■ このスレッドは過去ログ倉庫に格納されています
【サイバー攻撃】フランスチームが「ワナクライ“復旧ツール”」公開
- 1 :ニライカナイφ ★:2017/05/20(土) 15:02:25.67 ID:CAP_USER9.net
- 世界各地で発生した大規模サイバー攻撃で、身代金を要求するウイルスに乗っ取られたパソコンのロックを解除し、暗号化されたファイルを復旧するツールが開発されたと欧米メディアが相次ぎ伝えた。
このツールをテストした欧州刑事警察機構(ユーロポール)欧州サイバー犯罪センターも、「ある条件下でデータを復旧できることがわかった」とツイッターに書き込んだ。
「ワナキウィ(wanakiwi)」と名付けられた復旧ツールを開発したのはフランスのハッカーチーム。
ソフトウエア共有サイトのギットハブで無料公開された。ただし、効果が確認されたパソコンはOSがウィンドウズXP、同7、同2003などで、ワナクライに感染してから再起動をかけていない機種に限られるという。
12日に発覚した大規模サイバー攻撃は、日本を含め、これまでに150カ国・地域で30万台以上のパソコンが感染したとされる。
身代金(ランサム)を要求するランサムウエアの「ワナクライ(WannaCry)」がパソコンを乗っ取り、内部のファイルを暗号化。
その上で、仮想通貨ビットコインで300ドルから600ドルの支払いを求め、1週間以内に支払わないとパソコン内のファイルが永久に暗号化されたままになるという内容が画面に表示される。
今回の復旧ツールは、その支払い期限が迫るギリギリのタイミングで公開された。
http://www.nikkan.co.jp/articles/view/00428945?twinews=20170520
- 41 :名無しさん@1周年:2017/05/20(土) 15:32:12.38 ID:RdUscMIm0.net
- >>8
ギフハブの親玉
もう泣きたいわ復旧
- 42 :名無しさん@1周年:2017/05/20(土) 15:32:27.89 ID:QkzsE/Rq0.net
- >>39
暗号鍵がメモリに残るなんて本来なら脆弱性の最たるものなんだけどそのおかげで助かってしまったとみたいな
- 43 :名無しさん@1周年:2017/05/20(土) 15:33:04.86 ID:0xPKRG730.net
- そして、穴だらけ(笑)
つかさ、予防保全してろよアホだなあ。
- 44 :名無しさん@1周年:2017/05/20(土) 15:33:57.42 ID:xd7QEXeP0.net
- エロサイト入ったら
「マイクロソフトです。ファイルを全て暗号化したのでハッカーに送金してください」
みたいな音声アナウンスが流れたんだけど感染したかな?
- 45 :名無しさん@1周年:2017/05/20(土) 15:35:22.85 ID:bdZuzODK0.net
- >>42
普通はメモリ解放すんだろうけど、スカなAPI使ったからメモリ解放しなかったんだな。
- 46 :名無しさん@1周年:2017/05/20(土) 15:35:34.26 ID:0xPKRG730.net
- >>8
マジレスすると、、、
ググって見た方が早いよ。
- 47 :名無しさん@1周年:2017/05/20(土) 15:36:03.06 ID:Gzqh1lb/0.net
- >>40 感染拡大を一刻も早く止めるのが最優先のメディアの使命
勇み足でも無い 絶望させて急務にあたった正当性と 奇跡の復旧ツール
ウィルスを拡散した者以外は 誰も悪くないんでしょう
- 48 :名無しさん@1周年:2017/05/20(土) 15:36:18.91 ID:0xPKRG730.net
- >>44
残念だったね。
- 49 :名無しさん@1周年:2017/05/20(土) 15:37:18.36 ID:3JwzpL6/0.net
- >>44
南無南無
- 50 :名無しさん@1周年:2017/05/20(土) 15:37:27.32 ID:0xPKRG730.net
- >>41
ギフハブのが分からん。。。
日立の復旧対応乙(笑)
社長とCIO、殴っていいよ。
- 51 :名無しさん@1周年:2017/05/20(土) 15:37:49.13 ID:JgVZ995i0.net
- で、解除完了後に再起動すると
「修復料金払え」って出るんでしょ?
