が狙われてるんや?
187: ナナシの\(^o^)/です ID:???
>>171
漏れてるメールアドレスに片っ端からってかんじやないけ
144: ナナシの\(^o^)/です ID:???
セーフモードでシステムの復元で直らん?
145: ナナシの\(^o^)/です ID:???
>>144
NAS内のファイルとか、どうやってシステム復元するん?
160: ナナシの\(^o^)/です ID:???
これ共有ドライブに放り込んだらどうなるの
161: ナナシの\(^o^)/です ID:???
>>160
開いた奴が阿鼻叫喚
153: ナナシの\(^o^)/です ID:???
JavaScript、Java、FlashPlayer全部切ってる俺は勝ち・・・でもない
めっちゃ不便
182: ナナシの\(^o^)/です ID:???
>>153
サンドボックス使えよ
99: ナナシの\(^o^)/です ID:???
そもそもなんで感染するの?
102: ナナシの\(^o^)/です ID:???
>>99
NSAが盗聴するためにMSがバックドアしかてるのをハッカーが利用したとかなんとかって2chで見た
根本の原因はそれで経路で言えばメールの添付が多いんじゃないのかな
8: ナナシの\(^o^)/です ID:???
BBCの速報が流れるほど蔓延しているらしいな
20: ナナシの\(^o^)/です ID:???
昨日の更新すごく時間かかったのこれのせいか
46: ナナシの\(^o^)/です ID:???
テロだな
元スレ:例のランサムウェアで業務が止まってる奴集まれ~ヽ(^0^)ノ💀

2 件のコメント

  •  【ロサンゼルス=田原徳容】「ランサム(身代金)ウェア」と呼ばれるウイルスによる世界的なサイバー攻撃を巡り、ロイター通信は15日、米大手情報セキュリティー会社「シマンテック」とロシアの情報セキュリティー会社「カスペルスキー」が、北朝鮮の関与の可能性について調査していると報じた。

     同通信によると、今回のサイバー攻撃に使われたウイルスのコードの一部が、北朝鮮の関与が指摘されるハッカー集団によるサイバー攻撃で使われたプログラムにも見られることがわかったという。

    2017/5/16 12:26 読売新聞
    http://sp.yomiuri.co.jp/world/20170516-OYT1T50055.html?from=ytop_main2

    やっぱり北朝鮮が関与してたか

  • 北朝鮮のテロ一覧
    サイバー攻撃
    麻薬密輸
    資金洗浄
    内ゲバテロw
    誘拐
    キチガイ
    韓国機爆破テロ

    真っ正面からアメリカや欧州や日本にテロしないのは朝鮮人テロの特長
    相変わらずセコイテロばっかりやっているな
    アルカイダ見たく根性出してアメリカと戦えよww

  • コメントを残す

    メールアドレスが公開されることはありません。

    日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)