マルウェアなんでも雑談掲示板
朗報?WannaCryの復号鍵 - 管理人です
2017/05/19 (Fri) 16:40:51
http://gigazine.net/news/20170519-wannacry-windows-xp-wannakey/
今回のGuinet氏の発見は対象がWindows XPに限られているので、他のOSの感染者についてはまだ暗号化を解除する術は「身代金を支払う」しかない状態ですが、調査・研究が進めば他にも鍵を見つける方法があるかもしれないという希望の光となっています。
Re: 朗報?WannaCryの復号鍵 - とら
2017/05/19 (Fri) 19:05:26
twitter.com/threatintel/status/864504502682099716
仮に払ったとしても復号化は望めそうにないな。
Re: 朗報?WannaCryの復号鍵 - 管理人です
2017/05/19 (Fri) 19:54:52
https://github.com/gentilkiwi/wanakiwi/releases
Windows7「も」復号化できる鴨
Re: 朗報?WannaCryの復号鍵 - 牛野乳太郎
2017/05/19 (Fri) 20:22:53
トライデントさんへ
遅くなってしまったのですが、検体のパスワードを教えていただけないでしょうか?
Re: 朗報?WannaCryの復号鍵 - 管理人です
2017/05/19 (Fri) 20:42:57
とら
2017/05/16 (Tue) 18:52:30
37.58.58.206
いつの間にか検体をたくさん頂いておりましたので。遅ればせながら。SymantecのJamis Mirror氏に感謝。
http://www106.zippyshare.com/v/kGzY8dKp/file.html
crara6にはあげないよ.rarの解凍パスワードは
crara6original@sute.jp までご連絡を。
WannaCry.rarの解凍パスワードは infected
↑
これじゃないの?
Re: 朗報?WannaCryの復号鍵 - 若竹亭おにぎり
2017/05/20 (Sat) 22:24:01
http://www.nikkan.co.jp/articles/view/00428945
フランスのハッカーチームも復号に成功。
Re: 朗報?WannaCryの復号鍵 - 若竹亭おにぎり
2017/05/21 (Sun) 09:39:14
http://www.itmedia.co.jp/news/articles/1705/20/news034.html
サポートされているOSで感染するのが一番多いとか。
いかにセキュリティ意識に欠如しているかだな。
感染しました>リカバリしろ、システムの復元しろ(笑)
これじゃなんの意味もないんだが、質問する方はもっと知識がないから、直った!ありがとう、で終わらせちゃうから駄目なんだよな。
回答締め切られたらもうなんも教えてやれないし。
アップデートはウイルス、なんて言ってるようではネットに繋ぐ四角はないと思う。
Windowsが常に欠陥を抱えているOSなんてのはわかりきっているのだから、障害ありきの対策を取らないとね。
Re: 朗報?WannaCryの復号鍵 - 管理人です
2017/05/21 (Sun) 17:35:59
昨日フェリーの中でTabletとWiMAXの組み合わせではインタネット接続が困難で、ひどい目にあいましたけど、航路が陸に近づいた?エリアで接続に成功。で、その記事を見ました(爆)。結局Windows7が感染した。7であれば3月のWindows Updateしておれば今回感染は阻止できたはず。
ただネット上の声としては「Windows7に関してはWindows Updateに失敗する場合が多く、それが原因でWindows Updateを放置する結果になった」と「Windows Updateによるトラブルで懲りたuserが【様子見】するようになりタイムリーなWindows Updateをする癖が廃れた」というもの。勿論、これが感染原因の全てではなく主原因は「セキュリティ意識(自覚)の欠如」が最大原因」と思う。そこは同感。
XPが云々と言っていたら「Windows7が一番多く感染し=原因はセキュリティ意識の欠如」がオチだった。
なんというか「呆れる」ね。
Re: 朗報?WannaCryの復号鍵 - 若竹亭おにぎり
2017/05/21 (Sun) 19:05:00
Windows7のアップデートは実際めんどくさいからね。
初期化すればいいよ~>Updateトラブル>再感染、ってループになるんじゃないかな?