- 52 :名無しさん@1周年:2017/05/20(土) 15:38:41.24 ID:P3wLPajG0.net
- >>14
英も入れないと
- 53 :名無しさん@1周年:2017/05/20(土) 15:39:28.73 ID:3JwzpL6/0.net
- まあ、次の新種は鍵をメモリから消すか、強制再起動か、そんな事してくるだろうな
- 54 :名無しさん@1周年:2017/05/20(土) 15:39:40.67 ID:1Po1RXqi0.net
- 復元ツールを公開してるのがハッカーチームってよくある話なの?
名前売るためなのかな
- 55 :名無しさん@1周年:2017/05/20(土) 15:40:33.82 ID:xd7QEXeP0.net
- >>48
どのファイルも問題ないんだけど
再起動したら暗号化されるとかかな?
- 56 :名無しさん@1周年:2017/05/20(土) 15:49:32.23 ID:qqaXxXMi0.net
- >>53
鍵生成を自前でやれば済む話
- 57 :名無しさん@1周年:2017/05/20(土) 15:51:30.04 ID:YpOqF7jBO.net
- >>1
ニライカナイ
ワナクライ
ワカラナイ
- 58 :名無しさん@1周年:2017/05/20(土) 15:57:59.89 ID:GN7fab6j0.net
- >>55
それはただの詐欺サイトじゃないかな
無視するか、そこの特徴的な文言を検索かけてみれば参考になる情報はあると思う
- 59 :名無しさん@1周年:2017/05/20(土) 16:09:50.05 ID:3JwzpL6/0.net
- >>56
メモリ上に展開しないで、って出来るのかなぁ
- 60 :名無しさん@1周年:2017/05/20(土) 16:18:12.55 ID:n+HEzAAO0.net
- >>54
その復元ツールに次の種をしこんでおくわけさ
- 61 :名無しさん@1周年:2017/05/20(土) 16:18:27.80 ID:Bh4OAc4E0.net
- >>54
ハッカーってつまりコンピューター関係の優れた技術者全般だぞ
悪質なハッカー(クラッカー)と言葉混同してないか
- 62 :名無しさん@1周年:2017/05/20(土) 16:53:53.36 ID:epy68eqW0.net
- ハッカーを探し出して首を切ろうぜ。
その動画をユーチューブに上げれば、世界中のみんなが見てPPAPに再生数で勝てる。
- 63 :名無しさん@1周年:2017/05/20(土) 17:18:35.16 ID:TOO8mUNU0.net
- >>59
そのapiを使わないでってこと
- 64 :名無しさん@1周年:2017/05/20(土) 17:23:28.05 ID:zP1luj6U0.net
- アンチウィルスソフト屋に狙われるな
今は稼ぎ時なのに
- 65 :名無しさん@1周年:2017/05/20(土) 17:28:43.51 ID:52glWVm/0.net
- ギフハブは本当にあったんや!
- 66 :名無しさん@1周年:2017/05/20(土) 17:29:08.59 ID:qqaXxXMi0.net
- >>59
別に展開していいんだよ
暗号化し終わったらその領域を0で塗りつぶして解放すればいいだけ
- 67 :名無しさん@1周年:2017/05/20(土) 17:58:39.15 ID:qQW7Z7m40.net
- 最近お面の人達みないね
- 68 :名無しさん@1周年:2017/05/20(土) 18:20:46.93 ID:6WIK4fNL0.net
- >再起動をかけていない
絶望だな
- 69 :名無しさん@1周年:2017/05/20(土) 18:28:11.68 ID:3JwzpL6/0.net
- >>66
それってメモリから消す話じゃ?
- 70 :名無しさん@1周年:2017/05/20(土) 19:27:30.99 ID:9KJ6/tzb0.net
- >>32
これの経路もわからないでテロを未然に防げるわけもないわな
逆に言えば、わざと泳がせている、もしくは自演とも取れる
- 71 :名無しさん@1周年:2017/05/20(土) 19:31:19.71 ID:9KJ6/tzb0.net
- とりあえず大切なデータは書き換え可能なメディアではなく
一回のみ書き込めるメディアにバックアップしたほうがいいな
なんだかんだでプリンコでも生きてるのは生きてる
複数バックアップして圧縮せずに単体で焼けば読み込めなくなっても多少は取り出せる
もっといいのは画像にできるものはプリントアウトすることかな
- 72 :名無しさん@1周年:2017/05/20(土) 19:32:13.64 ID:033c9Ggm0.net
- こいつは罠臭いな、、
- 73 :名無しさん@1周年:2017/05/20(土) 19:39:00.30 ID:qqaXxXMi0.net
- >>69
一部Windowsだと消してないからこのツールは動くんだから消すんだよ
- 74 :名無しさん@1周年:2017/05/20(土) 19:42:46.09 ID:9KJ6/tzb0.net
- 別OSで立ち上げてデータ救出したら?
