トップ 最新 追記

ランサムウェア データ復号 日記


2016-05-01 Lockyって100ヶ国以上で広がってます。

_ こんばんは、埼玉パソコン修理隊の岡田です。


最近のランサムウェアはかなり広範囲に
蒔かれてますね。調べるとアンダーグラウンドで
フランチャイズ化して居る様子ですね。
現在でもLockyの相談はあります。
ランサムウェアは小さな企業ではなく、
大きな組織が組織的に作成されたランサムウェアに
感じます。こまま進化すると大変恐いです。

2016-05-02 最近のウイルスの行動

_ こんばんは、埼玉パソコン修理隊の岡田です。


お客様からウイルススキャンしてもみるからないと
お問い合わせがある。
新しいランサムウェアは暗号化が終わると
自分自身を消してしまう。見つからないのは
この為に発生するのだ。
どんどんランサムウェアのデータ復元を困難に
している。困った物である。

2016-05-03 ウイルスの暗号

_ こんばんは、ランサムウェアのデータ復元の岡田です。


RSAー4096暗号ってご存知でしょうか。
ランサムウェアの脅迫文に書かれてますよね。
実はRSA-1024であったり、AES暗号であったりします。
暗号で無い場合もありタダ単に演算だけとか。
本当に厳しいですが、頑張ってランサムウェアの
復元頑張って行きます。

2016-05-04 連休中ですね。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


データ復元(復号)のお電話も少ないです。
でも、お仕事はあります。従って、
この時間にブログを書いております。
少し休んでハワイ行きたいですね。
現地の人にもランサムウェアのデータ復元の
お話ききそうですけどね。

2016-05-05 こんばんは、ランサムウェアのデータ復元中の岡田です。


マルウェアとフィッシングサイトの組み合わせが
多いですね。これが、ランサムウェアとの組み合わせに
なったら恐いですね。
この世界は奥が深いですね。

2016-05-06 ランサムウェアの研究

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


研究って実際どういう事をしてるの?
多くは申せませんが、少しお話します。
例えばcerverの研究。
メールで来たcerverに感染させます。
さらにリカバリして、cerverに感染させます。
同じパソコンで同じデータを感染させるのです。
何が判ると思います?同じデータですから、
2つのファイルの差は何の差でしょうか?
ヒントはココまでです。
如何ですか。このような事を調べます。
実際に大本である超難読のJAVAや同じく難読の
ウイルス本体も研究します。
大変時間とお金が掛かるんです。

2016-05-07 IBMが量子コンピューターをオンライン公開


IBMが量子コンピューターをオンライン公開
http://www.research.ibm.com/quantum/
これがあればランサムウェアの暗号も一瞬で解ける。
しかも無料!
まだ限定的ですが、完全に自由に使えれば
簡単に暗号が解けますね。
まぁ量子コンピュータでも使用可能な暗号も
出てくるのでしょうけど

2016-05-08 TeslaCrypo

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


CryptoWall3.0の亜種をTeslaCrypoと書いている
業者サイトさんあるけど、TeslaCrypoの画面見たこと
ないのでは?と思ってしまう。
何か他に理由があるのかな?
ウイルス対策ソフトにもいろいろあるのでしょうし。
難しい世界なのかもしれませんね。

2016-05-09 ウイルス新種CrySiS登場


拡張子が「CrySiS」になるウイルスです。
これはかなり難しいので、他社では対応は不可では
ないかな?私たちも戦ってみるまでわかりませんが、
とにかく頑張ろうと思います。

2016-05-10 script拡張子になるウイルス。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


毎日新種を聞いてますね。
なにかと忙しいですし。
11日からの情報セキュリティEXPOにも
行かないといけません。
ん~忙しい

2016-05-11 まずい

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


今日は扁桃腺はれて一日寝込んでしまった。
ランサムウェア復元の日頃の疲れかな。
たまにはしかたないですよね。
にんげんだもの。

2016-05-12 lockyウイルスの新種

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


Lockyウイルスは息が長いランサムウェアです。
3月15日から現在の5月12日でも進化しています。
脅迫文も_HELP_instructions.htmlとhtmlに変化し、
大きな変化でも4回、中変更は16回と詳細な変化は
もう判りません。しかもこのLockyメールを送っている
グループが同時に3つ存在している現在。
大きな企業のような組織的な動きです。
こんな事書いたらヒットマンに狙われるのかな。
この仕事自体危ないしな。ん~

