【サイバー攻撃】フランスチームが「ワナクライ“復旧ツール”」公開

1 ：ニライカナイφ ★：2017/05/20(土) 15:02:25.67 ID:CAP_USER9.net

世界各地で発生した大規模サイバー攻撃で、身代金を要求するウイルスに乗っ取られたパソコンのロックを解除し、暗号化されたファイルを復旧するツールが開発されたと欧米メディアが相次ぎ伝えた。
このツールをテストした欧州刑事警察機構（ユーロポール）欧州サイバー犯罪センターも、「ある条件下でデータを復旧できることがわかった」とツイッターに書き込んだ。

「ワナキウィ（wanakiwi）」と名付けられた復旧ツールを開発したのはフランスのハッカーチーム。
ソフトウエア共有サイトのギットハブで無料公開された。ただし、効果が確認されたパソコンはＯＳがウィンドウズＸＰ、同７、同２００３などで、ワナクライに感染してから再起動をかけていない機種に限られるという。

１２日に発覚した大規模サイバー攻撃は、日本を含め、これまでに１５０カ国・地域で３０万台以上のパソコンが感染したとされる。
身代金（ランサム）を要求するランサムウエアの「ワナクライ（WannaCry）」がパソコンを乗っ取り、内部のファイルを暗号化。

その上で、仮想通貨ビットコインで３００ドルから６００ドルの支払いを求め、１週間以内に支払わないとパソコン内のファイルが永久に暗号化されたままになるという内容が画面に表示される。
今回の復旧ツールは、その支払い期限が迫るギリギリのタイミングで公開された。

http://www.nikkan.co.jp/articles/view/00428945?twinews=20170520

41 ：名無しさん＠１周年：2017/05/20(土) 15:32:12.38 ID:RdUscMIm0.net

>>8
ギフハブの親玉

もう泣きたいわ復旧

42 ：名無しさん＠１周年：2017/05/20(土) 15:32:27.89 ID:QkzsE/Rq0.net

>>39
暗号鍵がメモリに残るなんて本来なら脆弱性の最たるものなんだけどそのおかげで助かってしまったとみたいな

43 ：名無しさん＠１周年：2017/05/20(土) 15:33:04.86 ID:0xPKRG730.net

そして、穴だらけ（笑）
つかさ、予防保全してろよアホだなあ。

44 ：名無しさん＠１周年：2017/05/20(土) 15:33:57.42 ID:xd7QEXeP0.net

エロサイト入ったら
「マイクロソフトです。ファイルを全て暗号化したのでハッカーに送金してください」
みたいな音声アナウンスが流れたんだけど感染したかな？

45 ：名無しさん＠１周年：2017/05/20(土) 15:35:22.85 ID:bdZuzODK0.net

>>42
普通はメモリ解放すんだろうけど、スカなAPI使ったからメモリ解放しなかったんだな。

46 ：名無しさん＠１周年：2017/05/20(土) 15:35:34.26 ID:0xPKRG730.net

>>8
マジレスすると、、、
ググって見た方が早いよ。

47 ：名無しさん＠１周年：2017/05/20(土) 15:36:03.06 ID:Gzqh1lb/0.net

>>40　感染拡大を一刻も早く止めるのが最優先のメディアの使命
　勇み足でも無い 絶望させて急務にあたった正当性と 奇跡の復旧ツール
　ウィルスを拡散した者以外は 誰も悪くないんでしょう