- 75 :名無しさん@1周年:2017/05/20(土) 19:47:25.90 ID:X8i/AFyM0.net
- >>4
君の言葉は誰にもワカンナイ
- 76 :名無しさん@1周年:2017/05/20(土) 19:48:35.41 ID:85aASvw10.net
- 日本はルーター接続が多いから被害が少ないらしいな。
- 77 :名無しさん@1周年:2017/05/20(土) 19:50:23.33 ID:BsZlp+3B0.net
- 再起動してないはずがない
- 78 :名無しさん@1周年:2017/05/20(土) 20:11:18.39 ID:ShO/sJd40.net
- ただし、効果が確認されたパソコンはOSがウィンドウズXP、同7、同2003などで、ワナクライに感染してから再起動をかけていない機種に限られるという。
そんなPCねーだろwww
- 79 :名無しさん@1周年:2017/05/20(土) 20:15:28.79 ID:8Crjc51g0.net
- 叫びたいウィルスって事か
- 80 :名無しさん@1周年:2017/05/20(土) 21:07:19.34 ID:pXJNeqWQ0.net
- 復旧ツールと偽ってウイルスばらまかれたりしそう
- 81 :名無しさん@1周年:2017/05/20(土) 21:19:07.35 ID:j8zZ7K/+0.net
- >>1
でも再起動や電源オフ→オンぐらいはしちゃってますよね?
- 82 :名無しさん@1周年:2017/05/20(土) 21:21:38.83 ID:ydhoIMtp0.net
- 復旧ツールが破格の3万円!ってオチ
- 83 :名無しさん@1周年:2017/05/20(土) 21:23:45.77 ID:j8zZ7K/+0.net
- >>82
そして再起動しちゃってるから直らないと言うWパンチ!
- 84 :名無しさん@1周年:2017/05/20(土) 21:46:14.06 ID:6CoType40.net
- 説明がフランス語だったら解読不可能
- 85 :名無しさん@1周年:2017/05/20(土) 21:50:42.40 ID:sjkngkrX0.net
- >>74
意味なし
試した人は大勢いたんだよ
- 86 :名無しさん@1周年:2017/05/20(土) 22:54:17.87 ID:b3kNK4fi0.net
- さすがエロい人は優秀だな
- 87 :名無しさん@1周年:2017/05/20(土) 23:06:56.69 ID:9KJ6/tzb0.net
- >>85
当然思いつくとは思うけど
ファイルだっていっぺんに暗号化はできないだろ
放置していて間に合わなかったものは仕方ないとして
それに警告が立ち上がるということはドライバやOS部分は破壊されていないよね
再起動せずにすぐ電源を落としたPCで試したというソースは?
- 88 :名無しさん@1周年:2017/05/20(土) 23:10:51.59 ID:3JwzpL6/0.net
- >>73
だから>>53ですよね?
- 89 :名無しさん@1周年:2017/05/20(土) 23:20:52.59 ID:gZ3c1eqA0.net
- >>87
> 再起動せずにすぐ電源を落としたPCで試したというソースは?
とか偉そうなこと言う前に少しは自分で調べろよ
そんなアホな次元の話はしていない
もともとランサムウェアにシステム破壊は目的に入っていないし今回のものも対象拡張子が絞られてる
暗号化されてない部分は当然サルベージできる
ただ感染するバカは大抵間に合わないし一部でも致命的なファイルが暗号化されたら
復旧できないのは変わらないから暗号化されたファイルの解決策を探してるわけ
お前の話は的外れもいいとこ
- 90 :名無しさん@1周年:2017/05/20(土) 23:36:13.40 ID:9KJ6/tzb0.net
- >>89
じゃ意味あるじゃん
アスペかな
総レス数 90
20 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★