トップ 最新 追記

ランサムウェア データ復号 日記


2016-08-01 CryptXXX6.0 その2

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


昨日に続いて2日目ですが、未だに
CryptXXX6.0のカラクリが分かりません。
お客様の声に絶対に応えたい。
凄くくやしい。
ランサムウェアに絶対にまけません!

2016-08-02 またZEPTO

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


またZEPTOが流行りだしている様子です。
メール添付ZIPにて感染ですね。
皆さんも気を付けてくださいね。
私も修理のお客様から添付のZIPが開けないと
メールが転送されました。
ZEPTOでした。
そのお客さんはすでに開いていて。。。
感染してらっしゃる。
速攻TELです。
結構暗号化されておりましたが、
メール専用のパソコンでしたので、
大丈夫でした。
恐いですね。
私も危うく開きそうになって涙目です。

2016-08-03 paycrypt@aol.com

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


ファイルの最後にpaycrypt@aol.comと付く
ランサムウェアがあるのですが、こちらも難しい。
この頃は難しい物ばかりですよ。
困った。

2016-08-04 今日もかんな時間です。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


朝の9時にはランサムウェアの問い合わせが
入りますので、あと5時間しか寝られない。
まぁ机でメールを書きながら気絶している
事がありますから。平気ですね。え。
副理事は私が寝ている時の当番だし、
何処かにいないかな?可愛い20代の
私たちを超える腕の持ち主。男女は問いません。
いないよね。今まで何度も求人だしたし。
お金も使ったけど、、、良い子が入ったことがない
あっ。金泉がそうだった!
運が良ければか。

2016-08-06 ランサムウェア復号ソフト

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


ウイルス対策会社のランサムウェア復号ソフトが
ありますが、TeslaCryptと初期CryptXXX意外は
全く無意味。使わない方が安全レベルです。
cerberだって数個しか復号されず。
現在のCryptXXXは見向きもしない。
ファイル壊さないようにしてくださいね。

2016-08-07 zepto、cerber、CryptXXXでいそがしい

_ ランサムウェアで毎日忙しく休みの無い代表理事の岡田です。


ランサムウェアでの戦いが毎日。
特にzepto、cerber、CryptXXXが多い。
最近はキーを探すのが難しすぎる。
こんなんじゃ来年も赤字かな~
今年もそろそろNPOの報告書が
インターネットに載るけど、赤字ではないだけorz
儲からない。人件費が鬼のように掛かる。
そもそもランサムウェアの解読に時間がかかるから
なのだけど、修理業務や通常のデータ復旧も結構大変だし。
生きていけるだけいいのか。
私を22歳で産んで?NECに入れるまで育てた
親父さん。本当に凄いよ。私もランサムウェアを極めます。

明日、親父の好きなウイスキー買ってあげよう。

これから一層複雑になると思われるランサムウェアを
頑張りたいです。

※父は私を産んでません。他界した母が産みました。

2016-08-08 夏休み

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


夏休みってなんですか。
ブラック企業なのでお休みはありません。
冗談ですが、企業全体で53人が交代でお休みします。
とは言っても修理は世間がお休みの時が忙しい。
派遣している社員は使えないし。
私はお休みないのですよ。
まぁ正月にハワイに行きますけどね
太いのでビジネスクラスで行きます^^
という。夢をみる。
ネコが2匹もいるし~
ペットホテルで檻の中ではちょっとね。
嫁さんは、kinkikidsのコンサートで居ないし
ハワイ旅行は何時のことやら。

2016-08-09 CryptoWall3.0ウイルス亜種の再来

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


本日持ち込まれたランサムウェアは
なんとCryptoWall3.0の亜種でした。
画面の色は変化しておりましたが、
紛れもないCryptoWall3.0の亜種です。
拡張子の変更はなし、ただただファイルが
開けない。
困ったものです。

