トップ 最新 追記

ランサムウェア データ復号 日記


2016-10-04 Lockyの新型odin

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


Lockyの新型odin拡張子をもちます。
このodinの研究をずっとしておりました。
入り組んでて困難でした。
しかし、各サービスと連携してあって、
大きなプロジェクトで作って有る様子。
ウイルスもHDDにはおかず、オンメモリで
暗号化処理。再起動で消える。証拠はなし。
恐ろしいまでに徹底している。
しかし!そこにだって抜け道がある。
また、新たな戦いのはじまりです。

2016-10-06 お客様からの口コミ情報です。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧のページへ

無事にパソコンとNASが届きました。
こんかいは丁寧なメール対応と迅速な対応ありがとう御座います。
NASをもどし今日から通常業務に戻れます。
データも簡単に見た限り100%戻っておりました。
まだ質問があるかも知れませんので、その時はお電話致します。

有りがたいお言葉です。
スタッフにもお話しておきます。
お客様の、この様なお言葉は励みになるのです。
拝見されているか判りませんが、質問の電話お待ちしております。

2016-10-08 odinが多いですね。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧のページへ

odinが9月27日から多いです。
問い合わせも圧倒的に多く、凄い状況です。
データ復号は成功しておりますが、
超特急案件で忙しい。スタッフは休めるけど、
理事長と副理事長は休みがない。
と行っても温泉行ってきました。
夜行って、朝帰る。。。なにしてんだ。。。
兎に角、odinと戦わないと、因みにLockyと言う
ランサムウェアです。拡張子がodinで通称odinです。
確り解析すればlockyの亜種ではなく、lockyそのもの
と分るはずですが、odin亜種となっている場合も。。。
他業者さんもっと解析頑張りましょう。

2016-10-09 お客様からの口コミです。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧のページへ

先日、ランサムウェアの複合をしていただいた○○○○です。

お送りいただいたレンタルHDDの中のデータを確認いたしまして、

ほぼ100パーセントのファイルが開くことを確認しました。

大変丁寧な仕事をしていただき、ありがとうございました。

助かりました。

お褒めのお言葉ありがとうございます。
これからも頑張ります^^

2016-10-10 cerberとodin

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧のページへ

ランサムウェアは同じ種類でもメールを
送るグループは複数あり、それぞれ違うバージョンで、
対策されると個々に買えてくる。。。
そうすると同じodinでも少しの間にバージョンが
沢山存在するのだ。。。
また、cerberが広告にて感染をしているみたいですね。
恐いですね。

2016-10-11 cerberの新型

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧のページへ

広告感染型のcerberの問い合わせが多いです。
拡張はランダムな英数字です。
5日前位から多くなってます。
odinに関しては土日祝日はメールの配信を停止するのか
?祝日で停止?あれれこのメールの送信者は
日本の事を良くしっているな。
何故?送信者は日本人なのか?
そう言えば今回は佐川急便を語るとか
DHLも語りますよね。
気を付けましょう。

2016-10-12 unavailable拡張子

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧のページへ

メールの状況を把握するシステムが
メールが少ないと判断をしています。
本日のランサムウェアのメールは少ないのでしょう。
odinはメール感染なので注意が必要ですね。
cerberはインターネット広告で感染。
復号の情報を得る為にかなりデープに
インターネットに潜ります。
まぁそこでドキッとする事も多いですね。
皆さんも気を付けて下さい。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧のページへ

先ほど、拡張子、unavailableのランサムウェアの
キーを発見しました。これで助かると思います。
unavailableは感染数も少なく、超高難易度でお値段も
高額です。こんな時間まで常時5人で探す訳ですから、
お値段も掛かるのでが。。。しかし、眠い。
unavailableに勝ちました。皆さんunavailableは
マカしてください。

