【セキュリティ】ランサムウェア「Jaff」攻撃の第2波発生、メール経由の感染にも引き続き警戒を [無断転載禁止]©2ch.net ->画像>14枚

1ののの ★

2017/05/25(木) 18:33:20.07ID:CAP_USER9

http://www.itmedia.co.jp/news/articles/1705/25/news060.html

「WannaCry」の陰で、別のマルウェアによる脅威が見過ごされている可能性もあるとして、米セキュリティ機関が注意を呼び掛けている。

[鈴木聖子，ITmedia]　2017年05月25日 09時00分更新

スパムメールを通じて拡散するランサムウェア（身代金要求型マルウェア）「Jaff」の内容が改変され、新たな攻撃の波が発生しているという。世界で猛威を振るったランサムウェア「WannaCry」の陰で、別のマルウェアによる脅威が見過ごされている可能性もあるとして、米セキュリティ機関のSANS Internet Storm Centerが注意を呼び掛けた。

【セキュリティ】ランサムウェア「Jaff」攻撃の第2波発生、メール経由の感染にも引き続き警戒を [無断転載禁止]©2ch.net ->画像>14枚

【セキュリティ】ランサムウェア「Jaff」攻撃の第2波発生、メール経由の感染にも引き続き警戒を [無断転載禁止]©2ch.net ->画像>14枚

「Jaff」の脅威を警告するSANS Internet Storm Centerの記事
　SANSによると、Jaffは5月11日に出現し、5月23日にはJaffに感染させようとするスパムメールが再び大量に出回った。被害者のマシンに表示される画面なども、この日から刷新された。

　問題のスパムメールは「Invoice」の件名で届き、請求書に見せかけたPDFファイルが添付されている。このPDFには悪質なマクロが組み込まれたWordファイルが仕込まれていて、ユーザーがWindowsでPDFを開いてWord文書を開くことに同意し、マクロを有効にするとJaffに感染する。

　被害者のマシンには英語で「あなたのファイルは暗号化された！」という警告が表示され、身代金として0.35630347ビットコインを要求されるという。

【セキュリティ】ランサムウェア「Jaff」攻撃の第2波発生、メール経由の感染にも引き続き警戒を [無断転載禁止]©2ch.net ->画像>14枚

「Jaff」に感染するとファイルが暗号化され、壁紙がこのように変わる（画像はCisco Japan Blogから転載）
　Jaff以前にも、同じPDFとWordを使った「Locky」「Dridex」などのマルウェアが相次いで出回っていたが、「人々はWannaCryのニュースに気を取られ、Jaffの脅威が続いていることを忘れている可能性がある」とSANSは警告する。

　ただ、Windowsの脆弱性を突いてネットワーク経由で感染するWannaCryと違って、Jaffの場合は添付ファイルを開こうとするとAdobe ReaderやMicrosoft Wordの警告が表示される。このため、広く知られている“怪しいメールへの対処法”を守っていれば感染する確率は低いものの、「犯罪集団が利益を上げている限り、この種のスパムは今後も続くだろう」とSANS研究者は予想している。

2転載OK

2017/05/25(木) 18:33:46.13ID:CotxQ5NN0

これが日本の警察とマスコミがイスラム国で騒ぐ理由
↓
https://sites.google.com/site/worldthreatoftruth/islamicofstateoftruth/conspiracyoftruth#koresawa
上のサイトにつながらなかったら下のキャプチャー画像をどうぞ
【セキュリティ】ランサムウェア「Jaff」攻撃の第2波発生、メール経由の感染にも引き続き警戒を [無断転載禁止]©2ch.net ->画像>14枚

イスラム国も実在していない
↓
https://sites.google.com/site/worldthreatoftruth/islamicofstateoftruth

上のサイトにつながらなかったら下のキャプチャー画像をどうぞ
【セキュリティ】ランサムウェア「Jaff」攻撃の第2波発生、メール経由の感染にも引き続き警戒を [無断転載禁止]©2ch.net ->画像>14枚