2016-08-10 またしてもCryptoWall3.0亜種

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


CryptoWall3.0多いですね。
新しい業者さんだと実際に見たことが
有る方も少ないと思う。
これもlockyやzeptoと同じように
難しいですよ。
CryptoWall3.0の亜種の複合は受注しました。
飼い猫の病気で夜間病院へ。。。
3:30のロス。。。
寝不足は堪えます。
3日は復活に掛かるのですよね。
でも、画面→目薬→画面→目が痛いorz
も嫌ですね。
ソフトサンティアが高いですが、
防腐剤が無く目にも良いみたいです。
私にはかな。
これもアマゾンで帰る時代なんですよね。
兎に角、CryptoWall3.0の復号頑張ります。

2016-08-11 green_ray@india.com

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


またまた新型のウイルスです。
ファイルにgreen_ray@india.comが付加される
拡張子がxtblに変更されてしまうランサムウェア。
復元可能?復旧可能?できそうですよ。
しかし、新種なので情報が殆どありません。
今から海外のサイトを巡って情報を集めます。
あるかふあんですが、見てきます。

2016-08-12 green_ray@india.com

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


green_ray@india.comの.xtblランサムウェアの
情報は海外でも少ない?
それにしてもセキュリティホールを突いて
ウイルスを実行させるのですが、この
セキュリティホールも販売されています。
1カ所なんと100万円から~1000万円!
恐い話です。

2016-08-13 ランサムウェア ファイル復号ツール

_ こんばんは、ランサムウェアの研究中の岡田です。


トレンドマイクロの「ランサムウェア ファイル復号ツール 」は
役立たずでした。今は公開を中止しております。
まぁあれは復号とは言わないですよね。
部分的に見える様になるツール。
全部解読されて無料でガンガンでは
私たちも微妙な気分ですが欲しいですよね。

2016-08-14 4時ですか。。。

_ こんばんは、ランサムウェアのデータ研究中の岡田です。


この時期は修理の問い合わせは減ります。
しかし、データ復旧とランサムウェア復旧の
問い合わせは相変わらず多い。
見積も凄く多く、大変忙しい毎日です。
研究もしなければいけない。
新種と亜種が多くついていくのがやっとです。
しかも難しいランサムウェアばかり。 4時ですか。。。がんばります。

2016-08-15 ランサムウェア Bart

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


新しいランサムウェアが送られて来ました。
ファイルをZIPに変換してしまうBartと言うランサムウェアです。
Bartはツールがあるのですが、これが効きません。。。
何種類あるんだろうか?ランサムウェアで頭いっぱい。
CryptoWallも新しい物が出てきてるし
常時5種類は出てますね。
そうそう、メール添付のZIPをクリックしないでしょう。
気を付けて下さいね。

2016-08-16 お盆休み

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


そうそうランサムウェアの新ニュースも
有るわけも無く、ランサムウェア復元の仕事が
黙々と動いてる状態です。
なんだか疲れてきました。

2016-08-17 シンクライアントサーバーでランサムウェア復元

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


ラボが閑散としてるな。
みんなお盆休みかな?
あれ?シンクライアントで仕事してる。。。
まぁ家族と仕事しながらなのだろう。
セキュリティーしっかりしてますのでご安心を
副理事長!こんな時間だけど、今日は始めた
頃のように2人でラーメン行こうか!
大宮の一蘭にしよう^^

えっ。納期明日で忙しい。
orz

2016-08-18

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


今日は大変でです。
なにが?
出社の作業員が少なくランサムウェアの
復号後発送が間に合わないTT
忙しい恐るべしランサムウェア
がんばります。

2016-08-20 ランサムウェアの問い合わせが少し減ってますね。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


お盆休みだからでしょう。
私はランサムウェアにどっぷりつかって、
新たな発見をしたり、色々ですね。
書けないのが残念なくらいいろいろあります。
どこからか公開されたら書きますね。
ランサムウェアは複雑です。

2016-08-21 ねたなし。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


もうネタがありません。
ランサムウェアネタがこのお盆休み中の世の中に
そんなに有るわけも無く、書くことが御座いません。
ランサムウェアの復号はラボにてzepto、cerberを
解析中です。ふうぅ

