新種ランサムウェア「GoldenEye」が世界各地に感染拡大、SMB v1の脆弱性「MS17-010」を突いて感染 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/1067653.html
岩崎 宰守2017年6月28日 12:51
「WannaCry」同様、Windows SMB v1の脆弱性「MS17-010」を突いて感染を広げる新種のランサムウェアが27日以降、ウクライナを中心に世界各地に感染を拡大していることについて、米SANS ISC(Internet Storm Center)や、Bitdefender、Kaspersky、Symantec、Avastなどのセキュリティベンダー各社が注意を喚起している。
2016年に出現したランサムウェア「Petya」の新しい亜種となるもので、Bitdefenderでは「GoldenEye」と名付けている。Petyaは、HDDのMBR(マスターブートレコード)を暗号化し、PCを起動不能にした上で、ビットコインで300ドルの身代金要求メッセージを表示するが、今回登場したGoldenEyeは、MBRに加えてファイルの暗号化も行う。
SymantecやKasperskyによれば、これまでのPetyaは標的型攻撃に悪用されていたが、今回のGoldenEyeは、MS17-010を悪用して、ネットワーク内PCへ感染を拡大するという。
このほか、Word/ワードパッドの脆弱性「CVE-2017-0199」を悪用し、メールの添付ファイルを開くと感染するとの一部情報もある。さらに、Telnetに代わるWindows用のリモートアクセスユーティリティ「PsExec」や、Windowsのコマンドラインツール「WMIC」を悪用する可能性も一部では指摘されている。
Bitdefenderによれば、チェルノブイリ原子力発電所の放射線モニタリングシステム、ウクライナの銀行、キエフの空港や地下鉄のほか、デンマーク、英国、ロシアにも感染が拡大しているという。
Petya自体に対してはすでに復号化ツールも存在しているが、GoldenEyeにより暗号化されたMBRとファイルの復号は現時点では不可能だ。Avast Softwareによれば、GoldenEyeに感染したPCの比率は、Windows 7が78%、Windows XPが14%、Windows 10が6%、Windows 8.1が2%となっている。
タダでWin10にできたのに、そうしなかったアホななんなんだ?
バカなのか?
アホはおとなしくウイルスでもなんでも感染して身代金でもなんでも払って養分になってろよ
またランサムウェア(Ransomware:身代金要求型コンピューターウイルス)とな
チョンコが大金払ったせいで人気の犯罪になっちゃったよ
チョン死ね
>>4
何が違うんだ?
考えなしにWin10にするのが嫌だって更新切ってるからこういうアホウイルスに引っかかるんだろ? 小まめなバックアップ
バックアップドライブは未使用時は物理的に切り離す
これ最強
>>3
仕事したことないとこういう思考回路になるんだろうなあ 使い勝手はともかくセキュリティは最新OSが1番なんだから商売上やむをえん奴以外であえて旧OS使うのは害しかない
もうWindowsなんていう欠陥OS使うのは犯罪にしろよ
>>11
考えなしに更新切るありきの発言ということね 起動ディスクがダメになるってだけで
違うHDDにデータいれといて別のPCに繋げれば大丈夫ってこと?
13PpviTY0
M$のていへんこうほうよういんがあらわれた!
