アカウント名:
パスワード:
犯人側は盗んだ個人情報を世間にさらすと脅してるのに、暗号化されたデータを自力で戻しただけでそれで良しとするつもりか。
7月に説明済みだから、被害者との間の話はそこで終わってるんでしょ。
7~8月は対策に追われていたから、復旧が9月になったってことかな。えらいのんびりした対応だけど、そこはお役所仕事ってことか……。
説明したから解決したと?関係者の処分は?
覆水盆に返らずだから、解決なんぞ有り得ないでしょ。不可能なことをやるように迫ったところで何の意味もない。しかも部外者が。
金払って公開やめて貰えば良いじゃん。犯人は約束守るよ。犯人もビジネスだから信用失ったらおしまい。
ウクライナが抗戦しなければ死傷者はなかったのに、みたいな?
実害の出るような事態になればその当事者が損賠求めるのは当然としても、懲罰感情に駆られたどっかの無関係な誰かニーズに応える必要はないし、んなもん根本的な解決でもなんでもねえよっていう。
そこはもう被害者としてはあきらめるしかないだろ。警察に期待するしかない。
> 警察に期待するしかない。
ロシアを拠点とする他のランサムウェアグループと同じく、LockBit 2.0もシステムとユーザーの言語設定を確認し、その言語が東欧の言語のリストに当てはまる場合、その企業を攻撃対象から除外する。 [zdnet.com]
ってことで、どうもロシア拠点の犯罪者グループっぽい [gigazine.net]のに、千葉県警がどこまでやれるんやろなw
以前はロシアのサイバー犯罪グループの攻撃対象からはウクライナも除外されていたものだが、今では昨今の国際情勢を反映してウクライナも攻撃対象になっているらしい [kaspersky.co.jp]のがなんとも世知辛いw
バックアップが戻せなくて死亡するシステムがニュースになって笑いを誘う中、戻せるような運用してただけでも大したもんだ。
正直、紙の成績表を見てデータを打ち込み直しているんじゃないかと、ちょっと思ってる……。
それ、たぶん正解。学校なら絶対に紙ファイルで保存している。12校で2000人なら1校167人。各校10人の先生が一人当たり17人ほどのデータを打ち込み直せばいい。数日あれば復元可能ではないかな。
# 「一太郎ファイル、手元のフロッピーにも保存してあるから大丈夫です」という可能性も捨てきれないけど
× 犯人側は盗んだ個人情報を世間にさらすと脅してる○ 犯人側は盗んだ情報を世間にさらすと脅してる
脅迫文は事前入力であって、恐らくデータの中身は認識して無いと思いますよ。
だからまぁなんだかんだで情報は出回らないと思う。欧米の感覚だと、このデータはペドに餌や情報与えるような物だから、下手したらペド一味認定されて、グループ名名乗れなくなるかもしれないから。冤罪だろうと、急に人権剥奪の上、私刑制裁有りになるから怖いよな。
> だからまぁなんだかんだで情報は出回らないと思う。> 欧米の感覚だと、このデータはペドに餌や情報与えるような物だから、
ロシアの司法は被害者が西側の国民のみに限定されているうちは関心を持たない [gigazine.net]よ。
既に抜かれているので身代金払ったからといって晒されない保証はない今後の商売のためにも晒されないとは思うが闇に流して追加収入にはするでしょう既に起きている漏洩を金を払えばなかったことになるってのは無理がありますね
「情報流出は今のところ確認されていないという」
あれ?
