All your files have been encrypted!

こちらも参加していますのでよろしくお願いします。


アスペルガー症候群ランキング

今、ちまたで流行している。人質(データ)を暗号化して、ビットコインをよこせっていうタイプのマルウェアとかだが、調査分析の為のポッドを立ち上げて、早く来い来いと、待っていたら、キャッチ。

私の所は、Windowsをサーバー用途で使ってないが、一般の会社は、Windowsって多いんだろうなーって思う。
メーカーのコンピュータは、Windowsが最初から入っていたり、システム管理者が、Windowsしか、触ったことがないとか。両方使った人ならわかるが
Windowsは、コストがかかる。まず、時間と、金がかかるシステムで、自分所で完結するIT企業だったら、Windowsは、使わないだろう。開発コスト、運用コストもかかりまくる訳だ。逆な発想だと、お金を取って商売するとするならば、客にWindowsを使わせると、いくらでもお金がかかるシステムの出来上がりになる。

ここ一年ぐらい、身代金マルウェアを調査して、分かった事。

侵入経路

メールシステム、RDリモートディスクトップ、Web広告

リモートディスクトップの証明書が、書き換わる。半年の証明

NetworkShare.exe Windowsのファイル共有を調査するアプリ
ローカル内のIPアドレスを返す。

payload.exe が本体、データというか、プログラムでも、片っ端から暗号化して
プログラムが実行中などのロックしているファイルは、暗号化されない。
ファイルが暗号処理されると、BOTファイルに上書きされる。
ネットワークドライブも存在する場合は、BOTファイルに置き換わる。

暗号化が完了したディレクトリーに

FILES ENCRYPTED.TXT
というテキストファイルが作成され

その内容は

all your data has been locked us
You want to return?
write email [email protected] or [email protected]


という具合になる。

暗号化される対象ファイルは

.sql、.mp4、.7z、.rar、.m4a、.wma、.avi、.wmv、.csv、.d3dbsp、.zip、.sie、.sum、.ibank、.t13、.t12、.qdf 、.gdb、.tax、.pkpass、.bc6、.bc7、.bkp、.qic、.bkf、.sidn、.sidd、.mddata、.itl、.itdb、.icxs、.hvpl、.hplg 、. hkdb、.mdbackup、.syncdb、.gho、.cas、.svg、.map、.wmo、.itm、.sb、.fos、.mov、.vdf、.ztmp、.sis、.sid、.ncf、 .menu、.layout、.dmp、.blob、.esm、.vcf、.vtf、.dazip、.fpk、.mlx、.kf、.iwd、.vpk、.tor、.psk、.rim、.w3x 、.fsh、.ntl、.arch00、.lvl、.snx、.cfr、.ff、.vpp_pc、.lrf、.m2、.mcmeta、.vfs0、.mpqge、.kdb、.db0、.dba 、. rofl、.hkx、.bar、.upk、.das、.iwi、.litemod、.asset、.forge、.ltx、.bsa、.apk、.re4、.sav、.lbf、.slm、.bik、 .epk、.rgss3a、.pak、.big、wallet、.wotreplay、.xxx、.desc、.py、.m3u、.flv、.js、.css、.rb、.png、.jpeg、.txt、 .p7c、.p7b、.p12、.pfx、.pem、.crt、.cer、.der、.x3f、.srw、.pef、.ptx、.r3d、.rw2、.rwl、.raw 、.raf、.orf、.nrw、.mrwref、.mef、.erf、.kdc、.dcr、.cr2、.crw、.bay、.sr2、.srf、.arw、.3fr、.dng、.jpe、 .jpg、.cdr、.indd、.ai、.eps、.pdf、.pdd、.psd、.dbf、.mdf、.wb2、.rtf、.wpd、.dxg、.xf、.dwg、.pst 、.accdb、.mdb、.pptm、.pptx、.ppt、.xlk、.xlsb、.xlsm、.xlsx、.xls、.wps、.docm、.docx、.doc、.odb、.odc 、. odm、.odp、.ods、.odt

というメッセージが、payload.exeが実行されると、画面に表示される。

駆除方法は

c:\windows\system32/payload.exe

Ransom Crysis Generic というマルウェアだ

http://sns.masaoka.jp

に書いておきます。

Kyash

こちらも参加していますのでよろしくお願いします。


アスペルガー症候群ランキング

Kyashって、クレジットカード決済の間に挟むと、1%バックされるデビットカードだが。
どういう使い方をするというと、キャッシュバックがあるカードで、決済すると通常1%のキャッシュバックがある。

それを、Kyashに紐付けて
Kyashで決済すると、クレジットカードで引き落とされるようにすると
Kyashのポイント、執筆時の所1% 来年0.5%に改悪予定
クレジットカード 1%