1) いしをなげる
2) むしする
3) くすくすわらう
8が最強すぎる
いつの時代も、いらない子が特殊能力を持ってる
マイクソは恒久的にタダでwin10にアップデート出来るようにしろや
サブPC安全に使えんやんけ
>>2
去年の10月からupdateがまとめるようになって、
テレメントリーとか気にして、適用していない人がいっぱいいるとか? vista使ってると、yahooトップでvistaヘイトが見られるぞ
君たち焦る前にファイヤールールってソフト入れると良いよ
何処のiPと通信してるのかが解るから
>>28
いや、言い方を変えよう
この世界にいらない子なんていなかったんだ! GoldenEye「vista?8?そういえばそんなのもあったような希ガス」
うちの研究室のパソコンはWin95
今でも億はするであろう半導体成長装置が対応してないのよ
さすがにスタンドアロンで頑張っているけど、壊れたらどうしようかしら
分母を教えて欲しいな
win7が高いのはユーザーが多いせいなのか
win10が割りと低いのはユーザーが少ないせいなのか
ニンテンドー64のは名作だった
パーフェクトダークも面白かった
AIの発達で、例えばロシアあたりが世界征服を目的としたAIの研究とかしていて、
AIが勝手にウィルスとかハッキングとかの能力を発達させ続けてインターネットを支配したり、
アメリカの国防システムを乗っ取ったりできるようになると怖いね。
M$の禁じ手
1) Windows 10 デスクトップ広報
2) Windows 10 強制^h^hすきをみてアップグレード
3) WindowsUpdate の改変・旧版不能化
New?) マルウェアによる旧版攻撃
新規のWindows 7 で、いつしか WindowsUpdateが動作するようになってるらしい
つーか、なんでPort445を、外向けに開放してんだよ...
普通、閉じてるだろ?
Win10をクリーンインストールしたばかりの俺に四角なし
個人のデータは各種メディアや外付けHDD、クラウドに分散して保管。
PC本体はいつでもリカバリーOKだ。
>>3
Windows7のEnterpriseバージョンは無料アプデ対象じゃねーんだよ
社会に出てないニートは黙ってろ >>2
MSがスパイOSの10に変えさせるために7に対してウイルスを撒いてる 世界中で同じOS使うからだろう
同じDNAで疫病流行れば共倒れと似たような物
>>50
感染した瞬間にその外付けHDDがつながってたらそこまで暗号化されるから気をつけろよ
WAN内ネットワークはもちろんのこと、
クラウドでもネットワークドライブとかにしてたら同じように感染する
今思ったけどTrueImageのクラウドバックアップするやつならセーフかもね
TIからしかそのクラウドにはアクセスできないから >>28
8の方がよかったの?
無理して10買うんじゃなかったなあ MS17-010はWin10にもあたられてるのにwin7の方が多いのはどうして?
>>54
昔は『Macintoshはウイルスに感染しない』って言われてたけど
OS普及率が数%の世界だったから誰もウイルスを作ろうとしなかったってだけなんだよね
今はiPhoneが普及したせいでウイルスが作られるようになった MS「対策としてWindows10に移行することをおすすめします」
Win7だけど感染したら諦めて再インスコするわ。
そろそろ動作も不安定になってきたしな。
シナチクジャップ シナチクジャップ シナチクジャップ シナチクジャップ シナチクジャップ シナチクジャップ シナチクジャップ
ぶさ人種ジャップ ぶさ人種ジャップ ぶさ人種ジャップ ぶさ人種ジャップ ぶさ人種ジャップ ぶさ人種ジャップ ぶさ人種ジャップ
ジャップお断り!ジャップお断り!ジャップお断り!ジャップお断り!ジャップお断り!ジャップお断り!ジャップお断り!ジャップ
AI使いなら各種のウィルスを相互に
戦わせて
最強のウィルスを構築をするよなぁ。
ゲーム理論ならこのウィルスのここ使えそうならそれを使うだろうし、
拡散速度を上げたければそれなりの方策を提供されてるだろうし。
^ ^
>>12
お前さんの精子生産工場は本日で閉鎖だ(`・ω・´) >>2
(クライアント更新しないと)更新に時間が掛かるようになって放置してる人多そう。 対戦でトイレにモーションセンサー爆弾仕掛けたり
グレネードで援護と同時に味方も焼いて友達を失うゲームか
欠陥だらけのWindows7
いまだに使ってる貧乏人wwwwwwwwwwww
78名無しさん@1周年2017/06/28(水) 15:53:09.69
昨日、「2017.6支払依頼書」メールの攻撃喰らったwww
20件は来てたろ
消しても消しても数分間隔で送られてくる
これそうだろ?
10にすると業務ソフトが動かないんだよな
16ビットソフトだから8から動かない
SMBのプロトコルに脆弱性が有るという話なら、パッチを当ててもイタチゴッコになるんじゃね?
