トップ 最新 追記

ランサムウェア データ復号 日記


2017-02-01 locked

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

locked拡張子が難しい。
見積すら躊躇してしまうほどだ。
副理事がんばって~

2017-02-03 新しいLockd拡張子がんばってます。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

多いですね。
やっと5:30か。
仮眠しないとかな。
明日はダイアボウの展示会。
ランサムウェアの講義もある。
キュウピーコーワの出番ですね。

2017-02-06 最近ブログ見ました~がおおい!

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

嬉しいです。毎日頑張って書いてるハゲみになります。
だれがハゲだって!!!。自分でかいたんか。
仕事は本当に真面目にやっております。
lockedが多いですね。osirisも未だに聞きますね。
cerberも多いですが、中にはバグを持った物も。
ほんと、いろいろありますよ。
犯人がいい加減に作った物ですからね。
細い糸をたぐるのもヒヤヒヤです。

2017-02-08

_ こんばんは、ランサムウェアのデータ復元中の岡田です。


もう少し改善して頂きまして、
ランサムウェアに鉄壁にしてもらいます。
バリオ様と組んでのお仕事です^^

ランサムウェアUTM

2017-02-09 壊れてました。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

流石に忙しさのあまりダウン。
最近はlocked、cerber、osirisが多いですね。
特にlockedは超特の難しさ。
fantomは無事に復号が終わりました。
これも大変でした。
お客様にお願いして、レビューをお願いしております。
あとで、ここで公開致します。

2017-02-10 またosirisですか!

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

osirisの感染が多くなってきました。
そろそろ拡張子が変更になってもよろしいような。
頑張って新osirisと戦います。

2017-02-11 本日も出張です。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

結構行くまではブルーなんですよね。
100台あるパソコンを全部検査ですからね。
本当に大変です。でも、がんばりますよ。
まずい~見積3つある~

2017-02-12 ランサムウェア緊急出張駆除

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

ランサムウェア緊急出張駆除の連絡が実に多い。
ランサムウェア緊急出張で都内なら最短で1時間で駆けつけて、
ランサムウェア感染時の対処策を指導。
そして、ランサムウェアを駆除。
保障まで付いてくる。なんとも頼もしいサービスですね。
って自分で褒めてみる^^

2017-02-13 お客様のサービス受けた口コミ、評判です。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

年末に映画ローグワンを見て感動し、家に帰ってPCで海外のローグワンのサイトなどをいろいろ見ているうちにランサムウェアに感染してしまったようで、12/23の夜から勝手にWindowsUpdateが始まりました。
またWindows10へのUpdateか何かが強制的に始まったのかと思い、終わるのを待ったところ結局終わったのが12/24の夕方でしたが、PCを見てみると何とデスクトップ画面がFantomというおどろおどろしい絵に変わっており「All files are encrypted !」と書かれていました。
やられたーっ、と思いましたが後の祭りで、WindowsUpdateがダミー画面だったことにやっと気がつきました。
ファイルが全て暗号化されてfantomという拡張子に変わってしまっていました。
ネットで調べると、Fantomという最近流行りのランサムウェアだそうで、日本には最近入って来だしたそうです。

今までずっとPCは自作してきたのでセキュリティには気を遣ってきていましたが、今回のPCでは慢心もあったのか凄く油断してセキュリティソフトを入れていませんでした。
デスクトップ画面にはロシアのメールアドレスに連絡してお金を払えば復号ツールを提供すると書かれていましたが、どこまでが本当かわかりませんし、ネットで調べるとお金だけ取って返信がない場合もあるようですし、何より犯罪者にお金を送るのも癪に触るので連絡せずに、ネットで復号してくれる業者を探しました。

いろいろ探した結果何社かありましたが、技術のありそうなランサムウェア復元センター(NPO法人埼玉パソコン修理隊)にすぐに連絡して見積りしてもらい、納得できる価格でしたので早速お願いして復元したいファイルを選択し、HDDをヤマト運輸のパソコン宅配便で送りました。

復元作業中も進捗を何度かメールで知らせていただきました。 HDDを送ってから1ヶ月弱、ついにキーを発見して復号に成功したと連絡が来て、凄く嬉しかったとともにやはりランサムウェア復元センター(NPO法人埼玉パソコン修理隊)は凄い技術をお持ちだと感心しました。 返送してもらったHDDを見ると、送った時のヤマト運輸の緩衝膜付きの箱そのままの状態で送ってくださいました。

早速、中の復元されたデータを確認すると、見れなくなっていた動画や写真がきちんと復元されており、感動しました。 もう諦めていた2年前の動画や写真を再び見ることができて、今回ランサムウェア復元センター(NPO法人埼玉パソコン修理隊)にお願いして本当によかったと思います。
ありがとうございました!

