F.Koryu @fkoryuなんかランサムウェアの話が流れてるけど、ぶっちゃけあるひ突然って話じゃねーよ、少なくとも半年前から海外を中心に被害報告が上がってる…単にアンテナの感度が0に等しいだけだろ ( ´Д`)y━・~~
既に罹患してしまった方はご愁傷様、「安全な」バックアップから切り戻すしかないです
攻撃者に金払っても確実に復旧するとは限らないし、何よりカモリストに登録されるんで、今後も狙われ続けるだけですが、何か?
予防なら手はある(Windows7以降使ってる前提で)
OS、officeのセキュリティ修正プログラム当て→MS Updateから
ブラウザ(IE以外)を最新版にアップデート
Flash Playerのアップデート(これ死ぬ程重要)(続くよ)
(続き)Adobe Readerもアップデート
その他Adobe Air等のプラグイン系も最新版にアップデート
特にFlash Playerは現代のマルウェア感染の主要ルートなんで、必ず最新版に上げること(まだ続く)
@naraihayato Vistaはまだ延長サポート期間(セキュリティ修正プログラムが配布される期間)なんで、一応対象範囲内です…無論感染対象にもなるんで要注意です
Flash PlayerはIEとそれ以外のブラウザで、プログラムが異なるから、特に非IE環境の人はIEにも忘れずに適用すること
なおChromeはブラウザ内蔵なんで、ブラウザをアップデートすれば良し(先日47系にアップデートされたばかりだよね)
@naraihayato 取り敢えずWindows Updateして、Flash Playerアップデートして、他に入ってるソフトがあれば全部アップデートし、最後に安全なデータをバックアップしといて下さい
最悪バックアップがあればデータは失われないんで
あと、アンチマルウェアソフトに付属してる、Webレピュテーション機能(リンク先が安全かどうかを評価する機能)があるなら、それも有効にしておけば、多少マシになるかと
@enforcerxxxx セキュリティは趣味 (`・ω・´)
いや、マジで趣味という人(いわゆるセキュリティクラスタ)多いよ(そしてそんな人の情報こそ役立つという
特に今回は(自称)情強(実際は蒙古斑が残るレベル)と宣う奴らが悉くヤラレてるんで、半分茶化してます
最近のマルウェアは、大昔にアウトブレークしたモノのようにゼロデイ(非公開の脆弱性の悪用)はかなり少なく、概ね「既知」の脆弱性を利用するのが殆ど(ツール類も沢山転がってるし)
だから定期的にパッチ当てしてるなら、感染のリスクは相当落ちるんだけどねぇ _(:3」∠)_
何故既知の脆弱性を使うのか→攻撃者の目的は基本「金儲け」だから
昔とは異なり愉快犯や自己顕示欲を見せるためというのは大分減った(無い訳じゃない
なるべく手間をかけずコストをかけずに金儲けするなら、既にツール類が転がってるモノ使った方が早く安く攻撃できるでしょ
ただ一点注意しないといけないのは、日本国内に特化した(日本でしか顕在化してない)不正攻撃は、自己顕示欲ケースが意外とあること(悪い奴らを懲らしめるためとかそんな動機
もし今回のケースがコレなら、データがバックアップ以外から助かるケースはゼロになりますね
幸か不幸か今回のケース(TeslaCrypt 4.0)はそういうケースではなく普通に身代金を取る為のツールらしいのでアレですが… _(:3」∠)_
あ、あとJavaランタイム(JRE)忘れてたわ>ランサムウェア
JREの場合は…
1.最新版にアップデートする
2.古いバージョンが残ってる場合はアンインストールする
3.ブラウザからJavaが起動できないように設定変更する(注意:似てる名前だけどJavaScriptじゃない
意外と忘れがちなのが2.の古いバージョンのアンインストール
Oracle(旧SUN)がクソなせいで、古いバージョンが残る事が結構あるので、忘れずにコンパネを確認すること
なお要らないなら入れないのが一番良いです
昔と違ってJREが入ってないと見られないサイトはかなり減ってる(一部まだあるけど)し、そういうサイトに縁が無いならこれを機会にアンインストールするのも一つの選択ではある
あ、あと明日からお仕事という
人もいるかと思うけど、職場のPCは必ず情シスやセキュリティ担当の指示に従うように
まぁ少なくともお仕事とは関係無いサイトを見てる時点で相当ダメなんですが _(:3」∠)_
?スィゲ_BPN? @oeninVGMロボット深谷店ダラバークロニクル只今100%達成!!
解放会に参加された皆様お疲れ様でした!!\(^o^)/
#DBAC
#VGMロボット pic.twitter.com/JAXStcNMd6
解放会参加された方々、乙カレーでした \(^o^)/>RT
さ、次は津田沼エースの番やで (`・ω・´)
「ペンシル型」60年、糸川博士のロケット寄贈 : 読売新聞
yomiuri.co.jp/science/201512…
