jpgなのにウイルス？

一般人はUI操作の自動化なんて考えないし、プログラマーはUIなんて経由せずに直接APIを叩いて操作できるので、使う意味のある人は限られてそう？

Autoltは正直、XPもしくはVista環境の頃の遺産みたいなもんだよ。今となっては無名になっただけで昔からPC触ってる人には多少知られてる希ガス
真っ当な使い方をする分には派生したAutoHotkey(AHK)の方が使い勝手が良いから今更使う人が少ないんだと思われ。
実のところ、マルウェアとしての悪用パターンがXP時代から後を絶たない種類の言語でもある（笑）

@@あうら-g2j
まあ、プログラマー以外は今ならMicrosoft公式のノーコード自動化ツール使った方がいいしな。

単なる拡張子変換だと普通にセキュリティで引っかかりやすくなるから多分違う？
この手のウイルスはjpeg内のセグメント内に仕組むのがよく見る手法だからそれかなって思うね

@@SafeVarargs 検証してみたけど単なる拡張子変換だね。別の.exeファイルで参照しする形で、単品で成立してないから検出されない方式。
クリーン環境のWindowsでは純粋にエラー吐くだけで何も起こらず
インストーラーを介して画像参照関連に画像参照周りに不正なプラグインを挿入された環境では、画像を開くだけで参照されマルウェアを再インストールするって方式。
情報を盗んだりメインで働いてるマルウェアはこの画像とは関係ない所にぶっこまれてて、スタートアップおよびスケジューラで画像を開く→画像読み込みに関連した不正プラグインが働く→マルウェアが削除されてる場合インストール&起動、インストールされているならそのまま起動、
→マルウェアが常駐してやらかす為に画像内部のコードを参照するって方法でループする構造にすることで検出を逃れてる

ですです

今AutoItのHello Worldコピペして試してみたら多分問題無さそうだった
あのexeはAutoItとして開く様にコーディングされてるんじゃなかろうか､引数無しで開いたダイアログの拡張子指定もそうなってるし

中身があれじゃ画像ファイルとしては全く読み込めないと思います

​@@msonito5013jpeg内のSOIとEOIの間にあるセグメントパラメーター内に埋め込むよくある手法だから画像としても多分普通に読み込めるね
違法サイトとかのウイルスで一時期流行ってたね

oh

@Shonen_Batto 図星

​@Shonen_Batto😂

@@user-takoyaking3740わろたw

それなｗｗ

動画主さんはそもそも専門の人じゃない気がするから見解聞いてもそんな意味ない気がする...?
そもそもどのマルウェアでも感染したら最初にやることはネットワークの遮断が第一だからLAN自体の接続切るのは当たり前だと思うよ

ランサムウェアは内部の情報をすべて相手が勝手に暗号化してしまって、元々の持ち主がさわれないようにしてしまうプログラムのことです。
主な手口としては、相手だけが暗号を復号化するコードを知っているので「復号してほしかったらお金を払え」という身代金タイプのやつですね(ちなみに払ったところで戻る確証はなし)
LANケーブルと電源ケーブルを抜くのは、まずは二次感染を防ぐこと、遠隔操作やデータ転送されないためです。LANケーブルを抜けば、回線を通じて新たな感染はしませんし、電源を抜けば物理的にウィルスの処理を止めることが出来ます。ものによってはシャットダウンしてても勝手に起動させてしまうものもありますが、これらも物理的に電源を立てばその処理を封じることができます。
これについては、ランサムウェアに限らず他のウィルスやマルウェアでも有効な対処法となります(解決法ではない)。
暗号化されていないデータを救出し、あとは使えるバックアップを使い、元に新しい環境を構築して復旧させるというのが現在ニコニコ側の対応のようです。
暗号化されたものを復号して、正常化する――というのは理屈上可能ですが、膨大なデータかつ、復号するにも時間がかかるので、今回は旧環境は基本放棄して、バックアップを元に新環境を作るという方法を取ったのだと思います。
また、ランサムウェアの他にもいくつか攻撃を受けているという話もあり(遠隔操作などもされていた)、そういった部分からも基本旧環境は放棄する方向になってるのかもしれません。
単純な環境の復元だけでは、また同様の攻撃を受けてしまう危険性があるため、セキュリティホールを作らない新たな環境構築を0から行うことから、ここまで長期化する事態となってしまいました。

ランサムウェア自体はデータを使用不能にして破壊させる為の意図として使われただけで、
コレ単品なら遠隔操作でサーバーをシャットダウンさせるだけで被害の拡大をストップ出来るんで、被害としてはヤバいけどすぐ対応出来る範疇
問題なのはWake On LAN(遠隔でPC/サーバーを起動する)権限が乗っ取られてたのが一番やばくて、
ハッキングされてる事に気付いたからシャットダウンしても、再起動されてしまう。
だから物理的にケーブルをぶっこ抜いて起動不能にする必要があった。
再起動する挙動はランサムウェアによるものじゃなくて、犯人の行った手動でのハッキングによるものっぽい。

なるほどわからん😊

@@smile_hex1883 権限とるってそんなに簡単にできるんか？あとKADOKAWAとかN高まで被害が拡大した点は気になる。ごちゃごちゃにして一つ権限取られると全部駄目になる仕組みだったんか？馬鹿過ぎるから流石にある程度対処してたと思うけれども。

Apexは関係ないと思うけどなー
あれは結局のところApexのアプリの上に色々描画したりApexの内部で弾の着弾処理をいじっただけっぽいし
これはただの潜伏してgmailのアカウントかすめ取る？ウイルスだとしたら別に関係はない？と思う。
まああくまで俺の推測だけど
何かのつながりはあるかもしれない

それは関係ないと思う

動画編集はメインPCでは？

破損してます表記で表示できないと思う

@@None-wm4fi そうかもしれない
実際mp4がメディアプレイヤーで見れなかったことあるし(ウイルスでは無いけど)

@@asriel-to-chara_yaritorikawaii その動画がWMPで再生できなかったのは恐らくコーデックの問題だと思われる。
もちろん、バイナリ自体が破損している可能性もあるけどH.265でエンコードされた動画は対応していないし、案外見れないものは多い。

ってか名前がコレであってるかもわからん

たしかに
minifyなりuglifyすればいいのにインデントもそのまま