HOMELv009 ランサムウェア感染時、復号ツールが存在しない場合に、身代金を支払わずにデータを復旧する唯一の確実な方法は何か。 2026年3月9日 ランサムウェアはシャドーコピーも削除することが多いため、ネットワークから切り離されたオフラインバックアップからの復旧が最も確実である。 ファイルレス攻撃の一種として、WMI(Windows Management Instrumentation)のどの機能を悪用してスクリプトを永続化させるか。 C2サーバーのIPアドレスを頻繁に変更し、検出やブラックリスト登録を回避するDNS技術を何と呼ぶか。
