トップ 最新 追記

ランサムウェア データ復号 日記


2016-06-01 ランサムウェアネタがありませぬ。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


最近は新しいウイルスも出てこなくて
平穏な日々です。しかし、海外からの
お客様多いですね。
海外では猛威は替わらないみたいですね。
特にEU、アメリカのひどさと行ったら。。。

2016-06-02 ランサムウェアの研究

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


今は閑散期ですので、ドンドン研究出来ます。
色々な事が試せますが、時給が・・・
がんばります。

2016-06-04 cryp1拡張子のウイルス

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


cryp1を本体を手に入れて解析しました。
これは今までと違うアルゴリズムですね。
cryptXXXの亜種と言う会社もあるが、本当に
解析してますか??
私どもは本人達が名乗っているUltraと言う
名前を使います。

2016-06-07 何度も押し寄せる波

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


仕事の波が幾重も来て仕事でいっぱいです。
休みが欲しい。副理事と交代。
私が休んだら、副理事の通し。それはキツい。
なにか良い打開策ないかな。
でも、仕事が無くなるのも恐いし、
休みが無くて嫁さんには迷惑かけっぱなしですね。
旅行行けないのも怒らないし。
嫁さんもお客様も自然もありがたいです。
生かしてもらってます。

2016-06-09 夜勤担当の岡田です。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


昼夜逆転中なのですが。。。
何故かたこ焼きが食べたい。。。
濃い味のが良いです。
この頃のウイルスのバラマキが少ないようで、
幾分平和な感じです。
しかしバックオーダーがたらふくorz

2016-06-14 新ランサムウェアが出てきました。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


ZCryptorとウイルスです。
拡張子はzcryptに変更されます。
日本でも感染数は少ないのですが、感染力が強く
恐いランサムウェア型のワームなんです。
粗菓のウイルスと合わせたような機能があって
いろいろ恐いですね。
今後もこの様なランサムウェアが増えると思われます。
気を付けて下さいね。

2016-06-15 この頃、インターネット重くないですか?

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


ランサムウェア特別隊員の中にもそんな話が
ちらほら。まぁ某社のアップデートが原因だとか
修理隊の方では勝手にWin10になったとお客様。
いらっしゃいますね。自動で勝手にアップデートは
ありません。判りづらいけど、確実にアップデートを
させてる筈です。気を付けてくださいね。
Win10はランサムウェアの感染例少ないですよ。

2016-06-16 拡張子にcryp1を持つ感染例が多発

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


cryp1拡張子のランサムウェアですが、
ウイルスのコードを読むと、CryptXXXの亜種では
ないですね。バージョンアップ版です。
無料での対処方法はなし。
通常の解析方法になります。
しかし、今後もふえるんでしょうね。

2016-06-18 ランサムウェアの名前cryp1などのCryptXXXは

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


ウイルス対策会社が適当に名前付けてますとね。
TeslaCrypt系は会社によって違うし、そもそもCryptXXXは
名前が全然だし。名前付けたら後にはひけないのかな?
ウイルス対策ソフトの会社の検閲を送ったサンプルは
全部のウイルスが綺麗に標本されてるのかな?
欲しいかも。今もっていてもウイルス対策ソフトに削除
されるだけなので、技術的なものが知りたいですね。
くれないかな?むりですよね。ん~無理か。

2016-06-19 Troldesh(Shade)が流行始めました。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


拡張子はxtblかytblになってしまいます。
脅迫文はなしです。
このタイプのランサムウェアは難しい事が
多く大変なんです。
海外でも感性例も少なく、情報もない。
ロシアでは色々あるみたいですね。
毎日が戦いですね。

2016-06-21 Blocker(ブロッカー)と言う名前のランサムウェア

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


Blockerと言うランサムウェアがあります。
こちらもカスペルスキーにより駆逐されたようです。
カスペルスキーのHPにはダウンロード先もあります。
私はこのBlockerは見ただけでお仕事を受けた事が
有りません。詳細に解析せねばとも思いますが、
法人の全体の仕事は多く時間は取りにくいです。
365日休み無く、朝9時から夜9時まで電話取るのは
大分ストレスになってきました。
あれ、方向がおかしいので、今日はお疲れ様でした。

2016-06-22 CTB-Lockerの新種

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


サーバーに感染するウイルスです。
CTB-Lockerの新種が世界では流行ってきております。
次から次へと多いですね。
でも、3月の感染よりは全然少ないですね。
少ない方が良いですね。

2016-06-23 もう本日ですね。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


ランサムウェア駆除に出かけます。
Lockyに感染してましたが、どうも様子がおかしい。
今回は駆除と現地での調査です。
お土産待ってて下さいね。
出張って意外にブルーです。
朝は3:30に起きて羽田に向かいます。
帰りは今日帰れるのだろうか。
少しづつ歩みます。

2016-06-25 ランサムウェアのlocky

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


感染源の特定と対策に出張に行きました。
結論はlockyによる多重感染でした。
とにかく時間の掛かる案件でした。
疲れましたがようやくの目処が立ち
帰宅になり。寝てないという。。。

皆さんもランサムウェアに感染するかも
知れません。多重感染になったら
2倍、3倍の工数です。手軽にファイルを送って
見積なんで絶対に出来ません。
その時は散々あらし、出来ませんでしたと
言うのですか。そんな業者は危なく感じます。
ランサムウェアは手軽に値段は出せません。
そんなに薄っぺらくありません。
ここを見ている業者もお客様も多いでしょう。

ランサムウェアなめんな。
分かってるの?
ここから情報を良くみてお客様は決めて下さい。

2016-06-26 ランサムウェアの後日談

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


lockyの多重感染した会社様は、
バックアップから戻して業務再開し
平常運転に戻れた様子。
俺のメールが来てました。
出張での対処はマダマダと感じ
これから色な作り込みが必要ですね。
慌てて出て行くので持ち物チェックシートや
ツール類。今、作ってますが、少し掛かりそうです。

2016-06-27 crypz拡張子のランサムウェア

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


crypz拡張子のランサムウェアが流行始めした。
CryptXXX4.0ですね。しかし、種類も感染もおおくなり
迷惑メールも多いですね。
昔みたいなマルウェア感染や1クリック詐欺広告も
依頼が減ってますね。
このままマルウェア系がランサムウェアになるのかな?
恐い話ですね。

2016-06-28 Lockyがまた数種類まかれた様子です。

_ こんばんは、ランサムウェアの復元中の岡田です。


lockyガマタメールを少し蒔いてますね。
世界のスパムの動きを監視していると、Lockyは
まだまだ、蒔かれそうですね。皆様も気を付けて
下さいね。

2016-06-29 新たなバージョンのランサムウェアなのか

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


本日は聞いたことの無い拡張子のランサムウェアの
電話が数件あった。まだ、分からないけれど、
拡張子がランダムに変化するランサムウェアが
でてくるかもしれない。

2016-06-30 拡張子の変更とバージョンアップ

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


この頃、聞いたことの無い拡張子を聞く。
しかも色々と聞くのだ。どうやら、拡張子が
感染毎に変更されるCryptXXXの新バージョン5.0
とLockyが何らかの要因で拡張子を同時に変更してきた。
それにしてもこの計ったようなタイミング。
この奥になにがあるのか。突き詰めると、また
脅迫文来てしまうので止めて起きましょう。
そうですね代表は岡田和弘1人ですから。
脅迫文が本当なら私一人で十分でしょう。

2016|04|05|06|07|08|09|10|11|12|
2017|01|02|03|04|05|06|07|08|09|10|11|12|
2018|01|02|03|04|