2016-10-13 仕事がたまってます。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧のページへ

どんどん仕事が来ますよ。
もう現場はパニック状態です。odin恐るべし
odinだけでなく、cerberも多いですね。
お電話の対応をしていて機器を送るのを
ためらう方がおられます。大事な情報も
沢山あるのだから仕方ないですね。
しかし、ランサムウェア_データ復元同意書
秘密保持誓約書を提出しますので、
少しは安心です。なんと言っても16年の営業で
情報が漏れたことはないのですから。
それでも、メールで見積とおっしゃる。
メールで一つ二つのファイルを見て
何が判りますか?単純感染。多重感染は
判りませんよ。単純感染の見積で、
多重感染であったら完全に赤字になります。
ファイルだってどんな状態なのか。
(昔、全ウイルスの拡張子を(今なら.odin)部分
を削除して送ってこられた方がいらした。
これだって工数は変わります。)
ウイルスのキーの手がかりはあるのか。
確実に仕事は完遂したいですね。
なので機器は送って下さいとお願いしているの
ですね。
ご理解下さい。

2016-10-15 お客様からのお言葉です。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧のページへ

この度は、迅速かつ丁寧な対応を頂きまして誠にありがとうございました。
お陰様で、日常業務も通常通り機能しており、ようやく安心する事が出来ました。
本当にありがとうございました。心より感謝申し上げます。
ご尽力された方々へも宜しくお伝え下さい。

と言うお言葉を頂きました。
お名前は出しませんが此方こそお世話になりました。
難しかったので、何だか涙腺が。

2016-10-16 すみません。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧のページへ

odinとcerberで忙しいのはわかります。
少し、夕方から次の日の午前中まで、
スパリゾート言ってきます。
本当にすみません。
odinは帰ったらやります。
金泉副理事に任せました。
がんばって24時間働いてね~
本当の一時odin忘れていってきます。

2016-10-19 扁桃腺はれてしまった

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧のページへ

扁桃腺肥大でいつ腫れてもおかしくないのですが、
お泊まりから帰ったら高熱です@@
月曜日はお休みし、火曜から復帰。
高熱だけど復帰。副理事が爆発してしまいますからね。
odinとcerberで手一杯の現状です。
納品もやっと追いついてます。
これでodin復号の超特急便や出張駆除など
入ったら色々終わりそうTT

2016-10-24 thorと言う拡張子を持つランサムウェア

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

thor拡張子のランサムウェアが発見されました。
サンプルで感染させ復号テストしました。
24日段階で復号は可能と診断致します。
発見しましたら、0120-60-40-70へお電話を!

2016-10-25 ランサムウェア検知してます。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧のページへ

結構、cerberやodinが流行ってますね。
月末は忙しい。ストレス発散=食事
ん~悪循環ですね。
新事務所を検討中です

2016-10-28 Lockyの新拡張子「shit」と「thor」

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧のページへ

Lockyの新拡張子が出回ってます。
拡張子は「shit」と「thor」になります。
アメリカではまた違うランサムウェアですが、
アジアとEUはLockyが多い様子ですね。

2016-10-29 拡張子「shit」と「thor」の真実

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧のページへ

「shit」と「thor」の両展開かと思いましたら、
なんと、shitはもう収束の様子。名前があれだからですかね?
次は読み方不明のthorになります。
復号化はお任せ下さい。

2016-10-30 thorを主研究対象

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧のページへ

やはりshit拡張子の問い合わせは少ない。
thorに「ソー」になった。このthorを主研究対象に
変更する事する。
英語、ロシア語、中国語が出来るエンジニアが欲しい。
高額ですよね。特にロシア語のエンジニア希望。
thorの生まれ故郷ですね。
Lockyの拡張子が*.thor版です。内部は初期のLocky
とは全然ちがいます。

2016-10-31 thorの問い合わせが多い

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

日曜日は通常は少ないのですが、何故か多いお電話。
thorの感染は広がってます。
かと思えばCMで感染するタイプもあり。
難しいですね。
thorの復号はお任せくださいね。

2016|04|05|06|07|08|09|10|11|12|
2017|01|02|03|04|05|06|07|08|09|10|11|12|