2016-08-22 cerber2

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


cerber2と拡張子が変更されるランサムウェアですが、
前回のcerberとは作りが大分違う。まるで他人が作った様子。
これはcerberの亜種ですね。
次から次へと多いですね。
がんばらないと。

2016-08-23 ランサムウェアってなんなのだろう。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


ランサムウェア?新たなウイルスのかたち?
誰が最初に作ったの?1989年のAIDSが最初?
誰が作ってるの?検体を解析すると1人では
なさそうだけど、ビッグプロジェクトでも
なさそう。ストリーム暗号、対称暗号、非対称暗
でも、この暗号が強力なLockyは進化してきた
感じが凄く感じる。
いつまで忙しいのだろうか?
病んできたかな。。。

2016-08-24 zepto2

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


最新のランサムウェアのZeptoが
送られて来て見積をしたけど、
Zeptoが進化しすぎていて、もはや
Zepto2なのではないだろうか。
まぁ社内バージョンは2になってますけど、
このCryptoWall→Locky→Zeptoの流れ
恐ろしい。

2016-08-25 ランサムウェア問い合わせが多いです。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


相当メールが送られている様子で、
感染が多くなってきました。
画像から感染した案件も有る様子ですね。
画像感染は確認が必要ですが、恐いですね。
気を付けようが無いところが痛いですね。
とりあえず、メールは気を付けましょう

2016-08-26 ZEPTOの種類

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


ZEPTOは種類が大変多いです。
現行の出回っているランサムウェアでも
3種類は確認できます。ウイルスのコード自体は
そんなに変化はありませんが、何故か、
色々な形が存在します。恐らくウイルスを
送るグループが多数あるのでしょう。
今までのランサムウェアでは無かった現象ですね。
やっと夜勤が終わります。
ふう

2016-08-27 ランサムウェア「WildFire」

_ こんばんは、ランサムウェアのデータ復旧中の岡田です。


ランサムウェアの「WildFire」、
カスペルスキーにより復号化ソフトが
提供されました。これで脅威が又一つ
なくなりました。
しかし、「WildFire」は日本では感染数は
少ないです。
ウイルス対策会社は検体を容易に手に
入れられて研究しやすいですよね。
各ランサムウェアのバージョンの全部を
検体として頂けたら楽なのに
そんな訳にはいかないですよね。

2016-08-28 情報セキュリティポリシーを一部変更

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


ランサムウェア復号をする上で、
お客様の情報は情報セキュリティポリシーに
準拠し護られます。2013年に作られてた物で
あったので、少し変更を加えました。
ランサムウェアを扱う上で当然ですね。

2016-08-29 ランサムウェアに詳しいと言う事は?

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


そうです。ランサムウェアを防御する
手段もよ~~~く存じております。
コレを一つのパッケージにして、
ランサムウェアにかからないシステムを
開発しました。
宜しかったら、お問い合わせ下さい。

2016-08-30 ランサムウェアの奥の奥

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


ランサムウェアの奥がある。此処までは、
そんなに難しくない。しかし更に奥をみようと
するととても○○な雰囲気なのだ。
ここまでは皆辿りつけないと思う。
とても怖い場所ですね。
ロシア語必須ですけどね。

2016-08-31 ランサムウェア

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


ランサムウェアを作る人たちはどんなひと?
金銭を支払わせる事が目的なのだろうけど、
ZEPTOやLOCKYは非常に高度なプログラミングを
してある。RSAとAESの暗号を時前で内包している
プログラムを作る人はサーバー構築を含め
恐らく50人以上でしょう。
また、ウイルスメールをまくグループは1000人単位
資金回収は100人以上。
一つの大きな企業位の規模があると思われる。
一人で作れるような物でもないでしょう。
そして、私を脅すメールorz
疲れてきました。

2016|04|05|06|07|08|09|10|11|12|
2017|01|02|03|04|05|06|07|08|09|10|11|12|
2018|01|02|03|04|