16/03/12 21:29:46.65 5JOZ4sTT0.net
話題のランサムウェアの情報を共有しましょう。
ランサムウェアに感染した場合、PC内のデータを暗号化されてしまい元に戻すための身代金を要求してきます。
2015年末には暗号化されたファイルの拡張子がvvvになるということで話題になりましたが、2016年2月中旬頃からはさらに強力な暗号化をファイルに施して拡張子をmp3に変えるTesraCrypt 3.0の亜種が日本でも流行し始めています。
残念ながら拡張子がmp3になってしまった場合は現時点では暗号化されたファイルを(身代金を払う以外に)元に戻す方法は見つかっていません。
攻撃手法は主に3つ
普通のサイトを改ざんしてExploitKit経由で脆弱性を攻撃する手法
不正広告を広告枠に表示させてExploitKit経由で脆弱性を攻撃する手法
メールの添付ファイルでウイルスを送り付けて感染させる手法
■前スレ
ランサムウェア スレ
スレリンク(sec板)
■テンプレ
スレ立て時には本文の文頭に「!extend:checked:vvvvv」を必ず入れて立てて下さい。
強制IDで、業者、個人のスマホや複数回線を使っての自演がある程度わかるようになります。
IPアドレスはID変更時に一緒に変わって自演防止効果がないのでIP表示スレはスルーしましょう。
VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured