.vvvでお馴染みのランサムウェアの動きを調べてたら無力化できたっぽい

宮っち🌱 @202miyako

@202miyako まず2.の読み専試してみる pic.twitter.com/avV2tP03dI

拡大

拡大

宮っち🌱 @202miyako

@202miyako いざ pic.twitter.com/2LGM8oHh5O

拡大

宮っち🌱 @202miyako

@202miyako 数秒で誘導画面出たぞ pic.twitter.com/NmXIVsVfpz

拡大

宮っち🌱 @202miyako

@202miyako おっと,これだけか? pic.twitter.com/w44zBmE8CD

拡大

宮っち🌱 @202miyako

もう一回やってみよう

宮っち🌱 @202miyako

あ,その前に読み専かけない状態見とかないとだ

宮っち🌱 @202miyako

@202miyako アゲイン(素の状態) pic.twitter.com/TOiKrD6YHE

拡大

宮っち🌱 @202miyako

@202miyako 秀丸入れたからちょっと増えた程度?(総量増えてるのはテストデータも増やしたから) pic.twitter.com/IhIkU4sMYS

拡大

宮っち🌱 @202miyako

@202miyako 次 VirtualStoreにEveryone変更拒否エントリ追加 さっきと違って詳細で振らなかったから表示もできなくなったがまぁいいや pic.twitter.com/hTqi4kfKlp

拡大

宮っち🌱 @202miyako

@202miyako ﾌｧｯ!? pic.twitter.com/QkM5L6Mdpo

拡大

宮っち🌱 @202miyako

@202miyako あのあの... pic.twitter.com/Vm52ME8rn5

拡大

宮っち🌱 @202miyako

もしかしてこれ防衛策として有効なのではなかろうか…

宮っち🌱 @202miyako

あーびっくりしちゃった とりあえず一旦置いといてオフライン検証やろう

宮っち🌱 @202miyako

@202miyako ネットワークアダプタ無効化して実行 pic.twitter.com/PMYtW6Egq2

拡大

宮っち🌱 @202miyako

@202miyako ガッツリやられてるっぽい 時間もかかってる pic.twitter.com/RWeB1UBt3Q

拡大

宮っち🌱 @202miyako

@202miyako ▂▅▇█▓▒░(’ω’)░▒▓█▇▅▂うわあああああああ pic.twitter.com/ONlJlmxBei

拡大

宮っち🌱 @202miyako

@202miyako 普通に終了 何がインターネット経由で転送されたんでしょうねぇ... pic.twitter.com/cnTCPOu3TC

拡大

宮っち🌱 @202miyako

これは面白く無いので深追いしない

宮っち🌱 @202miyako

@202miyako パケットキャプチャ 見た目賑やか pic.twitter.com/juQmopeBCD

拡大

宮っち🌱 @202miyako

止まった 何か変な通信はあるかしら

宮っち🌱 @202miyako

@202miyako 平文であからさまに怪しいGETリクエスト投げてるー pic.twitter.com/ZlOO6hbNMu

拡大

宮っち🌱 @202miyako

@202miyako !!!INSERTED!!! DBに鍵突っ込んだか何かかな pic.twitter.com/hQGbnHUZpn

拡大