読者です 読者をやめる 読者になる 読者になる

5400rpm

人生シングルスレッド

ランサムウェアシミュレータを体験する

日記

@Sh1n0g1氏のランサムウェアシミュレータを試します

  • ランサムウェアが攻撃の一般的な手法の一つとして定着している
  • 実際に被害に会うまでどのような攻撃なのか、知識として理解しても体験しづらい
  • シミュレータを作成してくれた方がいるので実際に実行し、体験する

  1. https://shinolocker.com/にアクセス

  2. downloadから BUILD を選択 f:id:uyT4vEne:20160808220419p:plain

  3. 作成された shinolocker.exe を実行 f:id:uyT4vEne:20160808220710p:plain

  4. windownsの保護が実行されるが 詳細の設定 から実行を選択 f:id:uyT4vEne:20160808220909p:plain

  5. 無事(?)デスクトップ上の画像ファイルが暗号化された f:id:uyT4vEne:20160808221651p:plain

  6. アクセスすると実行ファイル形式となり、ShinoLockerが起動します

  7. https://shinolocker.com/ にて出力されたHOST IDとTRANSACRION IDを入力します f:id:uyT4vEne:20160808222040p:plain

  8. Keyが出力されます f:id:uyT4vEne:20160808222108p:plain

  9. 入力して Descrtyot Files & Imomstall Me を実行 f:id:uyT4vEne:20160808222214p:plain

  10. 無事ファイルが復元されました f:id:uyT4vEne:20160808222341p:plain

感想

  • ランサムウェアが騒がれて久しいが感染経験はなかったた、めどのような状態になるのかは初めて体験できた
  • 状態は想定通りではあったものの、ファイルが開けいないという状態は心理的に重く、研修など体験させることでリテラシー向上に役立ちそう