アカウント名:
パスワード:
たった3万円で暗号化されたファイルが返ってくるんだからな何十万もかけてハードを更新するよりはるかに安く済むノーガード戦法が最強だとまたもや証明されてしまった
3万円が何度も発生するという可能性は考えていないのかな?私が攻撃者だったら、暗号アルゴリズムやシードは複数使い分けて、カモがいたら何度でも支払っていただこうと考えます。1度教えた解除方法が万能だったら、誰かがその方法をリークすれば世界中が救われることになる。そんな陳腐な攻撃だったらこれほど騒がないでしょう。
実際に何度も攻撃されている事例があったような
ざっくり探したところだとhttp://japanese.engadget.com/2016/05/25/2/ [engadget.com]とか
上のリンクは適当じゃなかった
http://www.itmedia.co.jp/news/articles/1701/31/news068.html [itmedia.co.jp]こっちのホテルの案件だね
スラドでもストーリーになってた [security.srad.jp]わな。
ランサムウェアに金を払った奴を擁護してるのまで出てたから世も末だと思うけど。
ことセキュリティホールを突く攻撃に関しては、そこを閉じさえすれば同じ攻撃は二度と起こらないからねえ。逆に穴だらけの組織については、払おうと払うまいといずれにせよ二度三度と攻撃受けるのは変わらんだろうし。普段からセキュリティに力を入れてる企業からすると、いずれにせよ被害はないだろうし。
ランサムウェア(と身代金全般)について言えば、身代金を払うことでランサムウエアを使えば儲かるという実績が蓄積され旨味が増した分「社会全体のリスク」は高まるけれど、個々の人や企業のリスクについては「そんなには変わらない」って所が肝だと思う。人間は自分の家族や友人を守るためなら大金を払うこともあるけど、その結果他人がどうなろうとしょせんは対岸の火事だもんね。そんなのしったこっちゃねえよと。世界平和のために命を賭けて戦うのは、正義の味方だけで十分だ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
ノーガード戦法最強伝説 (スコア:1)
たった3万円で暗号化されたファイルが返ってくるんだからな
何十万もかけてハードを更新するよりはるかに安く済む
ノーガード戦法が最強だとまたもや証明されてしまった
Re:ノーガード戦法最強伝説 (スコア:1)
3万円が何度も発生するという可能性は考えていないのかな?
私が攻撃者だったら、暗号アルゴリズムやシードは複数使い分けて、カモがいたら何度でも支払っていただこうと考えます。
1度教えた解除方法が万能だったら、誰かがその方法をリークすれば世界中が救われることになる。
そんな陳腐な攻撃だったらこれほど騒がないでしょう。
Re:ノーガード戦法最強伝説 (スコア:2)
実際に何度も攻撃されている事例があったような
ざっくり探したところだと
http://japanese.engadget.com/2016/05/25/2/ [engadget.com]
とか
Re:ノーガード戦法最強伝説 (スコア:4, 参考になる)
上のリンクは適当じゃなかった
http://www.itmedia.co.jp/news/articles/1701/31/news068.html [itmedia.co.jp]
こっちのホテルの案件だね
Re: (スコア:0)
スラドでもストーリーになってた [security.srad.jp]わな。
ランサムウェアに金を払った奴を擁護してるのまで出てたから世も末だと思うけど。
Re: (スコア:0)
ことセキュリティホールを突く攻撃に関しては、そこを閉じさえすれば同じ攻撃は二度と起こらない
からねえ。逆に穴だらけの組織については、払おうと払うまいといずれにせよ二度三度と攻撃受けるのは
変わらんだろうし。普段からセキュリティに力を入れてる企業からすると、いずれにせよ被害はないだろうし。
ランサムウェア(と身代金全般)について言えば、身代金を払うことでランサムウエアを使えば儲かる
という実績が蓄積され旨味が増した分「社会全体のリスク」は高まるけれど、個々の人や企業のリスクに
ついては「そんなには変わらない」って所が肝だと思う。
人間は自分の家族や友人を守るためなら大金を払うこともあるけど、その結果他人がどうなろうと
しょせんは対岸の火事だもんね。そんなのしったこっちゃねえよと。世界平和のために命を賭けて
戦うのは、正義の味方だけで十分だ。