48 ：名無しさん＠１周年：2017/05/20(土) 15:36:18.91 ID:0xPKRG730.net

>>44
残念だったね。

49 ：名無しさん＠１周年：2017/05/20(土) 15:37:18.36 ID:3JwzpL6/0.net

>>44
南無南無

50 ：名無しさん＠１周年：2017/05/20(土) 15:37:27.32 ID:0xPKRG730.net

>>41
ギフハブのが分からん。。。

日立の復旧対応乙（笑）
社長とCIO、殴っていいよ。

51 ：名無しさん＠１周年：2017/05/20(土) 15:37:49.13 ID:JgVZ995i0.net

で、解除完了後に再起動すると
「修復料金払え」って出るんでしょ？

52 ：名無しさん＠１周年：2017/05/20(土) 15:38:41.24 ID:P3wLPajG0.net

>>14
英も入れないと

53 ：名無しさん＠１周年：2017/05/20(土) 15:39:28.73 ID:3JwzpL6/0.net

まあ、次の新種は鍵をメモリから消すか、強制再起動か、そんな事してくるだろうな

54 ：名無しさん＠１周年：2017/05/20(土) 15:39:40.67 ID:1Po1RXqi0.net

復元ツールを公開してるのがハッカーチームってよくある話なの？
名前売るためなのかな

55 ：名無しさん＠１周年：2017/05/20(土) 15:40:33.82 ID:xd7QEXeP0.net

>>48
どのファイルも問題ないんだけど
再起動したら暗号化されるとかかな？

56 ：名無しさん＠１周年：2017/05/20(土) 15:49:32.23 ID:qqaXxXMi0.net

>>53
鍵生成を自前でやれば済む話

57 ：名無しさん＠１周年：2017/05/20(土) 15:51:30.04 ID:YpOqF7jBO.net

>>1
ニライカナイ
ワナクライ
ワカラナイ

58 ：名無しさん＠１周年：2017/05/20(土) 15:57:59.89 ID:GN7fab6j0.net

>>55
それはただの詐欺サイトじゃないかな
無視するか、そこの特徴的な文言を検索かけてみれば参考になる情報はあると思う

59 ：名無しさん＠１周年：2017/05/20(土) 16:09:50.05 ID:3JwzpL6/0.net

>>56
メモリ上に展開しないで、って出来るのかなぁ

60 ：名無しさん＠１周年：2017/05/20(土) 16:18:12.55 ID:n+HEzAAO0.net

>>54
その復元ツールに次の種をしこんでおくわけさ

61 ：名無しさん＠１周年：2017/05/20(土) 16:18:27.80 ID:Bh4OAc4E0.net

>>54
ハッカーってつまりコンピューター関係の優れた技術者全般だぞ
悪質なハッカー（クラッカー）と言葉混同してないか

62 ：名無しさん＠１周年：2017/05/20(土) 16:53:53.36 ID:epy68eqW0.net

ハッカーを探し出して首を切ろうぜ。
その動画をユーチューブに上げれば、世界中のみんなが見てPPAPに再生数で勝てる。

63 ：名無しさん＠１周年：2017/05/20(土) 17:18:35.16 ID:TOO8mUNU0.net

>>59
そのapiを使わないでってこと

64 ：名無しさん＠１周年：2017/05/20(土) 17:23:28.05 ID:zP1luj6U0.net

アンチウィルスソフト屋に狙われるな
今は稼ぎ時なのに

65 ：名無しさん＠１周年：2017/05/20(土) 17:28:43.51 ID:52glWVm/0.net

ギフハブは本当にあったんや！

66 ：名無しさん＠１周年：2017/05/20(土) 17:29:08.59 ID:qqaXxXMi0.net

>>59
別に展開していいんだよ
暗号化し終わったらその領域を0で塗りつぶして解放すればいいだけ

67 ：名無しさん＠１周年：2017/05/20(土) 17:58:39.15 ID:qQW7Z7m40.net

最近お面の人達みないね

68 ：名無しさん＠１周年：2017/05/20(土) 18:20:46.93 ID:6WIK4fNL0.net

>再起動をかけていない

絶望だな

69 ：名無しさん＠１周年：2017/05/20(土) 18:28:11.68 ID:3JwzpL6/0.net

>>66
それってメモリから消す話じゃ？

70 ：名無しさん＠１周年：2017/05/20(土) 19:27:30.99 ID:9KJ6/tzb0.net

>>32
これの経路もわからないでテロを未然に防げるわけもないわな
逆に言えば、わざと泳がせている、もしくは自演とも取れる

71 ：名無しさん＠１周年：2017/05/20(土) 19:31:19.71 ID:9KJ6/tzb0.net

とりあえず大切なデータは書き換え可能なメディアではなく
一回のみ書き込めるメディアにバックアップしたほうがいいな
なんだかんだでプリンコでも生きてるのは生きてる
複数バックアップして圧縮せずに単体で焼けば読み込めなくなっても多少は取り出せる
もっといいのは画像にできるものはプリントアウトすることかな

