トップ 最新 追記

ランサムウェア データ復号 日記


2017-01-01 お客様各位

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

ご挨拶
謹啓
新年あけましておめでとうございます。
旧年中は格別なご高配を賜り、まことに有難く厚く御礼申し上げます。
本年も、より一層のご支援を賜りますよう、従業員一同心よりお願い申し上げます。
敬具

 2017年1月1日

2017-01-02 お休みはなく動いております。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

osirisの復号がたまっておりますので、
これの復元処理です。しかし、休みないな。
疲れるな。こんな時間がない生活だと。。。
妻の機嫌がorz

2017-01-03 ランサムウェアfantomの復号

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

fantomランサムウェアは強烈です。
難しいです。無論、がんばりますが、
fantomチームは疲労困憊です。
さて、私もはいりますか。

2017-01-04 妻と離婚しました。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

すれ違いのまいにち。。。
そうですよね。夜勤係で、毎日、
osirisだ~fantom~カンガルーランサムウェアだ~
しか頭に無い。家族なんて頭になかった日々。
それは愛想尽かされるますよね。
まだ、皆に話してません。
皆、気にするだろうな~

2017-01-06 新しいランサムウェアの拡張子は「wallet」

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

新ランサムウェアはwallet拡張子です。
この頃は多いですね。検体も10000を軽く超えます。
ありえない状態になってます。
初老の私はそろそろ拡張子を覚えるが限界ですよ~
兎に角多すぎます。
しかも難しい。
これから頑張ります。

2017-01-08 生きます!

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

fantom、walletとこの頃は新ウイルスが
多いです。しかも解析が難解なんです。
もう、拡張子も多くて、バージョンも
検体もむちゃくちゃです。
まけずに生きます!

2017-01-09 復号1000件突破

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

資料に追加しようといろいろ計算しておりました。
osirisも含めてfantom、walletも全部で、なんと!
1000件の復号を突破しておりました。
復号率(受注にて納品できたカズは)1000件中98.4%ですた。
その中でファイルの元に戻った戻った率は99%です。
悪いものでも95%はありました。多いですね。
有り難う御座います。

2017-01-10 結構ブログみてくださってるんですよね??

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

osiris、fantom、walletなどの復号を頑張ってます。
私達以外の業者さんも見られて様子ですが、
絶対に復号方法の断片も書きませんよ。
まぁ書いても私達より詳しい業者なんていないし。
と言いつつ、ヒントです。現在復号方法は7種が
見つかっております。
絶対に解けないとおっしゃる方もいらっしゃいます。
RSA暗号の素因数分解の事ですよね。
これを語っているなら、たいしたことないアナリストですね。
しかも犯人が言ってるRSA暗号とAES暗号のハイブリッド暗号を
信じてる時点で頭大丈夫ですか?
全うに日々暗号と戦い死にそうになり入院までした金泉に失礼すぎます。
金泉の入院で相当私に負担が掛かってます。
早く良くなれ金泉。交代で入院ねw
疲れすぎて投げやりブログでした。

2017-01-11 毎日書いてるのに。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

ランサムウェアの話を毎日かいてます。
しかし、SEOがあがらない。いろいろライバルも
いているのでしょうね。
SEOもosirisもwalletもfantomも頑張らないと

2017-01-12 今も解析中です。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

この頃のランサムウェアの傾向は拡張子walletが多いですね。
結構難しいです。今も解析中です。

2017-01-13

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ
お送り頂いたお客様の感想のハガキの掲載です。
生の口コミや評判です。参考にして頂ければ幸いです。

口コミ、評判 ハガキより
「大変お世話になりました。
また何かあったら宜しくお願いします。
早い対応して頂き助かりました。」

嬉しい事です。

2017-01-14

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

ゼニカルで-5.5kgになりました。
やっぱりお薬ですね。確実に油を排出し、
どんどん痩せて行きますね。
wallet特急便入ってます。まだ少し余裕があるので、
どなたかいかがですか?
お腹減った。眠い。帰りたい。
これから契約書をつくらないと。
ヤマトマルチメディアの書類書かないと
見積が3つもある~~~~~
アマゾンのFBAが何か来てる
税務署はなんだろ~
市役所はなにおくってきた~
e-stuffing振り込まないと。
あぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁ

2017-01-15 明日、と言うか今日の午後打合せ。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

明日の午後に打合せが入ってます。
サーバー上のランサムウェアの駆除と復号の
ご相談らしいです。
walletランサムウェアの解析があと少しです。
これから、ラボから事務所(自宅)に帰って書類を作ります。
新事業がいろいろ問い合わせが多くて少し困ってます。
ココでがんばっておけば~
中古のレクサス位はのれるかな。