殆どの怪答者は体裁だけ繕って終わりだもの。
結局はなんで失敗するのか?とか考えもしないからだよね。
Re: 朗報?WannaCryの復号鍵 - 管理人です
2017/05/22 (Mon) 02:06:38
Windows10のhome版のWindows Updateの仕様ですね、これからの課題は。現状のままのWindows Update仕様は問題がある。home版の場合、一番簡単な方法はsoftwareを使ってWindows Updateを強制的に停止すること。しかし、それをやればセキュリティパッチを適用できなくなりOSのセキュリティ強度は一気に低下する。バックアップを自作しておきWindows Updateでトラブルが発生したらバックアップから復元と気安く助言する人は多いけれど現実は、まず外付けHDDを持っていない+バックアップのhow toを知らない、などなど現実的にはハードルが高かったりもするんだろうなと。従来方式のWindows UpdateがWindows10のhomeでも可能になれば救いはあるのかもしれないが。
だがしかし。本件ランサムウェア事案も、オチは「Windows Updateしてませんでした」ということになると、あれこれと考えこんでしまう。結局、どのように回答すれば?マイクロソフトはリストラも開始しているという。ということはWindows Update前のKBプログラムをリリース前に入念に仕上げ精度の高いWindows Updateを提供する能力を喪失しつつあると考える。むしろ作り込みの足りない低い精度のプログラムのまま配布しグローバル規模でバグ発生による「情報」を集積でき、軌道修正を図る方がコストが安上がりなのだろうとも思う。
Re: 朗報?WannaCryの復号鍵 - 若竹亭おにぎり
2017/05/22 (Mon) 07:22:59
アップルと違って膨大なドライバー、ソフトウェアにチップセットとこれらの環境すべてを精査するなんてのはまず不可能。メーカーPCであれば、各社の独自アップデートツールを使えば致命的にはなりにくい。HDDはなくても光学ドライブはあるし、バックアップツールもほぼ搭載しているはず。
そういう基本的な機能を調べることもなく使っているのも問題は多い。マニュアル見ればバックアップの方法なども親切に書いてある。国内メーカーに限るけど。
ネットが身近になったぶん、簡単に使えると軽く考えている人は多い。そういう人は噛み砕いて教えても、関係ないとか、あなたは詳しいからそう言うけど!って聞き流しちゃうか意味不明の反論したりする。
光学ドライブがないPCでもSDカードやUSBに不完全ながらもバックアップが取れるし、そういう機種はストレージも小さいからオンラインストレージにバックアップが取れる。最低限作るべきリカバリディスクや回復ドライブも作らないというか、存在すら知らない。
マニュアルの読み方がわからないという致命的な人もいるが、そういう人はPC-Depotの月額サポートでも入ってお布施を続けるというのも方法。
マニュアルは全て読もうと思うから挫ける。自分だってマニュアルはそこまで読まない。もっともマニュアルが有るPCはかなり買ってないけど。
マニュアルが苦手という人はまず目次を読まない。目次だけでも読んでおけば、そのPCにどういう機能があるか、トラブル時にどこを読めば参考になるか、というのが分かるもの。だからそういう人には目次だけは目を通しておいてとアドバイスするのみ。
トラブルを起こすのはメーカー製PCの人が大多数だろう。M$にサポートを求めることがまず間違いなんだから、もっと親切なメーカーサポートを頼ったほうがいい。
Windows10強制のときだってメーカーが多くの情報を発信しているのに、SNSやオークションやエロ動画や違法ダウンロードに熱心な人はメーカーサポートなんてまず見ないからね。NECなんてモニター部にフリーダイアルのサポート電話番号まであるのに、それすら目に入らずPCを叩き壊した真性の馬鹿もいた。サポートに電話するかマニュアル読んでいればF11を押すだけでリカバリ可能だと簡単に分かるのに。救いようがない人はどこにでもいる。
その巣窟みたいな場所もあるからね、そういうのが存在する限りこういう人はいなくならない。そのうちスマホしか使えない人が主流になるだろう。Windowsが一般の人にオワコンになるのはそう遠くないと思う。
Re: 朗報?WannaCryの復号鍵 - 若竹亭おにぎり
2017/05/23 (Tue) 13:53:18
http://internet.watch.impress.co.jp/docs/news/1061063.html
便乗商法。バックアップは重要だけど、ソースネクストはないわ。しかも必要ないソフトの抱き合わせ販売。
すべてのパソコンユーザーに使ってほしいって、ギャグですか?
あぁ、トラブルを起こさせて「はら、バックアップ買ってよかったでしょ?」って商法かな?
Re: 朗報?WannaCryの復号鍵 - 管理人です
2017/05/23 (Tue) 15:09:26
ちょっと脱線しますけど
SOURCENEXTの「ウイルスセキュリティZERO(製品名が変わったのかな?)」がWannaCryを検知できていたのには驚き(意外と早い段階で)。
しかし偉大なる壁紙ソフトである「Kin愚soft Internet Security」は全く検知できなかった。知恵袋では未だにKin愚soft Internet Securityは壁紙ではないと意味不明な絶叫を繰り返すセキュリティ通がおりますが、日本郵政Rovnix事件一つとってもKin愚soft Internet Securityは全く反応できなかった。勿論、日本郵政Rovnix以外のランサムウェアなどを検証してもKin愚soft Internet Securityは反応できない。そして今回も、無反応。とてもじゃないが、他人様に紹介、推薦などできる状態のウイルス対策ソフトじゃない。
フィッシング詐欺サイトの検知に関してもKin愚soft Internet Securityは、反応できないまま。
*
そもそもウイルス対策ソフト「で」PCを保護できるわけじゃないけれど、現状のKin愚soft Internet Securityの性能は「ない」わ、というのが当掲示板の考え。Kin愚soft Internet Securityの場合、組み合わせるFirewallはマイクロソフトのFirewallが殆どでしょう、実態として。
Kin愚soft Internet Security+マイクロソフトFirewall
マイクロソフトのFirewallには当然HIPS機能は併有されておらず、よって頼みはKin愚soft Internet SecurityのAnti-virus性能いかんとなる。しかし結果は、皆さんご存知の通り。Kin愚soft Internet SecurityがAnti-virusとして肝心要の場面で機能できないわけだから、あとは、これと組み合わせるFirewallは、ComodoFirewallなどHIPS機能も併有しているFirewallを選択するしか性能改善は期待できない。
Re: 朗報?WannaCryの復号鍵 - 管理人です
2017/05/23 (Tue) 16:29:21
http://forest.watch.impress.co.jp/docs/news/1061129.html
無償複合toolだそうです
*
注意点(引用)
【感染後に再起動を行った場合や「WannaCry」の感染が途中で終了してしまっている場合は復号できないので注意】
---------------------
感染後、再起動しちまった被害者は多いと思いますけどねぇ。