> 既に起きている漏洩を金を払えばなかったことになるってのは無理がありますね
そんな主張は誰もしていないが、お前は何を言ってるんだw
でも、だとしたら金払う意味は暗号化されたデータが取り戻せるかもしれないって一点しかなくなるよね。元コメントは「暗号化かれたデータを自力で元に戻しただけで、それでよしとするつもりか」と言っていて、そこが本題ではないとしている。
少なくとも元コメントは、金払えば情報流出を回避できるかもしれんのに払わないんだって言ってるよこれ。
だが身代金の支出が議会を通るとも思えないし、業者をしばきまわして裏で身代金払わせても公開を止めてくれる保証なんかないし、サシで話付けに行こうにも多分国外犯だし、公開の危機に対しては今から教委に取れる手なんてないよね。
身代金の支出が議会を通らないとは限らないし、保証がないとは言っても大抵はビジネスだから基本的には公開を止めてくれるし、サシで話付けるための連絡先も記載されているはずだし、何ならカスペルスキーとかのセキュリティ企業が交渉代行やってくれるし、普通に取れる手はありますよ(と言っても選択肢は身代金払うか払わないかの2択ですけど)
盗まれた情報はもうどうにもならないでしょ金を払ったら盗んだ情報を悪用しないと考えてるのはピュアすぎでは。
ほならね、金払ったのに悪用されたケースのひとつでも挙げてみてくださいよってことなんすわ
探してみたが見つからんな。代わりにこんなのあったわ。
>身代金を支払った企業のうち、80%はその後も1回以上のランサム攻撃を受けた。>そのうち48%は2回目も同じ攻撃者からの被害だったという。>また68%は2回目の攻撃が1回目から1カ月以内に発生し、より高額の身代金を要求された。>1回目に身代金を支払った企業のうち、44%が2回目、9%が3回目も支払うことになった。 https://www.nikkei.com/article/DGXZQOUC105OG0Q2A610C2000000/ [nikkei.com]
>ランサムウェアの被害を受けた被害者の57
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
解決にならんやろ (スコア:2, すばらしい洞察)
犯人側は盗んだ個人情報を世間にさらすと脅してるのに、暗号化されたデータを自力で戻しただけでそれで良しとするつもりか。
Re: (スコア:0)
7月に説明済みだから、被害者との間の話はそこで終わってるんでしょ。
7~8月は対策に追われていたから、復旧が9月になったってことかな。
えらいのんびりした対応だけど、そこはお役所仕事ってことか……。
Re: (スコア:0)
説明したから解決したと?関係者の処分は?
Re:解決にならんやろ (スコア:1)
Re: (スコア:0)
覆水盆に返らずだから、解決なんぞ有り得ないでしょ。
不可能なことをやるように迫ったところで何の意味もない。
しかも部外者が。
Re: (スコア:0)
金払って公開やめて貰えば良いじゃん。
犯人は約束守るよ。犯人もビジネスだから信用失ったらおしまい。
Re: (スコア:0)
ウクライナが抗戦しなければ死傷者はなかったのに、みたいな?
Re: (スコア:0)
実害の出るような事態になればその当事者が損賠求めるのは当然としても、
懲罰感情に駆られたどっかの無関係な誰かニーズに応える必要はないし、
んなもん根本的な解決でもなんでもねえよっていう。
Re: (スコア:0)
そこはもう被害者としてはあきらめるしかないだろ。
警察に期待するしかない。
Re: (スコア:0)
> 警察に期待するしかない。
ロシアを拠点とする他のランサムウェアグループと同じく、LockBit 2.0もシステムとユーザーの言語設定を確認し、その言語が東欧の言語のリストに当てはまる場合、その企業を攻撃対象から除外する。 [zdnet.com]
ってことで、どうもロシア拠点の犯罪者グループっぽい [gigazine.net]のに、千葉県警がどこまでやれるんやろなw
以前はロシアのサイバー犯罪グループの攻撃対象からはウクライナも除外されていたものだが、
今では昨今の国際情勢を反映してウクライナも攻撃対象になっているらしい [kaspersky.co.jp]のがなんとも世知辛いw