2017-01-16 walletランサムウェア

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

walletランサムウェアが意外に堅い。
これは難しいかもしれませんね。
現在は16日の4時だけど、闇の中です。
外はスゴイ寒い-5度くらいかな?
あの~タバコは外でも全面禁止とも言えず
ドアあけないで~。
風邪気味なんです。
とりあえず、6時までには家に帰り仮眠しないと、
9時には電話が入り始めるから
修理でさえ電話対応は難しいのに、
ランサムウェアとなると、私か副理事しか
喋る事が苦手orz
まぁコンピュータとのお話が長けた人は
人間とのお話は難しいのですよね。
今日はこの辺で、お休みなさい。

2017-01-17 OSIRIS拡張子

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

OSIRIS拡張子が長いですね。
と言うよりもLockyの攻撃が終わってます。
Windowsのアップデートが功を奏したのかも知れません。
本日はwalletの復号完了です。
やっとですね。テストや実際の復号などあり
まだまだ、クライアントには連絡できません。

2017-01-18 ラボに知らない人が。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

なんと!NHKの集金の人がラボにいらした。
まぁ集合アンテナ立ってますからね。仕方ないですね。
テレビ無いのですよ。とお話をした。インターネットもない
作業場なのですと言うと、あっさり帰っていかれた。
厳重な装備を見れば、作業場で納得してくれるんですね。
walletランサムウェアで忙しかったので面倒でした。。。
次はcerberランサムウェアとosirisとの戦いですね。

2017-01-20

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

拡張子が英数字のランサムウェアcerberの新型です。
これは私どもしか解析は不能ですね。
拡張子が英数字4文字のランサムウェア連絡ください。
脅迫文は_HELP_HELP_HELP_[英数字].hta
ランサムウェア復元センター
0120-60-40-70です。

2017-01-21 一部復号できないファイル

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

ランサムウェアのファイルは通常のファイルと違い、
エラー訂正などは一切ありません。
少しでも復号当時と変更があればとたんに復号不可。
クライアントにとって、そのファイルが重要だったりすると、
今度はそのファイルのキズの解析に入ります。
これはとても難解な作業になります。
全文のファイルが復号できない場合は失敗になりますが、
数個のファイルのみ復号できない場合は、、、
ですから、感染して復号したいファイルがあるのなら、
試しにソフトで読み込んでみないで、何もせずに
連絡ください。Lockyなら意外に平気ですが、
それ以外はファイルが弱いです。
この辺は機密事項なので、軽くかいておきます。
何卒、触らないようにしてください。

2017-01-23 wallet拡張子のランサムウェア

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

通称walletで復号率は99.99%に達して
いるのですが、どうしても欲しいファイルが
戻っていないとの事。wallet
そこで解析中です。
通常のファイルとDIFFを取ってみたり・・・してみたり。
いろいろ試してみてます。
ランサムウェア全般にそうですが、信頼できないですね。

2017-01-24 春節

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

ランサムウェアは中国からメール発信されているものが
多い。この時期は中国は春節なのだ~。
毎年そうだけど、この春節の時は何故か!
攻撃も少ないのです。何故かと言うか。
ランサムウェア感染させるグループも週休2日だからだ。
(※本当に週休2日は知りません。すみません。)
これは昔からなのですよね。

2017-01-26 目休めたい。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

walletのウイルスの壊した1.7Gのファイルを修復しました。
良いエディターを購入しておいて良かった。
フリーソフトではエラーでDIFFすら取れない。
めぐりズムします。目が限界。

2017-01-27 fantomの解析

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

予算がないので、コツコツと解析してます。
fantomとwalletといろいろあるのですよね。
難しいです。

2017-01-28 lockyですか

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

拡張子lockyに感染したのですがと入電。
いつのはなしだろう?拡張子がlockyなの??
新たにlockyにもどったのでしょうか?

2017-01-29 walletの複合不可ファイルの再復号

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

walletの複合不可ファイルの再復号に挑戦しております。
ランサムウェアのwalletは大容量ファイルはバグがあり、
暗号化も好い加減です。幸いにしてキーが見つかり
複合しても、大容量ファイルは戻りません。
大ファイルの内部を見ると、まぁ良いかげんな暗号。。。
誘拐犯の作ったファイルがやった事なので、
こんな事もあります。この大容量ファイルはギガクラスです。
このファイルを元に復号するべく格闘中です。
技術的な事なので触りしか書けず済みません。

2017-01-30 復元率90%未満なら料金は頂きません。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

「復元率90%未満なら料金は頂きません。」は
本当なのです。良く確認されるのですが、本当です。
では、50%が復号出来た場合はどうなりますか?
とも質問されることもあるが、お客様次第ですと答えます。
50%でも欲しい場合は見積の50%でと決まりが御座います。
これは今まで1件で基本的に未納品か普通納品ですね。
このごろ、ランサムウェアの暗号が好い加減で、
中にはファイルを壊すだけって言うのも存在ます。

2017-01-31 locked拡張子のランサムウェア

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

locked拡張子のランサムウェアが出てきました。
初めて見るタイプです。拡張子のlockedは前から
ありましたが、今回は違うウイルスですね。

2016|04|05|06|07|08|09|10|11|12|
2017|01|02|03|04|05|06|07|08|09|10|11|12|