2016-05-13 .crypt(CryptXXX)が無料で復号可能です。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


カスペルスキーがCryptXXXの脆弱性を用いて
復号化ツールを作ってますね。
今後のCryptXXXに関しては非対応でしょうが、
一度、トライしてみては如何でしょうか。

2016-05-14 今日はlockyの問い合わせが多かったですね。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


lockyの問い合わせだけで20件以上。
なででしょう?
波なのかな。他で断られたとも。。。
まぁ任せてください。

2016-05-15 CryptoXXXは無料で戻せそうですね。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


カスペルスキーが出しているツールがあるのですが、

ランサムウェア「CryptXXX」が暗号化したファイルを元に戻すには

こちらで元に戻せたと言う報告がありました。
しかし、完璧ではないらしく出来ない部分を復号して
欲しいとの事でした。私でもは無料ではないので、
お見積を提出させて頂きました。
少量なら全部戻るらしいですよ。

2016-05-17 最新CryptoXXXはツールでは戻せない。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


CryptoXXXの最近の最新版はツールがきかない。
早い。cerberがこの間のようだ。しかし、lockyは
未だにパソコンを送ってきてのお見積です。
恐るべきLocky。

2016-05-18 CryptoXXXの記事かいてますが。。。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


フリーダイヤルで苦情言うのはやめてください。
紹介しただけで関係ないです。
CryptoXXXの実行は自己責任でお願いします。
復元できないから聞いてこないで下さい。
そして、この拡張子は○○なのかね?って
しらないです。
そこに解凍。。。まじで勘弁して下さい。

2016-05-19 ランサムウェア復元は大変です。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


ランサムウェア復元は去年の今時期は忙しくなかった
今年は忙しい。来年はもっと忙しいのだろうか。
複合型ランサムウェアなど進化が激しい。
暗号も難しいTT
あれ愚痴になってきた。
やめましょう。

2016-05-20 え!支払ったんですか。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


慌てた感じで入電。
Lockyを支払ったらしい。
支払ページが消去。
消去と言うかサーバーが無くなった?
とにかく、支払ページが開かないらしい。
早速、お見積する事になりました。
ランサムウェアなんて支払っては駄目ですよ。

2016-05-21 ランサムウェアの研究

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


ESET問題などいろいろあるものです。
本当に毎日なにか話題がありますね。
頑張って日々勉強です。

2016-05-22 ランサムウェアの研究

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


ランサムウェアも大変だけど、
人間が沢山いるといろいろあるんですね。
多くは書けないけど。
困ったものです。

2016-05-23 明日は大阪に出張です。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


激務な現在はあまり出歩きたくは無いが、
私と副理事以外にこなせない仕事。
行くしかないのです。
梅田に泊まって、たこ焼き食べてw
大阪は何度も出張してるので、ん~
東京都大差ないです。
頑張って行って来ますか。

2016-05-25 忙しいです。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


ランサムウェアの全体を知ってお話出来るのは、
副理事と私だけなので、今回のような兵庫県への
出張は管理者が仮の者しか居なくなり、決断や
お見積が出せないのです。
頑張って遠隔操作にて操作しますが、大変です。
でもって、とうとうTeamViewerを購入しました。
これから大手を振って使えるぞ~^^ビジネスプランです。

2016-05-28 無料なら良いか

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


各社が用意しているランサムウェアのデータ復元ソフトですが、
意外に戻らない。データベースのデータがもどらないかったり。
今一、使えない。これ使えれば便利ですよね。
でも、最新版のCryptXXXには対応なし。
難しいんですよ。ほんと。

2016-05-29 ランサムウェアの感染が少なくなってますね。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


この頃は問い合わせも少ないですね。
ランサムウェア業界もいろいろありました。
もしかしたら、ランサムウェアはこのまま
下火になっていくのでしょうか。
私には判りませんが、絶滅は無いような気がします。

2016|04|05|06|07|08|09|10|11|12|
2017|01|02|03|04|05|06|07|08|09|10|11|12|
2018|01|02|03|04|