Re: (スコア:0)
バックアップが戻せなくて死亡するシステムがニュースになって笑いを誘う中、戻せるような運用してただけでも大したもんだ。
Re: (スコア:0)
正直、紙の成績表を見てデータを打ち込み直しているんじゃないかと、ちょっと思ってる……。
Re: (スコア:0)
それ、たぶん正解。学校なら絶対に紙ファイルで保存している。
12校で2000人なら1校167人。各校10人の先生が一人当たり17人ほどのデータを打ち込み直せばいい。
数日あれば復元可能ではないかな。
# 「一太郎ファイル、手元のフロッピーにも保存してあるから大丈夫です」という可能性も捨てきれないけど
Re: (スコア:0)
× 犯人側は盗んだ個人情報を世間にさらすと脅してる
○ 犯人側は盗んだ情報を世間にさらすと脅してる
脅迫文は事前入力であって、恐らくデータの中身は認識して無いと思いますよ。
だからまぁなんだかんだで情報は出回らないと思う。
欧米の感覚だと、このデータはペドに餌や情報与えるような物だから、下手したらペド一味認定されて、グループ名名乗れなくなるかもしれないから。
冤罪だろうと、急に人権剥奪の上、私刑制裁有りになるから怖いよな。
Re: (スコア:0)
> だからまぁなんだかんだで情報は出回らないと思う。
> 欧米の感覚だと、このデータはペドに餌や情報与えるような物だから、
ロシアの司法は被害者が西側の国民のみに限定されているうちは関心を持たない [gigazine.net]よ。
Re: (スコア:0)
犯人側は盗んだ個人情報を世間にさらすと脅してるのに、暗号化されたデータを自力で戻しただけでそれで良しとするつもりか。
既に抜かれているので身代金払ったからといって晒されない保証はない
今後の商売のためにも晒されないとは思うが闇に流して追加収入にはするでしょう
既に起きている漏洩を金を払えばなかったことになるってのは無理がありますね
「情報流出は今のところ確認されていないという」
あれ?
Re: (スコア:0)
> 既に起きている漏洩を金を払えばなかったことになるってのは無理がありますね
そんな主張は誰もしていないが、お前は何を言ってるんだw
Re: (スコア:0)
でも、だとしたら金払う意味は暗号化されたデータが取り戻せるかもしれないって一点しかなくなるよね。
元コメントは「暗号化かれたデータを自力で元に戻しただけで、それでよしとするつもりか」と言っていて、そこが本題ではないとしている。
少なくとも元コメントは、金払えば情報流出を回避できるかもしれんのに払わないんだって言ってるよこれ。
Re: (スコア:0)
だが身代金の支出が議会を通るとも思えないし、業者をしばきまわして裏で身代金払わせても公開を止めてくれる保証なんかないし、サシで話付けに行こうにも多分国外犯だし、公開の危機に対しては今から教委に取れる手なんてないよね。
Re: (スコア:0)
身代金の支出が議会を通らないとは限らないし、保証がないとは言っても大抵はビジネスだから基本的には公開を止めてくれるし、サシで話付けるための連絡先も記載されているはずだし、何ならカスペルスキーとかのセキュリティ企業が交渉代行やってくれるし、普通に取れる手はありますよ(と言っても選択肢は身代金払うか払わないかの2択ですけど)
Re: (スコア:0)
盗まれた情報はもうどうにもならないでしょ
金を払ったら盗んだ情報を悪用しないと考えてるのはピュアすぎでは。
Re: (スコア:0)
ほならね、金払ったのに悪用されたケースのひとつでも挙げてみてくださいよってことなんすわ
Re: (スコア:0)
探してみたが見つからんな。
代わりにこんなのあったわ。
>身代金を支払った企業のうち、80%はその後も1回以上のランサム攻撃を受けた。
>そのうち48%は2回目も同じ攻撃者からの被害だったという。
>また68%は2回目の攻撃が1回目から1カ月以内に発生し、より高額の身代金を要求された。
>1回目に身代金を支払った企業のうち、44%が2回目、9%が3回目も支払うことになった。
https://www.nikkei.com/article/DGXZQOUC105OG0Q2A610C2000000/ [nikkei.com]
>ランサムウェアの被害を受けた被害者の57