【悲報】エロ画像と見せかけたマルウェアでデータを全損させる「偽アダルトサイト」が報告される

[1 それでも動く名無し 2022/10/11(火) 22:44:24.29 ID:KGFVuJUP0]

セキュリティ企業のCybleは2022年10月6日に、「nude-girlss.miwire[.]org・sexyphotos.kozow[.]com・sexy-photo[.]online」など、アダルトサイトを装ったドメインで偽のランサムウェアが配布されていたことが分かったと発表しました。

これらのサイトでは、ユーザーに「SexyPhotos.JPG.exe」というJPG画像に偽装した実行ファイルをダウンロードするよう促すとのこと。デフォルト設定のWindowsでは「.exe」の拡張子部分は表示されないため、「SexyPhotos.JPG」という画像ファイルだと思ったユーザーはこのファイルをダブルクリックして実行してしまうおそれがあります。

この実行ファイルが展開されると、偽ランサムウェアはPCに保存されているファイルの名前を「Locked_(番号).Locked_fille」に変更してしまいます。ファイルは暗号化されませんが、元がどんなファイル名や拡張子だったのかは分からないため、被害者が自力で復旧するのは難しいとのことです。

https://i.imgur.com/tfX3cl9.png

[2 それでも動く名無し 2022/10/11(火) 22:44:30.67 ID:KGFVuJUP0]

https://gigazine.net/news/20221011-fake-adult-sites-ransomware/

[3 それでも動く名無し 2022/10/11(火) 22:45:38.54 ID:4L6DV8TY0]

普通拡張子表情してるよね

[4 それでも動く名無し 2022/10/11(火) 22:45:58.00 ID:eFffrzui0]

なんでデフォルトだと拡張子って隠れてるんや？

[5 それでも動く名無し 2022/10/11(火) 22:47:09.24 ID:bkSH3pMs0]

いうてWindowsにとめられるやろ

[6 それでも動く名無し 2022/10/11(火) 22:47:25.44 ID:OGuKXZP60]

拡張子表示させないやつとかそうそうおらんやろ

[7 それでも動く名無し 2022/10/11(火) 22:47:44.99 ID:mM7Ki7W20]

>>4
ほんと謎仕様

[8 それでも動く名無し 2022/10/11(火) 22:48:28.18 ID:4uNSm+UCM]

画像ビューアでも実行されちゃうのかな

[9 それでも動く名無し 2022/10/11(火) 22:48:31.33 ID:Gc0aHY930]

拡張子表示してないやつはjpgしらんやろ

[10 それでも動く名無し 2022/10/11(火) 22:49:21.09 ID:HHCTo+Jz0]

めちゃめちゃクラシックやんけ

[11 それでも動く名無し 2022/10/11(火) 22:49:35.57 ID:u7+7F0R50]

勝手に保存ダイアログ開いたら普通OKせんやろ

[12 それでも動く名無し 2022/10/11(火) 22:50:06.98 ID:S21t2uwX0]

拡張し表示してなかったらなかったで「え、なにこれ？JPG？」ってなるやろ

[13 それでも動く名無し 2022/10/11(火) 22:50:37.43 ID:HcaMXK6Y0]

言うほどエロサイトで画像保存そもそもするか？

[14 それでも動く名無し 2022/10/11(火) 22:53:18.29 ID:Vmbrsw+D0]

すげえ古典的やな

[15 それでも動く名無し 2022/10/11(火) 22:53:20.62 ID:soZCSs0bM]

普通キャプチャー使うよね

[16 それでも動く名無し 2022/10/11(火) 22:53:51.76 ID:mF+TqDYe0]

>>4
アイコンで分かるやん

[17 それでも動く名無し 2022/10/11(火) 22:54:05.18 ID:eT9XMlDn0]

エロサイト見てるパソコンなら感染してもクリーンインストールすれば失うものほぼないやろ

[18 それでも動く名無し 2022/10/11(火) 22:54:31.21 ID:ODGepW4w0]