72 ：名無しさん＠１周年：2017/05/20(土) 19:32:13.64 ID:033c9Ggm0.net

こいつは罠臭いな、、

73 ：名無しさん＠１周年：2017/05/20(土) 19:39:00.30 ID:qqaXxXMi0.net

>>69
一部Windowsだと消してないからこのツールは動くんだから消すんだよ

74 ：名無しさん＠１周年：2017/05/20(土) 19:42:46.09 ID:9KJ6/tzb0.net

別OSで立ち上げてデータ救出したら？

75 ：名無しさん＠１周年：2017/05/20(土) 19:47:25.90 ID:X8i/AFyM0.net

>>4
君の言葉は誰にもワカンナイ

76 ：名無しさん＠１周年：2017/05/20(土) 19:48:35.41 ID:85aASvw10.net

日本はルーター接続が多いから被害が少ないらしいな。

77 ：名無しさん＠１周年：2017/05/20(土) 19:50:23.33 ID:BsZlp+3B0.net

再起動してないはずがない

78 ：名無しさん＠１周年：2017/05/20(土) 20:11:18.39 ID:ShO/sJd40.net

ただし、効果が確認されたパソコンはＯＳがウィンドウズＸＰ、同７、同２００３などで、ワナクライに感染してから再起動をかけていない機種に限られるという。



そんなPCねーだろｗｗｗ

79 ：名無しさん＠１周年：2017/05/20(土) 20:15:28.79 ID:8Crjc51g0.net

叫びたいウィルスって事か

80 ：名無しさん＠１周年：2017/05/20(土) 21:07:19.34 ID:pXJNeqWQ0.net

復旧ツールと偽ってウイルスばらまかれたりしそう

81 ：名無しさん＠１周年：2017/05/20(土) 21:19:07.35 ID:j8zZ7K/+0.net

>>1
でも再起動や電源オフ→オンぐらいはしちゃってますよね？

82 ：名無しさん＠１周年：2017/05/20(土) 21:21:38.83 ID:ydhoIMtp0.net

復旧ツールが破格の3万円！ってオチ

83 ：名無しさん＠１周年：2017/05/20(土) 21:23:45.77 ID:j8zZ7K/+0.net

>>82
そして再起動しちゃってるから直らないと言うＷパンチ！

84 ：名無しさん＠１周年：2017/05/20(土) 21:46:14.06 ID:6CoType40.net

説明がフランス語だったら解読不可能

85 ：名無しさん＠１周年：2017/05/20(土) 21:50:42.40 ID:sjkngkrX0.net

>>74
意味なし
試した人は大勢いたんだよ

86 ：名無しさん＠１周年：2017/05/20(土) 22:54:17.87 ID:b3kNK4fi0.net

さすがエロい人は優秀だな

87 ：名無しさん＠１周年：2017/05/20(土) 23:06:56.69 ID:9KJ6/tzb0.net

>>85
当然思いつくとは思うけど
ファイルだっていっぺんに暗号化はできないだろ
放置していて間に合わなかったものは仕方ないとして
それに警告が立ち上がるということはドライバやOS部分は破壊されていないよね
再起動せずにすぐ電源を落としたPCで試したというソースは？

88 ：名無しさん＠１周年：2017/05/20(土) 23:10:51.59 ID:3JwzpL6/0.net

>>73
だから>>53ですよね？

89 ：名無しさん＠１周年：2017/05/20(土) 23:20:52.59 ID:gZ3c1eqA0.net

>>87
> 再起動せずにすぐ電源を落としたPCで試したというソースは？
とか偉そうなこと言う前に少しは自分で調べろよ
そんなアホな次元の話はしていない
もともとランサムウェアにシステム破壊は目的に入っていないし今回のものも対象拡張子が絞られてる
暗号化されてない部分は当然サルベージできる

ただ感染するバカは大抵間に合わないし一部でも致命的なファイルが暗号化されたら
復旧できないのは変わらないから暗号化されたファイルの解決策を探してるわけ
お前の話は的外れもいいとこ

90 ：名無しさん＠１周年：2017/05/20(土) 23:36:13.40 ID:9KJ6/tzb0.net

>>89
じゃ意味あるじゃん
アスペかな