火 と 金融

こちらも参加していますのでよろしくお願いします。


アスペルガー症候群ランキング

ホワイトガソリンを白金カイロに入れて、火をつけたら
溢れていたガソリンに引火して、今日は、死にかかりました。
このカイロは、容器が へこんで使い物にならなくなりました。

真剣にやばかった。死を覚悟しましたよ。

それで、悟ったことなんですが

人類だけが使う道具で「火」と「通貨、金融」は、似ています。
上手に使えば、便利ですが、コントロールできなくなったら
大変な事に、なりますねぇ。

http://sns.masaoka.jp

こちらも参加していますのでよろしくお願いします。


アスペルガー症候群ランキング

http://sns.masaoka.jp

を復活しました。
というか、メールサーバーの設定が止まっていて、忙しくって、メンテしてなかったのですが、OS、アプリのバージョンアップしました。

新規登録を押して
メールアドレスを登録すると、招待状が送信されます。

All your files have been encrypted!

こちらも参加していますのでよろしくお願いします。


アスペルガー症候群ランキング

今、ちまたで流行している。人質(データ)を暗号化して、ビットコインをよこせっていうタイプのマルウェアとかだが、調査分析の為のポッドを立ち上げて、早く来い来いと、待っていたら、キャッチ。

私の所は、Windowsをサーバー用途で使ってないが、一般の会社は、Windowsって多いんだろうなーって思う。
メーカーのコンピュータは、Windowsが最初から入っていたり、システム管理者が、Windowsしか、触ったことがないとか。両方使った人ならわかるが
Windowsは、コストがかかる。まず、時間と、金がかかるシステムで、自分所で完結するIT企業だったら、Windowsは、使わないだろう。開発コスト、運用コストもかかりまくる訳だ。逆な発想だと、お金を取って商売するとするならば、客にWindowsを使わせると、いくらでもお金がかかるシステムの出来上がりになる。

ここ一年ぐらい、身代金マルウェアを調査して、分かった事。

侵入経路

メールシステム、RDリモートディスクトップ、Web広告

リモートディスクトップの証明書が、書き換わる。半年の証明

NetworkShare.exe Windowsのファイル共有を調査するアプリ
ローカル内のIPアドレスを返す。

payload.exe が本体、データというか、プログラムでも、片っ端から暗号化して
プログラムが実行中などのロックしているファイルは、暗号化されない。
ファイルが暗号処理されると、BOTファイルに上書きされる。
ネットワークドライブも存在する場合は、BOTファイルに置き換わる。

暗号化が完了したディレクトリーに

FILES ENCRYPTED.TXT
というテキストファイルが作成され

その内容は

all your data has been locked us
You want to return?
write email [email protected] or [email protected]


という具合になる。

暗号化される対象ファイルは

.sql、.mp4、.7z、.rar、.m4a、.wma、.avi、.wmv、.csv、.d3dbsp、.zip、.sie、.sum、.ibank、.t13、.t12、.qdf 、.gdb、.tax、.pkpass、.bc6、.bc7、.bkp、.qic、.bkf、.sidn、.sidd、.mddata、.itl、.itdb、.icxs、.hvpl、.hplg 、. hkdb、.mdbackup、.syncdb、.gho、.cas、.svg、.map、.wmo、.itm、.sb、.fos、.mov、.vdf、.ztmp、.sis、.sid、.ncf、 .menu、.layout、.dmp、.blob、.esm、.vcf、.vtf、.dazip、.fpk、.mlx、.kf、.iwd、.vpk、.tor、.psk、.rim、.w3x 、.fsh、.ntl、.arch00、.lvl、.snx、.cfr、.ff、.vpp_pc、.lrf、.m2、.mcmeta、.vfs0、.mpqge、.kdb、.db0、.dba 、. rofl、.hkx、.bar、.upk、.das、.iwi、.litemod、.asset、.forge、.ltx、.bsa、.apk、.re4、.sav、.lbf、.slm、.bik、 .epk、.rgss3a、.pak、.big、wallet、.wotreplay、.xxx、.desc、.py、.m3u、.flv、.js、.css、.rb、.png、.jpeg、.txt、 .p7c、.p7b、.p12、.pfx、.pem、.crt、.cer、.der、.x3f、.srw、.pef、.ptx、.r3d、.rw2、.rwl、.raw 、.raf、.orf、.nrw、.mrwref、.mef、.erf、.kdc、.dcr、.cr2、.crw、.bay、.sr2、.srf、.arw、.3fr、.dng、.jpe、 .jpg、.cdr、.indd、.ai、.eps、.pdf、.pdd、.psd、.dbf、.mdf、.wb2、.rtf、.wpd、.dxg、.xf、.dwg、.pst 、.accdb、.mdb、.pptm、.pptx、.ppt、.xlk、.xlsb、.xlsm、.xlsx、.xls、.wps、.docm、.docx、.doc、.odb、.odc 、. odm、.odp、.ods、.odt

というメッセージが、payload.exeが実行されると、画面に表示される。

駆除方法は

c:\windows\system32/payload.exe

Ransom Crysis Generic というマルウェアだ

http://sns.masaoka.jp

に書いておきます。

Kyash

こちらも参加していますのでよろしくお願いします。


アスペルガー症候群ランキング

Kyashって、クレジットカード決済の間に挟むと、1%バックされるデビットカードだが。
どういう使い方をするというと、キャッシュバックがあるカードで、決済すると通常1%のキャッシュバックがある。

それを、Kyashに紐付けて
Kyashで決済すると、クレジットカードで引き落とされるようにすると
Kyashのポイント、執筆時の所1% 来年0.5%に改悪予定
クレジットカード 1%

で、両方で2%ゲットできる。はっきり言って、素晴らしいカードだ。
海外のクレジットカードは、もっと、ポイントバックが大きいのがあるのだが
国内だと、凄い。

新しいサービスが2020年頭にスタートされるのだが
発行手数料が900円で、還元決済12万円で、変わらず。
変わったのは、24時間の決済上限が5万円が30万円
月あたりの決済上限が100万円
今までのカードのポイント還元が4/1より0.5%に改悪され新カードが1%

絶妙というか、パワーユーザー向けの配慮というか
この手のサービスは、年々、改悪される続けている気がする。

https://kyash.co/kyashcard/?utm_source=crm&utm_medium=web&utm_campaign=kyashcard

2000発 先物売り 花火

こちらも参加していますのでよろしくお願いします。


アスペルガー症候群ランキング

今日の先物の寄り付きからの、下げ
1000枚近い売りが、連続で2発執行。一気に100円近い下げになった。

今日の手口、売りで目立ったのが
JPモルガン -5239枚 TOPIX -7716枚
ゴールドマン -4932枚 TOPIX -28733枚
バークレイズ -2905枚 TOPIX -5733枚

特に、ゴールドマンは、売り13133枚で、買い8201枚と、相場を主導して感じがする。