実行なんかその手前でウィンドウズさんサイドから「これなんかおかしいけど実行する？」って聞かれるじゃん

[19 それでも動く名無し 2022/10/11(火) 22:54:32.73 ID:8nf5stHC0]

画像保存するってどういうシチュエーションや？
動画ならわかるけど

[20 それでも動く名無し 2022/10/11(火) 22:54:58.45 ID:yTMB6wEg0]

.orgってこんな簡単に取れるんか

[21 それでも動く名無し 2022/10/11(火) 22:54:59.59 ID:WyRh6n2zM]

>ファイルは暗号化されませんが、元がどんなファイル名や拡張子だったのかは分からないため、被害者が自力で復旧するのは難しいとのことです。

嫌がらせだけやっていくんか……

[22 それでも動く名無し 2022/10/11(火) 22:55:24.82 ID:xBLcxpwk0]

偽ランサムウェアってなんやねん…って思ったけど暗号化したり金払えば解除できるわけではないから偽なのか

[23 それでも動く名無し 2022/10/11(火) 22:55:27.66 ID:tZl51V3l0]

こんなもんWindows Defenderで弾けるやろ

[24 それでも動く名無し 2022/10/11(火) 22:57:05.03 ID:GlEanGd50]

警告出るやろ？

[25 それでも動く名無し 2022/10/11(火) 22:57:49.54 ID:ZMjiAKui0]

こわ杉内

[26 それでも動く名無し 2022/10/11(火) 22:58:20.92 ID:h+NCLCu30]

もうブラクラとかサイト見ただけで感染するウイルスとかないからつまらんわ
スクリーンセイバーがウイルス実行ファイルになるのは最近知った

[27 それでも動く名無し 2022/10/11(火) 22:59:52.69 ID:ZtGIQPIL0]

VSSで復元すりゃええやん

[28 それでも動く名無し 2022/10/11(火) 23:00:27.15 ID:IBPqbPvg0]

>また、偽ランサムウェアは「del.exe」という実行ファイルによりデータを全て削除するよう試みますが、
>間違えて「dell.exe」というファイル名を指定しているため、「dell.exeが見つかりません」というダイアログが表示されるだけです。
ドジでかわいい

[29 それでも動く名無し 2022/10/11(火) 23:00:43.65 ID:rKb+YfQB0]

うめ～このみかん

[30 それでも動く名無し 2022/10/11(火) 23:01:18.16 ID:eFffrzui0]

昔ってちょっとネットサーフィンするだけで大量のトロイの木馬が検出されたけど
最近はWindowsのセキュリティが強化されたから検出されないんやろか
それともセキュリティソフトに引っ掛からなくなってるんか？

[31 それでも動く名無し 2022/10/11(火) 23:02:04.73 ID:YtAl9QZ50]

なんやその嫌がらせ

[32 それでも動く名無し 2022/10/11(火) 23:02:19.03 ID:WvNnmGXB0]

セクシーフォト

[33 それでも動く名無し 2022/10/11(火) 23:02:39.14 ID:losBmxbJa]

>>4
トーシロに意識させたくないんや

[34 それでも動く名無し 2022/10/11(火) 23:03:07.95 ID:cS7KOdWHa]

>>30
ハッカーがトロイの木馬じゃ金稼ぎできないことに気づいて一周まわってイッチの記事みたいな古典的な方法に戻りつつある

[35 それでも動く名無し 2022/10/11(火) 23:03:46.26 ID:SAYad37lH]

なにこれ暗号化するまでの技術がなかったのか？

[36 それでも動く名無し 2022/10/11(火) 23:04:16.49 ID:S21t2uwX0]

>>28
ガイジで草

[37 それでも動く名無し 2022/10/11(火) 23:04:26.73 ID:tZl51V3l0]