で、両方で2%ゲットできる。はっきり言って、素晴らしいカードだ。
海外のクレジットカードは、もっと、ポイントバックが大きいのがあるのだが
国内だと、凄い。

新しいサービスが2020年頭にスタートされるのだが
発行手数料が900円で、還元決済12万円で、変わらず。
変わったのは、24時間の決済上限が5万円が30万円
月あたりの決済上限が100万円
今までのカードのポイント還元が4/1より0.5%に改悪され新カードが1%

絶妙というか、パワーユーザー向けの配慮というか
この手のサービスは、年々、改悪される続けている気がする。

https://kyash.co/kyashcard/?utm_source=crm&utm_medium=web&utm_campaign=kyashcard

2000発 先物売り 花火

こちらも参加していますのでよろしくお願いします。


アスペルガー症候群ランキング

今日の先物の寄り付きからの、下げ
1000枚近い売りが、連続で2発執行。一気に100円近い下げになった。

今日の手口、売りで目立ったのが
JPモルガン -5239枚 TOPIX -7716枚
ゴールドマン -4932枚 TOPIX -28733枚
バークレイズ -2905枚 TOPIX -5733枚

特に、ゴールドマンは、売り13133枚で、買い8201枚と、相場を主導して感じがする。

OINK

こちらも参加していますのでよろしくお願いします。


アスペルガー症候群ランキング

韓国が、国際ルールを無視して自分がルールというのは、実は、昔からやって来ていて、今に始まった事では無い。

https://ja.wikipedia.org/wiki/OINK

「OINK」とは「オンリー・イン・コリア(Only in Korea)」を略した言葉である。

韓国でのビジネスに携わる欧米金融関係者の間で生まれた言葉で、「韓国でしか起こらない、普通ならあり得ないこと」といった意味。英語で「OINK」と言えば豚の鳴き声であり、あえて日本語に訳せば「ブタ野郎」といったニュアンスを含む。韓国政府や韓国人の国際常識をわきまえない行動への怒りと軽蔑の念が込められた造語。この言葉が広まった契機が「ローンスター事件」だった。

徴用工問題も、そうなっている。

一陰介在五陽連

こちらも参加していますのでよろしくお願いします。


アスペルガー症候群ランキング

「一陰介在五陽連」一目均衡表の考え方で、6営業日の日足で陽線が5本出現して1本陰線が介在する。
9月上旬の日経225先物のチャートが、まさにこれ
8月27日から、陽線の連続出現、そんでもって1日だけの陰線
基準線、転換線のゴールデンクロスときて、強い波動になっている。

相場は、儲かる人と、損する人がいて、初めて成立するが、一体誰が損をしているのか内部要因を分析すると
国内の大手銀行が4兆円弱のベア型投資信託、インバース型を保有している。
最初、個人投資家のインバース投資かと思っていたが、違っていた。
5日の日経平均の大幅上昇と、長期金利の上昇は、このベア型が影響。
日銀が10月24日に公表した金融システムリポート

https://www.boj.or.jp/research/brp/fsr/fsr191024.htm/

23ページに「大手行では、引き続き株式投資信託に関して厚めの残高を維持しつつも、債券や政策保有株式等の評価損益を管理するための『ベア型』の投資信託を積み増す先がみられ、足元の残高増加のかなりの部分を『ベア型』が占めているとみられる」と記され脚注には「投資残高ベースでは、『ベア型』は大手行の投資信託残高の約5割を占める」との説明

日銀によると、19年8月末の大手行の株式保有残高は約6.4兆円。

大手銀によるベア型投信解約による「上げ効果」で5日に401円上昇。
6日は、円債市場で長期金利が一時、マイナス0.075%まで急上昇

株式の短期的な急騰を受けて、リスク調整のため大手銀行が長期国債を売却し、その影響で金利が上昇した。

11月になって、銀行は、株価落下に備えたベア型投信の保有で、株式と債券の両方で、損失リスクが拡大してしまう結果になっている。

短期的な株価上昇が起こると、ベア型投信の解約が続くと思われる。

日経225オプション11月限を振り返って

こちらも参加していますのでよろしくお願いします。


アスペルガー症候群ランキング

 コールは、やらないと、かたくなに決めていたのだが
 
コールの23500円などは
2円がたった一日で60円 30倍

これは、エグい相場だ。

100万円の投資だと、一日で3000万円になる。
デリバティブは、恐ろしい。
 
9月4日コール22500円は、17円だったが850円つける展開
これも50倍近くって

金融商品だと、やっぱ、先物超えて、オプションの破壊力は、凄まじい。
 
一晩で、大金持ちになれる可能性を秘めた悪魔の金融商品だと思う。