は

3名無しさん＠１周年

2017/05/25(木) 18:34:44.20ID:uNMKCTav0

払おうにもビットコインを持っていない

4名無しさん＠１周年

2017/05/25(木) 18:34:49.41ID:OKIdkr/p0

くだらねえ。
サイバー攻撃とは、こんな低レベルかよ。

5名無しさん＠１周年

2017/05/25(木) 18:37:35.55ID:dTBZE/Lk0

さっき上司から超怒ってるメールきたけど、これがランサムウェアか
スルーが一番安全だな

6名無しさん＠１周年

2017/05/25(木) 18:43:05.27ID:UH0eFuCx0

地味メガネ君の筆おろしをしてやるつもりが…
あまりのデカさにＤＪ悶絶☆
奥の奥まで届いて善がり狂っちゃう！！

7名無しさん＠１周年

2017/05/25(木) 18:44:52.62ID:vYXX6Udw0

ファイルにアクセスできるマクロとかいい加減廃止にしろ最低限サンドボックスでしか動かんようにしろ

8名無しさん＠１周年

2017/05/25(木) 18:50:01.31ID:/kcG6k2s0

ワード無いから安心だわ

9名無しさん＠１周年

2017/05/25(木) 18:52:21.54ID:iSLgCQqp0

ビットコインw
中華が犯人やな

10名無しさん＠１周年

2017/05/25(木) 19:05:01.43ID:GAEJ02f80

マジかよ
JAFの会員やめるわ

11名無しさん＠１周年

2017/05/25(木) 19:08:16.30ID:nX+YSNlR0

pdfを開いてwordを開くってどういうことだよ？

12名無しさん＠１周年

2017/05/25(木) 19:12:14.59ID:Ff0blKtp0

>>1
会員ですよ
もう車持ってないけど

13名無しさん＠１周年

2017/05/25(木) 19:12:14.88ID:TcHEHAue0

VB実行で作られたウィルスかよ

14名無しさん＠１周年

2017/05/25(木) 19:22:47.74ID:5eJvuqor0

＞0.35630347ビットコイン
これって円でどのくらいの金額なん？

15名無しさん＠１周年

2017/05/25(木) 19:24:45.37ID:DEF5jKFQ0

実際に要求された額を支払ったらPCはきれいに元に戻るの？

16名無しさん＠１周年

2017/05/25(木) 19:26:52.04ID:SiSBcgYw0

JAF会員の俺が通りますよ。

17名無しさん＠１周年

2017/05/25(木) 19:39:54.84ID:7cIaGxK70

聖子の浮気相手？(´・ω・｀)

18名無しさん＠１周年

2017/05/25(木) 20:20:07.09ID:pV3ukX2+0

>>5
それは返せ（笑）

19名無しさん＠１周年

2017/05/25(木) 20:22:48.58ID:8AuhA2+T0

すいませーん、鍵さしたままロックしちゃってー。

20名無しさん＠１周年

2017/05/26(金) 07:00:55.90ID:0+vdZd/e0

不明なメールを無性に開きたくなるバカもいるの？

21名無しさん＠１周年

2017/05/26(金) 19:14:29.58ID:1ioDMCdG0

＞ユーザーがWindowsでPDFを開いてWord文書を開くことに同意し、マクロを有効にするとJaffに感染する。

さすがにここまでひどいバカは日本にはいないよな？

22名無しさん＠１周年

2017/05/26(金) 19:16:05.03ID:ic+gAnbQ0

だからビットコインじゃ払い方わからんて

23名無しさん＠１周年

2017/05/26(金) 19:25:10.58ID:KyfX9ZTg0

ビットコインとか持ってないしｗ

24名無しさん＠１周年

2017/05/27(土) 18:46:03.04ID:oiYS+Y+S0

☆☆☆♪♪♪♪♪♪♪♪
☆ 日本人の婚姻数と出生数を増やしましょう。そのためには、年金制度と生活保護を
段階的に廃止して、満18歳以上の日本人に、ベーシックインカム（BI）の導入は必須です。
月額約60000円位ならば、廃止すれば財源的には可能です。お願い致します。☆♪♪

25名無しさん＠１周年

2017/05/27(土) 19:47:57.05ID:6x5NpTehO

>>5
月曜から立派なニートやな