九条カレンのブログ一覧

8月に入っても夏らしく夕方に雷雲が発生し易いお天気のきびだんご県めばる市です（=ﾟωﾟ）ﾉ

以前よりPCのウイルスくんには気をつけていたようで、実際は手緩かったようです・・・Orz

ここしばらく猛威を振るっていたランサムウェアソフトの『LOCKY』ですが、それの最新式のヤツで、

拡張子を『ZEPTO』に書き換えちゃう困った奴でして、複雑な暗号化しているために適当に決めた

2つの鍵となる素数でアルゴリズム変換しちゃってファイルが開けなく成ります（´_｀｡）

今のところはエクセルファイルが多数、2016.7.18に変換されてしまいましたが、気が付くのが速く

全てでは無いのですが、結構重要なファイルがOUTでした。

勿論、感染元はレジストリから、関与が疑わしいものまで全て闇に葬り去りましたが、素人では

完全削除は不可能でしょうね(´‐ω‐）=з毎日が自宅警備員でネットサーフィンばかりしているので

過去にもD-DOS攻撃とかよく受けてました。ギリシャ語でゼプトとは数字の７を表すらしいですが、

暗号解読には何の役にも立っていません。このウイルスに感染すると通常とは違うネットブラウザ

をインストールして、ビットコイン口座を開設して犯人の指定するところへネット送金すると、暗号

解読プログラムと、解読キーコードを教えると言うが、実際はビットコインだけを巻き上げるような

身代金型の攻撃で、6月の流行当初は0.5ビットコインだったのが、現在は4ビットコイン以上です。

犯人も意外と利益になるから値段を釣り上げたのでしょうね。おっちゃんにはその様な脅迫は残念

ですが全く通用しません。何故なら、大切なファイルが壊れてもPCが機械である以上は無線機と

同じ様にいつでも壊れる可能性が有ります。外部クラウドバックアップなんて利用しなくても、外部

リムーバブル記憶装置に時々の復元データをバックアップしていますし、皆さんのように仕事で

使ってたり、顧客管理に使ったり、ハムログ使ったりしていないので困らないと言えば困りません。

PCにて依存症では無いですし、別に無くても何も困りませんから( ´艸｀)

暗号化されて改竄されたファイルが解読できるのもそんなに遠い未来ではないでしょうけど、昔の

軍事目的で研究された暗号化技術が同じく軍事目的で発展したインターネットを通じて拡散する

のは非常に良く出来たストーリーです。暗号を作るのは非常に簡単で2つのある桁の素数を鍵と

して、二つを掛け算して作り出します。これを暗号化するには簡単に速く出来るのですが、元の

二つの素数が何だったのか？割り出すにはある桁以上になると恐ろしく計算に時間が掛かり

ランダムアタックではとても解読不可能です。しかし、これと同じ暗号解読で鍵が700ケタクラスは

解読ソフトが開発されています。これの解読コンテストも開催されており、破られるたびに新しい桁

を増やして遊んでいる奴らもネット住人です。複数台のPC（３０００台とか１万台規模）のネット

ワークでつないで解読計算を何日もかけて暗号鍵と複合鍵と正解の平文を求める遊びです。

おっちゃんはパズルとかは大好きですけど、暗号に関しては第二次世界大戦でドイツ軍が開発

したエニグマをポケコンで仮想ソフト組んで遊んでました。

前期と後期では変換する文字が変わりますが、相手が複号出来なければならないので、解読

キーヒントが必ず変換された暗号に残るのが弱点です。終戦までには解読されて結局役には

立っていませんけど、最初はびっくりしたでしょうね。そう言えば某国も6年ぶりに乱数コードを公共

放送でしきりに流していますけど、工作員用の対数表を持っていないから解りません(´0ﾉ｀*)

メールの添付ファイルは開かないこと、ネットで海外サイトを見ないこと、日本語の怪しい？

サイトは見ないことデース！一番良いのはネットにアクセスしないことが被害を食い止める最良

の方法です。皆さんもPCの中にファイル拡張子が『ZEPTO』とか、『LOCKY』がついていたり

ランダムな英数字＋exeなどインストールした覚えのないものが入って無いか？確認してみて

下さいね。見つけても手遅れですけど(≧∇≦)ﾉ彡

旧型のLOCKYは複合鍵が犯人によって、公開されているらしい？

2016年の2月ごろから蔓延しているし、感染を遅らせる時限タイマー式も横行しています。

最新型ZEPTOファイルを復元できると高額な料金を請求する企業がいますが、１度感染したら

このウイルス作者にしか複号プログラムと複号鍵は現在は解りませんので、インチキ商売に

騙されてはいけません。またこれらのランサムウェアは普通のウイルス対策ソフトでは防御は

不可能です。ウイルス対策ソフトに高額なお金を支払うから新たなウイルスをばら撒かれる

ので、実はセキュリティソフト会社が裏でウイルス製造に関与している場合が多いのも納得。

感染したノートPCでこのblogは書いていますが、2次感染しませんのでご安心下さいm(u_u)m