新たなプロトコルに変更されるんかなぁ・・・
>>80
パッチ当ててないアホPCがまだ4000万台あるらしい >>3
アホはお前w
GoldenEyeに感染したPCの比率は、Windows 7が78%、Windows XPが14%、Windows 10が6%、Windows 8.1が2%となっている。 >>11
ハードディスクに暗号化機能なんて実装するMSがアホなんだよ >>79
windows10のHyper-VにXPでもVISTAでも7でも好きなの入れろ >>78
来てるけどそれなのか。
それより「鳥取駅南口のモスバーガーの前で会いたいです」が気になる。
遠いんだよバカw 押し入れからMeたんを出してきた俺は勝ち組・・・
だけどエロゲしか入っていない(^_^;)
>このほか、Word/ワードパッドの脆弱性「CVE-2017-0199」を悪用し、メールの添付ファイルを開くと感染するとの一部情報もある
これは開くやつがアホだろ
ビットコインやって無くてよかった
感染しても払えないやw
>>82
4000万台が多いかどうかも判らんが、パッチが行き渡ったら新種が生まれるだけじゃねぇの?
そもそもパッチを当てない奴って、感染しても困らない奴が多いと思うんだよね
犯罪者から見たら金にならない連中・・・
そんな奴を当てにはできないので、犯罪者は新種を開発中なんじゃね?w
プロトコルという基幹仕様に穴が有るのでは、どうにもならないんじゃねぇのかなぁ >>3
10入れた後にup期間過ぎてから自作PCのマザーボードが壊れて交換したので
元の7に戻した >>96
西側の大チョンボをハッカークラッカーが面白がってるだけかと
元ネタはNSAだし 基幹仕様に穴があるのは、NえすAにデータを入れるバックドア仕掛けるためだろ?
>>99
そもそもわざと創っておいた穴の情報が流出したら深刻なセキュリティ上の問題とか言うんだよな これでxp最強とかいってる馬鹿はいないよな?
母数が違うぞ
豊臣秀吉がまだ木下藤吉郎だった頃、琵琶湖の南に金目教という妖しい宗教があった。
>>104
ウィルスの性能についていってないから大丈夫なんだなー >>3
> タダでWin10にできたのに、
ここまで読んでお察しw >>87
16ビットカラーでしか起動しないか無理だと思う いい加減、Windowsでメール見るのやめなさい。
アホな子はリスク高過ぎなんだから…
ガラケーでウェブメールとかで済ませたらいい。
WannaCryと同じ脆弱性を利用しているということは
被害を受けているところは先日のWannaCry騒ぎの後も
なんの対策も取っていなかったってこと?
どちらもすでに2ヵ月以上前にパッチが出てるので、
ちゃんとアップデートしてれば防げる
不正使用してアップデートしてない人が引っ掛かるランサムウェア
さっきも「請求書の件」とかってのが来て速攻で削除した。
とにかくしつこい。
まあ、暗号化されたところで数TBのエロ画像とエロ動画が見られなくなるだけだし。
>>115
うん、たしかに見れなくなってもどうでもいい感じ分かるわ
俺も単純所持違法化になる前にろ画像全部捨てたけど、今思うとなんで
保存していたんだろうと思ってしまうわ GoldenEyeだと?
琵琶湖の南で作ったにちがいない
>Windows 7が(全体の)78%
まーだWindows7みたいなCPUのサポートも切られてしまって久しい
古い脆弱性の塊のような旧式の化石OS使ってるやついるの?
