1: trick ★ 2017/06/28(水) 15:03:12.15 ID:CAP_USER9.net
新種ランサムウェア「GoldenEye」が世界各地に感染拡大、SMB v1の脆弱性「MS17-010」を突いて感染 -INTERNET Watch
「WannaCry」同様、Windows SMB v1の脆弱性「MS17-010」を突いて感染を広げる新種のランサムウェアが27日以降、ウクライナを中心に世界各地に感染を拡大していることについて、米SANS ISC(Internet Storm Center)や、Bitdefender、Kaspersky、Symantec、Avastなどのセキュリティベンダー各社が注意を喚起している。
2016年に出現したランサムウェア「Petya」の新しい亜種となるもので、Bitdefenderでは「GoldenEye」と名付けている。Petyaは、HDDのMBR(マスターブートレコード)を暗号化し、PCを起動不能にした上で、ビットコインで300ドルの身代金要求メッセージを表示するが、今回登場したGoldenEyeは、MBRに加えてファイルの暗号化も行う。
SymantecやKasperskyによれば、これまでのPetyaは標的型攻撃に悪用されていたが、今回のGoldenEyeは、MS17-010を悪用して、ネットワーク内PCへ感染を拡大するという。
続きはソースで
http://internet.watch.impress.co.jp/docs/news/1067653.html
引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1498629792/
2: 名無しさん@1周年 2017/06/28(水) 15:04:02.64 ID:rO+fxFDh0.net
なんで7がこんなに高い
9: 名無しさん@1周年 2017/06/28(水) 15:06:44.99 ID:ILX7Me9F0.net
>>2
単純に使用者が多いからな
74: 名無しさん@1周年 2017/06/28(水) 15:50:07.57 ID:qC08uK+20.net
>>2
(クライアント更新しないと)更新に時間が掛かるようになって放置してる人多そう。
10: 名無しさん@1周年 2017/06/28(水) 15:06:49.50 ID:v2VqQELJ0.net
007の新作みたいな名前だな。
25: 名無しさん@1周年 2017/06/28(水) 15:10:24.31 ID:QsHkReLC0.net
>>10
いやn64用だろ
28: 名無しさん@1周年 2017/06/28(水) 15:13:19.63 ID:BNwSoHdC0.net
いつの時代も、いらない子が特殊能力を持ってる
39: 名無しさん@1周年 2017/06/28(水) 15:18:42.39 ID:gjiJhVwp0.net
>>28
いや、言い方を変えよう
この世界にいらない子なんていなかったんだ!
40: 名無しさん@1周年 2017/06/28(水) 15:18:52.53 ID:sH22BsvQ0.net
GoldenEye「vista?8?そういえばそんなのもあったような希ガス」
61: 名無しさん@1周年 2017/06/28(水) 15:34:30.24 ID:HGCpFVeA0.net
MS「対策としてWindows10に移行することをおすすめします」
63: 名無しさん@1周年 2017/06/28(水) 15:36:42.61 ID:Pzta7w/K0.net
Win7だけど感染したら諦めて再インスコするわ。
そろそろ動作も不安定になってきたしな。
72: 名無しさん@1周年 2017/06/28(水) 15:47:47.41 ID:vpJZ+jXg0.net
MS「大変です!皆さん今すぐ10にしましょう!」
85: 名無しさん@1周年 2017/06/28(水) 15:57:27.20 ID:/BxpWMCs0.net
ミレニアムエディションの俺は関係無し
112: 名無しさん@1周年 2017/06/28(水) 16:51:35.52 ID:vfuDovdT0.net
WannaCryと同じ脆弱性を利用しているということは
被害を受けているところは先日のWannaCry騒ぎの後も
なんの対策も取っていなかったってこと?
120: 名無しさん@1周年 2017/06/28(水) 17:06:24.78 ID:mRJicxdk0.net
>Windows 7が(全体の)78%
まーだWindows7みたいなCPUのサポートも切られてしまって久しい
古い脆弱性の塊のような旧式の化石OS使ってるやついるの?
135: 名無しさん@1周年 2017/06/28(水) 18:29:18.32 ID:gxbMU+FmO.net
どういうセンスで誰が名前つけてんだ
141: 名無しさん@1周年 2017/06/28(水) 19:24:11.91 ID:eWj+ljT90.net
へんなメールが来るけど、これか
144: 名無しさん@1周年 2017/06/28(水) 19:40:58.43 ID:gxbMU+FmO.net
日本人は英語メール開かないからかなあ
20: 名無しさん@1周年 2017/06/28(水) 15:08:48.05 ID:kDAFdot20.net
起動ディスクがダメになるってだけで
違うHDDにデータいれといて別のPCに繋げれば大丈夫ってこと?
50: 名無しさん@1周年 2017/06/28(水) 15:27:32.81 ID:1ddzWJI90.net
個人のデータは各種メディアや外付けHDD、クラウドに分散して保管。
PC本体はいつでもリカバリーOKだ。
55: 名無しさん@1周年 2017/06/28(水) 15:30:43.85 ID:vMEggye+0.net
感染した瞬間にその外付けHDDがつながってたらそこまで暗号化されるから気をつけろよ
WAN内ネットワークはもちろんのこと、
クラウドでもネットワークドライブとかにしてたら同じように感染する
今思ったけどTrueImageのクラウドバックアップするやつならセーフかもね
TIからしかそのクラウドにはアクセスできないから
80: 名無しさん@1周年 2017/06/28(水) 15:53:22.22 ID:vpwLVwmC0.net
SMBのプロトコルに脆弱性が有るという話なら、パッチを当ててもイタチゴッコになるんじゃね?
新たなプロトコルに変更されるんかなぁ・・・
49: 名無しさん@1周年 2017/06/28(水) 15:26:29.38 ID:3SsghgM90.net
Win10をクリーンインストールしたばかりの俺に四角なし
14: 名無しさん@1周年 2017/06/28(水) 15:08:09.86 ID:mSL20EbT0.net
小まめなバックアップ
バックアップドライブは未使用時は物理的に切り離す
これ最強
じいちゃん「お前の卒業祝いにPC買ったぞ」→驚きのスペックで俺困惑