【悲報】エロ画像と見せかけたマルウェアでデータを全損させる「偽アダルトサイト」が報告される
■ このスレッドは過去ログ倉庫に格納されています
セキュリティ企業のCybleは2022年10月6日に、「nude-girlss.miwire[.]org・sexyphotos.kozow[.]com・sexy-photo[.]online」など、アダルトサイトを装ったドメインで偽のランサムウェアが配布されていたことが分かったと発表しました。
これらのサイトでは、ユーザーに「SexyPhotos.JPG.exe」というJPG画像に偽装した実行ファイルをダウンロードするよう促すとのこと。デフォルト設定のWindowsでは「.exe」の拡張子部分は表示されないため、「SexyPhotos.JPG」という画像ファイルだと思ったユーザーはこのファイルをダブルクリックして実行してしまうおそれがあります。
この実行ファイルが展開されると、偽ランサムウェアはPCに保存されているファイルの名前を「Locked_(番号).Locked_fille」に変更してしまいます。ファイルは暗号化されませんが、元がどんなファイル名や拡張子だったのかは分からないため、被害者が自力で復旧するのは難しいとのことです。
https://i.imgur.com/tfX3cl9.png 拡張し表示してなかったらなかったで「え、なにこれ?JPG?」ってなるやろ エロサイト見てるパソコンなら感染してもクリーンインストールすれば失うものほぼないやろ 実行なんかその手前でウィンドウズさんサイドから「これなんかおかしいけど実行する?」って聞かれるじゃん 画像保存するってどういうシチュエーションや?
動画ならわかるけど >ファイルは暗号化されませんが、元がどんなファイル名や拡張子だったのかは分からないため、被害者が自力で復旧するのは難しいとのことです。
嫌がらせだけやっていくんか…… 偽ランサムウェアってなんやねん…って思ったけど暗号化したり金払えば解除できるわけではないから偽なのか こんなもんWindows Defenderで弾けるやろ もうブラクラとかサイト見ただけで感染するウイルスとかないからつまらんわ
スクリーンセイバーがウイルス実行ファイルになるのは最近知った >また、偽ランサムウェアは「del.exe」という実行ファイルによりデータを全て削除するよう試みますが、
>間違えて「dell.exe」というファイル名を指定しているため、「dell.exeが見つかりません」というダイアログが表示されるだけです。
ドジでかわいい 昔ってちょっとネットサーフィンするだけで大量のトロイの木馬が検出されたけど
最近はWindowsのセキュリティが強化されたから検出されないんやろか
それともセキュリティソフトに引っ掛からなくなってるんか? >>30
ハッカーがトロイの木馬じゃ金稼ぎできないことに気づいて一周まわってイッチの記事みたいな古典的な方法に戻りつつある >>30
OSがぶっ壊れたり情報ぶっこ抜かれたりするレベルのウイルスは余裕で弾ける
某ネトゲのHDDバーストも今は起こらんやろうな >>37
HDDバーストはOS側で防げるような事態だったん?
詳細はしらんのやが そもそも何でデフォルトで拡張子非表示なんだよ そこが意味わからん 偽ランサムウェアは金だけ取って復旧してくれない(そもそも復旧する機能がない)からハッカーに金さえ払えばデータ返してもらえる本物のランサムウェアよりタチが悪いらしい 拡張子なくても野良exe実行しようとしたら最近のwinは警告出すやろ >>42
でも画像見る限り今年の10月以降に受けてる被害みたいやで? 昔って無対策でネット繋いだらもうアウトみたいな感じやったけど今はセキュリティもずいぶん発達したな >>45
WindowsDefenderは結構頼れるやつだわ パソコンとかスマホとかデバイスの多様化にウィルス開発が追いつけんかったわ ゴー!ファイ!ランサム! ゴー!ファイ!ランサム! ゴー!ファイ!ランサム! ゴー!ファイ!ランサム!
レッツゴーコーディランサムランサムランサム レッツゴーコーディランサムオオオオオー
レッツゴーコーディランサムランサムランサム レッツゴーコーディランサムオオオオオー
レッツゴーレッツゴーレッツゴーランサム レッツゴーレッツゴーレッツゴーランサム ワイのPC Windowsアップデートできないんやけど知ってるやつおらん?
デバイスに重要な修正プログラムがないらしいんやが
トラブルシューティングと再起はダメやった ■ このスレッドは過去ログ倉庫に格納されています