おれの歴代彼女ハメ撮りコレクションはUbuntuPCに保存してある。
>>123
普通に円盤に保存しとくのか確実かつ安全
先々消したくなる場合も考えてBD-REとか書き換え可能なやつの方がいいかな
最近はRとも数百円程度の価格差しかないからRよりREの方買っておいた方が後々何回も使い回せるし
書き込み失敗したときもやり直せるのでなにかと便利 >>123
今のところ一切保存されていないというところまでは読んだ >>105
そういや、家の倉にボロボロになってほとんど読めなくなっている赤影の
台本有ったな
母親が捨てたかも知れんが、あれってもしかしてかち合ったんじゃないかと思う 企業のWAN環境での感染率が高いね
そりゃ、ゲートで全ブロックしていることになっているから、アップデートの必要がない
しかし、その標準でゲートに開けられた穴を悪用されたから、アップデートしなければどうしょうもない
レガシーセキュリティも捨てたものではないよ
>>124
8TBをBD-REに焼くのは何日必要? >>132
わざわざソフト起ち上げて「焼く」必要はないよ
書き換え可能なREだとそのままエクスプローラー上でのファイルコピー操作で大丈夫
とれあえず尼では25GBのBD-REが50枚パツクが3000円(税込)から売られてる
つーか本当に消したくないものだけ選別して円盤に保存
あとのさほど慈雨用でなものは別のHDDに保存しておくって手もあるし Win7使いにこだわる自称情強()さん、また順調に敗北してしまったようで・・・
どうせまた「こ、これはMSのせいニダ!」とでも喚かながら現実逃避するつもりなのかなー?
・・・って書こうとしたけど、案の定そればっか主張してて草
>>137
海外での感染者は多いけど、日本国内は少ない
特に日本国内の個人はとても少ない
感染したらニュースになるほど超稀
理由を説明してくれ >>38
きんたまウイルスは日本にもうあるからな
名前が被らないように忖度したんだろうw このウイルスは企業とかが困るだけだろうな
家庭のパソコンのデータなんて初期化して消えてもそんなにダメージ無いだろう
こわいわー
ウクライナが狙われたなんて
やっぱりそういうことか?
windows10はそれ自体がマルウェアだし
タダで貰って俺サイキョーとか笑える
顧客情報、年賀状、文書作成は全部スタンドアロンXPだが
それ以外は10と8と7使っているんだよな
少し心配だな
>>150
半年前ならそれで多少は煽れたんだろうが
今じゃ一般向けはWin10使いがWin7よりはるかに多くなってきて
アフィのまき散らしてたデマや煽りも最近は見透かされ通用しなくなって
こいつただの貧乏人なだけじゃんと、誰にも相手してもらえないお ・゚・(ノД`)・゚・ 7が多いのは上級者気取って自動更新OFFにしてるからだろ
Windows全部ダメじゃん
Linuxしかねーのか
>>154
感染したのは自動更新切ってアプデしてなかったやつだぞ ソースコードお漏らししちゃうしwindowsマジでヤバそう
>>155
Windowsアプリに頼らないと生き残れないような
グラボもろくに取り付けられないような独自規格の糞マックはとっととドブに捨ててしまうことを推奨
なぜマック()が普及しないままなのか、もうちょっと考えろよ 昔、自転車屋がパンクさせてまわった事件があってな・・・
445
を外部に向かって開いてるのか
公衆LANで上記を開いてるのか
Netbiosの様に必要な所のみで基本遮断しろみたいな風潮でしたが
今はフルで開けてる人が多いんですかね?
>>43
数だけだしてるならともかく率なら違うでしょ。 >>152
普通に互換性の時点でビジネスユースとして問題外かと
メールやブラウジングしかしないならそれで良いんでしょうが みんながぼろ糞のように叩いてたVISTAを始めて使ってみた
言うほど悪くないしむしろ7なんかより全然使い安いんじゃないかと思った
狙われてるのはWindowsだけなの?
Macとか泥とかiOSは?
>>156
あ? WIN7だけど
2015年からアプデ停止して使ってる
更にいくつかのSPYパッチを削除して利用
むろんノーガード
どうやったらこれに感染するんだ? 7のアプデは嫌がる人がいるんだよ
自動にしておくと10と同等のスパイパッチがインスコされるからね
XPで脅威を煽ったが8にはいかず10にも行かず7に篭った連中にたいするいやがらせ
請求書の件ってのがそうなの?
