  |
はてなキーワード: Malwareとは
38 風吹けば名無し@転載禁止 2014/11/25(火) 20:28:06 ( tor-exit.server6.tvdw.eu )
プログラミングがたいして出来なかったから、ろくなもんになれないと思ったもんで
まあ攻めより受けは圧倒的に楽なもんだよね
サーバーの運用に関してはセキュリティについて結構書かれてる本多いし
解析する方としては、ハード、OSの基本的なシステムとwebやネットワーク関連を身につけたら、
既存のツール活用するだけでフォレンジックの真似事やマルウェア分析ができる
数万相当で売ってたカランサムウェアもちょっと説明つけて検体送ってやれば、半日で役立たず
多段パッカーとかでワンチャンあるかも分からんし、こういうのはいたちごっこだけど。恒心サポートとか付いてくるんかね?w
Cuckoo Sandbox: Automated Malware Analysis
Malwr - Malware Analysis by Cuckoo Sandbox
ttps://malwr.com
k5zq47j6wd3wdvjq.onion
tom3j5jkjl7327oc.onion
ttps://infotomb.com/mn3u8.png
The Exploit Database
知らないうちにQNAPのNASにランサムウェアが入って荒らされていた。
心当たりのある人は同様の被害がないか一度確認してみたほうが良いかも。
NAS内のフォルダごとに「!!!READ_ME.txt」というファイルがあり、テキストファイルを開くと「ファイルを暗号化したから、解除のためにはこのアドレスにアクセスしなさい」といった内容の英文。
調べたら約25000個のファイルが7z形式に変換されてしまっていた。
更新日時からすると、4/22ごろに侵入されて暗号化処理が進み、
4/23の午前3時にMalware Removerの定期スキャンが入って、そこでウイルスは除去された様子。
監視カメラファイルの保存が主な目的だったから、実害は過去の映像がみられなくなったくらいの被害だが、大事なファイルがあったら危なかった。
web情報では、2021/4/19あたりから各地でQNAPのNASに被害があったとのこと。
HybridBackupSyncのアプリの脆弱性が原因のよう。dropbox同期に使っていた。
被害時期に、特にプログラムのインストール等を実施した心当たりなし。
gigazine.net - QNAP製NASへのランサムウェア攻撃は公式バックアップソフトにハードコードされたパスワードが原因か
https://gigazine.net/news/20210430-qnap-ransomware-hard-coded-password/