>>30
OSがぶっ壊れたり情報ぶっこ抜かれたりするレベルのウイルスは余裕で弾ける
某ネトゲのHDDバーストも今は起こらんやろうな

[38 それでも動く名無し 2022/10/11(火) 23:05:24.73 ID:S21t2uwX0]

>>37
HDDバーストはOS側で防げるような事態だったん？
詳細はしらんのやが

[39 それでも動く名無し 2022/10/11(火) 23:06:45.79 ID:WdRE+fR/0]

半端やな何がしたいんや

[40 それでも動く名無し 2022/10/11(火) 23:06:52.16 ID:Z9Zl+e/r0]

そもそも何でデフォルトで拡張子非表示なんだよ　そこが意味わからん

[41 それでも動く名無し 2022/10/11(火) 23:07:11.97 ID:xBLcxpwk0]

偽ランサムウェアは金だけ取って復旧してくれない(そもそも復旧する機能がない)からハッカーに金さえ払えばデータ返してもらえる本物のランサムウェアよりタチが悪いらしい

[42 それでも動く名無し 2022/10/11(火) 23:08:18.12 ID:q77ODd4P0]

拡張子なくても野良exe実行しようとしたら最近のwinは警告出すやろ

[43 それでも動く名無し 2022/10/11(火) 23:09:16.58 ID:q77ODd4P0]

Windows defenderでなんとかなるで

[44 それでも動く名無し 2022/10/11(火) 23:09:42.26 ID:S21t2uwX0]

>>42
でも画像見る限り今年の10月以降に受けてる被害みたいやで？

[45 それでも動く名無し 2022/10/11(火) 23:10:44.85 ID:ExQp+4940]

昔って無対策でネット繋いだらもうアウトみたいな感じやったけど今はセキュリティもずいぶん発達したな

[46 それでも動く名無し 2022/10/11(火) 23:11:02.93 ID:qddGtQgUa]

>>28
DELL最低やな

[47 それでも動く名無し 2022/10/11(火) 23:13:07.78 ID:SAYad37lH]

>>45
WindowsDefenderは結構頼れるやつだわ

[48 それでも動く名無し 2022/10/11(火) 23:14:31.36 ID:cjV3gagg0]

パソコンとかスマホとかデバイスの多様化にウィルス開発が追いつけんかったわ

[49 それでも動く名無し 2022/10/11(火) 23:17:37.91 ID:2A7VI1ay0]

ｺﾞｰ!ﾌｧｲ!ﾗﾝｻﾑ!　ｺﾞｰ!ﾌｧｲ!ﾗﾝｻﾑ!　ｺﾞｰ!ﾌｧｲ!ﾗﾝｻﾑ!　ｺﾞｰ!ﾌｧｲ!ﾗﾝｻﾑ!
ﾚｯﾂｺﾞｰｺｰﾃﾞｨﾗﾝｻﾑﾗﾝｻﾑﾗﾝｻﾑ　ﾚｯﾂｺﾞｰｺｰﾃﾞｨﾗﾝｻﾑｵｵｵｵｵｰ
ﾚｯﾂｺﾞｰｺｰﾃﾞｨﾗﾝｻﾑﾗﾝｻﾑﾗﾝｻﾑ　ﾚｯﾂｺﾞｰｺｰﾃﾞｨﾗﾝｻﾑｵｵｵｵｵｰ
ﾚｯﾂｺﾞｰﾚｯﾂｺﾞｰﾚｯﾂｺﾞｰﾗﾝｻﾑ　ﾚｯﾂｺﾞｰﾚｯﾂｺﾞｰﾚｯﾂｺﾞｰﾗﾝｻﾑ

[50 それでも動く名無し 2022/10/11(火) 23:20:01.79 ID:581dL72ba]

ワイのPC Windowsアップデートできないんやけど知ってるやつおらん？
デバイスに重要な修正プログラムがないらしいんやが
トラブルシューティングと再起はダメやった