月2-3通だったのがここ数日10通/日くらい来てるが・・・
ウィン10ってタイピングの情報とかデフォで全部マイクロソフトに送信されてんだな
数ヶ月気付かずに使ってたわ
こわひこわひ
なるべく重要なデータや個人情報の入ったデータは
利用するとき以外は、PCやネットから切り離して
外部記憶装置で保管したほうがいいよね?
>>139
2カ月程前に同じ感染ルートのランサムが流行ったばかりだからなあ
あの後馬鹿みたいにアップデートさせてただろ >>164
XP→7の時にも同じレスを山ほど見たわ ま、よくわからんがチェルノブイリのシステムまでやられたみたいだし、MSは諦めてwin7のサポートとか復活させればいいんじゃね?
放っておけば国家レベルの危機なんでしょ?犯人もわからないんだしさ
製造者が責任ぐらい取れよ
ウィン10軽くて使いやすいしセキュリティもいいのになんでみんな変えないんだ
( ´,_ゝ`)プッ
XPがって騒いでた厨房死んだなw
劣等OS Windows 7
中等OS Windows XP
プロOS Windows 2000
これの続きがランサムウェアって事か どこから感染とか書いてないけど
ウェブ見るだけとかメール開くだけでやられたり
回線セキュリティついて起動してるだけで感染したりするやつならもっと根こそぎやられてるだろうし
おかしなファイル開いたりしてんだろうな
10もなあそもそも完全な上位互換ならいいけど
過去のアプリ動きませんとか新しくPC買わない限りいらねえよ
というか2000や95時代のアプリを互換性あわせたら動くようにしてくれよ
なんでいちいちダメになるんだよ
windows 10 もやられてるんだな
最新の状態にしてあってもやられるのか?
10でも古いバージョンがやられてるのか?
>>43
おめでたい脳だな
今はもう先進各国ではWin10の方がWin7より多いぞ?
この差はOSが最新なのか型遅れなのかって違いもあるが
その他に自動アプデにして常に最新状態にしている者がどれだけいるか
手動アプデかつ、ろくにアプデをしてない情弱の馬鹿がどれだけいるかって違いもある >>173
そりゃそうよ、当たり前つーか常識だろうな >>164
Win7用アプリはWin10でも殆どそのまま動くぞ
XPどころかWin98時代のソフトが動く場合もあるくらいWin10は互換性高い
情弱の極端な思い込みって痛すぎ >>2
パッチとかを当てる人は無料期間中に10にしている。
パッチとかを当てないようにしている7ユーザが感染。
新しく10のPCを買ってパッチ当てない人や、慎重に7のセキュリティ対策している人もいるけど大体こんなところ。
だからこそMSは無条件にパッチを当てたりアップグレードさせようとする。 > ウクライナを中心に
うーん。どういう世界観なんだろうか‥
ゴールデンアイいたなぁ。
重賞で穴人気してたイメージ
>>185
対策パッチは2か月前に配布されてる
つまりアプデして最新の状態にしてなかった馬鹿が感染してる >>178
変えたくてもメーカー側が対応してないと。
10にして動作不安定になっても知らんと言ってて変えられないわ。 >>189
TKCとかツールまで出して10ウプ回避依頼してたけどな >>197
それは単にメーカー製PC専用パーツ=独自設計された構成なので
それに一々対応する経費を浮かせたいだけの話、ユーザーよりもサポートの手間で損する方が嫌って話、
自分で自分の首絞めてて自業自得ってこと >>198
???
独自設計ってどゆこと?
べつに機種の縛りはないはずだけど・・・ win10の強制アップデートが正しかったと論付けるような比率だな
windows10はvistaより圧倒的に軽いからハードオフでvistaプリイン機種を買い叩いて
windows10を入れると幸せになれる
それを論付けるには母数に対しての感染率が必要では?
>>205
普通にエミュで出来るしそれ
メーカー(シャープ)がBIOSも公開してるから導入も楽々 >>204
OSってメーカー製PC専用パーツに分類されるもんなんだ・・・ >>28
特殊能力って WIMBoot の事?