でももう二度とこんなことにならないようにセキュリティには気を付けてゆこうと思います。

2017-02-15 出張と復号

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

とても忙しいです。
特に出張は何をやっていても緊急出動。
食べかけのご飯くらいは食べますが、
何時も電話とパソコンを持っていて、
どこでも見積可能です。
出張が決まったら昼夜なく活動開始
夜中の電話が恐いw
そんな事無いですよ。
がんばります。
遠いと厳しいですね。
2/26日に成田まで近くなるので、
嬉しいです。
国内線は羽田のがいいかな?
兎に角がんばります。

2017-02-16 大阪出張案件で入電。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

16日の朝から新幹線で大阪になる感じでしたが、
未だ連絡はなし。もうラボに入ります。
osirisとwalletと戦います。
目があまりに酷いので、まつげを2mmくらいにカット!
しかし~弱に眼球に刺さる。しかも束でTT
目がいたいよ~

2017-02-17 いろいろな問合せがあるものです。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

osirisで復号90%で納品と
見積書に謳ってクレとのこと。
最初から明記して御座いますと伝えたら、
私達の求めていた業者さんです。
是非お願いしますとのこと。
てれますね^^

2017-02-18 ライバル

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

業界でライバル記号はあります。
リプラス様はライバルでした。
しかし、ランサムウェアの復号業務は
休止。。。まぁ難しい技術で、見返りは
すくないですもんね。
私共は頑張りますよ。

2017-02-19 ライバルいないと気が抜けた感じです。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

リプラスさんも儲からなかったのかな?
一昨年は300万円の赤字でしたし。
やっぱり難しいのかな。
ここだけの話ですが、一度、機器を送って貰うと、
次のデータ復旧もお願いされる率がもの凄く高く
なるのですよね。ニシシシ

2017-02-20 お客様のサービス受けた感想です。口コミ、評判です。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

今回は本当にありがとうございました。
こんな低価格で復号していただいて本当に感謝しております。
逆の立場だったら1ヶ月弱もかかってこの価格はありえないと思います。

二度と感染しないように気を付けたいと思います。

かなりハードなお仕事だと思いますので、皆さまお身体にはお気を付けくださいませ。

2017-02-21 osirisの発注を頂いた。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

crypted_file、wallet、osirisと
結構忙しくなってきました。
他にもあるので、どうしたものか。
うまく割り振らないとです。

2017-02-22 osirisで!

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

osirisの復号の解析をしていたら、
Crypt0L0ckerの感染痕跡を発見!と思ったら!
TeslaCrypt1.0にも感染していた。
流石に3回目の感染と判った瞬間!
プロジェクトのメンバー全員が驚いた
私も驚きました。

2017-02-23

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

毎日そんな変わったことないっす。
ブログネタ~~~~~。
osirisもwalletもcrypted_fileも頑張ってます。
ネタが無くてすみません。

2017-02-24 crypted_file解析

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

crypted_file解析が難航しています。
まだまだ、今までとは全く違うんですよね。
難しいです。相当な時間をかけてますので、
損失もけっこう大きい。でも、お客様の為に
トコトン致します。
今回が多きい損失になったとしても。

2017-02-25 crypted_file解析2

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

crypted_file解析は困難を極めております。
前バージョンとはちがい、
仕様書.pdf.crypted_file
仕様書.pdf.Instructions_Data_Recovery.txt.crypted_file
の2つのファイル構成である。
AES256暗号なのはわかるけど、そうしてもキーが合わない。
なにか仕掛けがあるのだろうか?AESのブロック暗号に??
RSAとのハイブリットではないし。こんな時間まで費やしても
尻尾もつかめていない。いや、掴んでいているかも不明。
これはかなり難解で不明。本当にこまった。
どうにかしないと、とりあえず、朝一でテレフォンカンファレンス
開いて全経験、知識を総動員です。
幸い、crypted_fileは特急便ではないので、
いろいろ試せます。しかし、悔しい。
とりあえず、ファイルのダンプもう一度してみます。
そうそう。クライアントさんから差し入れのメールです。
嬉しいですね。昼間は金泉副理事の担当・・・俺の分夜まであるかの?

2017-02-26 夜勤の指揮担当の岡田です。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

一休みの時間ですので、ブログを更新。
crypted_fileは難航中です。
現在3人×8時間×三交代で、1日に18人が 関わっております。そして、昼間は金泉、
夜は私です。次の仕事もありますので、
なんとも時間調節が難しいです。
osiris解析チーム6人とwallet解析チームの6人、
40人のリソースをめいっぱい使っても、
危険ゾーンですね。ここに一発緊急出張の関東外が
入ったら終わるorz
辞めて行く方もいるので、順次人員の補充は
して行きたいのですが、パソコン修理隊の
主任クラスにならないと技術がダメですし、
プログラムの知識も必要です。
って、パソコン修理できる人が少なすぎる
面接なのに、何故か上から目線orz
何処まで知っているのか知らないけれど何でTT

2017-02-27 ランサムウェア復号

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

今回はお時間がないので、短めに、
兎に角、ランサムウェアの復号頑張ってます。
毎日更新しないと。。。
osiris今頑張ってます。
crypted_fileこちらも一番人数投入してます。
cerberすくないですね。
walletこちらも頑張ってます。
fantomこちらもが頑張ってます。
変わり種ではlockyの古い型のODINも頑張ってます。
まだ、ありますが、がんばります。

_ もうすぐ交代の時間でヘロヘロだけど、

crypted_fileは強い。いや、答えが

無いのかも知れないとさえ思える

残業して7時位までは粘ります。


2017-02-28 crypted_file解析3

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

依然、crypted_fileと戦っております。
今日は激しい腹痛が。ゼニカルの油かな?
お客様より頂いたどら焼き全部食べて、
皆にヒンシュクかったからかな?
ウググ

walleteも結構難航している。こちらは
復号(復旧、復元)可能の様子です。
spora ransomwareも復元可能では
ありますが、こちらもトライしないと判らないです。

2016|04|05|06|07|08|09|10|11|12|
2017|01|02|03|04|05|06|07|08|09|10|11|12|