あれは 8.1 だっけ。 >>1
>GoldenEyeにより暗号化されたMBRとファイルの復号は現時点では不可能だ。
「複号」の語法がおかしいような気がして、調べたら案の定。
>デジタル大辞泉の解説
>ふく‐ごう〔‐ガウ〕【複号】
>正負を表す記号を合わせたもの。
>「±」「∓」の2種類があり、前者はプラスマイナス、後者はマイナスプラスといい、
>等式などの略記に用いられる。
おれは「再可読化」と言うようにしよう…
動画でどうのように感染したのか調べようとしてこれをみつけたんだけど
向こうのアナウンサーは美人だな >>210
要するに意味が通じればいいだけの話で、あまりこだわりすぎるのも愚か
敷居が高い → ハードルが高い だろ、とか
正しい日本語?言葉なんて時代とともにどんどん変わっていくもの
平安時代の人に昨今の「正しい日本語」とやらを聞いてもらうとどんな反応するでしょうね それでも意地でもWindows10に標準OSをアップグレードしない会社が多いんだよな
「安定しない」とか言い訳してるけど本当にそうか?
はいはい7は終わってますよ、それでいいんです
7がすごいなんて言う気はない
枯れたOSを使いたいのだよ
>>215
特に生産設備関係は多いよ。今だに2000や98使ってるところもある。
今も15年前にVC++6.0で書かれたソフトをメンテ中。
リプレイスしたほうが良いと提案はしてるんだけどな・・・・ >>220
永久にWindows2000で問題ないと思う >>220
むしろ2000や98ならばマルウェア作る側にしてもターゲットの絶対数が少ないから魅力は少ない
デジタルサイネージ(街中のフラットパネル表示)とかって時々エラーで止まってるがWindowsNTとかもあるよな
Windows7なんか一番美味しいところだろう 前回のでは追い込みが足りなかったので、もう一回やりますってか
そこまでしてWin10にさせたいか? 必死よのうw
まあ「感染比率=普及比率」なわけで別にWin10だから感染率が低いわけではないw
もうOS/2とかBeOSとかNeXTSTEPとか使うしかないな
>>226
すでに先進各国では例外なくどこもWin10>Win7になってるというのに
7の観戦が高くて10の感染率が低いのは
自動アプデ仕様で常に最新状態か、手動アプデ仕様で人的なアプデに任せているかの差 windows10にしないのは導入コストの問題で移行できない中小零細企業か物好きな個人ユーザーだけだろ
「ニートがスキルを手にし現世界を縦横無尽に無双する」
とゆうweb小説を想像したのであった。
>>1
岩崎 宰守さん申し訳ありません。
復号と複号を間違えました。 ロシア製ランサムウェア プーチンの仕業だろ?北の仕業に見せかけた
感染比率っていうが単に7使ってるのが多いだけだろ
7使ってるのが7割以上感染してるわけたいだろ
7がオワコンじゃなくて7使ってるやつが8割ってことだろw
感染比率が低いからXPは安全って思ってる人が本当に居るんだよね
>>234
金の振込先とかさ、そういうので特定して、捕まえて、パスワード吐かせればいいじゃんって てか、感染比率足せば100%なのに、
osごとの感染率と勘違いするバカが多すぎだろ
>>238
Bitcoinで要求されるのに振込先? 普及率に比較して全体の中でWin7の感染が飛びぬけて高いのは明らかに任意アプデ仕様による影響
これの大作パッチはもう2ヶ月も前に配布されてるが
自称情強ふった情弱が自動アプデは悪!みたいな論を振りかざして
2ヶ月以上もろくにアプデしないまま放置してたアホが感染してる
逆にWin10は自動アプデだから、いわゆる一般のお任せユーザーほど感染してない
こちらも情強ぶってアプデ泊めてる真の情弱が感染してる
だからこそ言える
手動アプデ仕様のWindows7は完全にオワコン
そもそもwin7ってアップデートできないってバグ有ったしな