トップ 最新 追記

ランサムウェア データ復号 日記


2017-03-01 crypted_file解析4

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

未だにcrypted_fileを解析中です。
crypted_fileに拡張子が変更されますが、
Kangaroo Ransomwareではありません。
また、亜種でもありません。偽物ですね。 PublicKeyはわかるのですが、どうしても PrivateKeyが判らない。 この世界は早く、新しいランサムウェアが、 cerber亜種(ケルベラ亜種)が活発になってます。 気を付けてください。

2017-03-04 crypted_file解析5

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

すみません。忙しくて更新出来ませんでした。
cerberの問合せが多いです。
ケルベラですね。このランサムウェアは
昔からあり様々なバージョンがありますね。
このところ、「.locked」や難しいところが
目白押しです。
この「.locked」は調べても
名前が不明なランサムウェアです。
私達はLockedと呼んでます。
今でも、crypted_fileを復号中です。
本当に悩ましい。。。

2017-03-05 zzzzz再来?

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

zzzzzを検知しております。
皆さんメールです。気を付けてくださいね。
引き続き解析は続けております。
このところ難しいlockedなどもあり、
非常に難しい。本当に時間が無いです。
今日もすぐに仮眠して昼から出勤しますTT
スイスの友人さん。フランス行けそうにないです。
ゴメンなさい。
あっ体重149kgで-11kgです。

2017-03-06 zzzzzの依頼

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

zzzzz拡張子のランサムウェアの復号依頼がありました。
がんばります。
すみません。忙しくて。

2017-03-07 大変いそがしいです。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

ごめんなさい。
更新だけ。
またこんど。

2017-03-11 疲労困憊

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

Sporaの復号の仕事も入ってきました。
毎日、いろいろなランサムウェアが出て来ます。
Sporaが何処でつくられたどんなマルウエアなのかは
関係ない。データが戻せるのか。戻せないのか。
確り書いていきます。
他業者もこのページを見てると思います。
このページの情報を見てそっくり自分のブログに
載せるのは止めてください。実力が付きませんよ。
出張駆除になりそうです。ケルベラ(cerber)です。
あと、Sporaも出張になりそうです。
いろいろ、あって大変です。

2017-03-14 ランサムウェアの緊急出張駆除

_ こんばんは、ランサムウェア緊急出張駆除センターの岡田です。

ランサムウェア緊急出張駆除センターのページへ

ランサムウェアの緊急出張駆除が2日連続です。
くたくた。ですが、仕事です。
まだ、出張案件あります。
がんばります。
そして!ハイにいく~~~
いつ?

2017-03-22 復活!

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

ライバル業者と思われるところからの
心ないランサムウェアの困ったにつけいる私を犯罪者とな。。。
本当に勘弁して下さい。

RARでパスワードをかけた犯罪者を信じられますか?
犯人に身代金を支払い確実に戻りますか?
2回3回と支払い諦めたときに私共に頼る方も多いです。
またランサムウェアが壊したファイルを解析し直すのも非常に困難を極めます。
身代金の金額は知りませんが、ファイルを元に戻す為の料金です。
24時間体制にて障害者を交えたチームが戦います。
私は24時間体制の過酷な労働にて、目が疲労し、視野欠損で見えなく
なってきてしまいました。
結局、私も視野欠損の障害者になる認定判定中になりました。
こんなに頑張って、困った人を助けようとパスワードを見つけてきたのです。
そして、首をつる一歩手前で助かったサーバーの営業さんが泣いて泣いて
抱きつかれたのは今でも思い出です。
なのに犯罪者呼ばわりですか。
本当に厳しいメールでした。
凹みました。

2017-03-23 locked拡張子のランサムウェア 完結

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

終わりました。lockedが。
やっとです。此方もダールマに並んで
非常に難しいランサムウェアでしたが、
データが出てきました。やっとです。
lockedは海外にも情報が少ないし、
やっとですね。感染例も少ない様子です。

2017-03-25 walletが復号完了しました。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

walletこれは結構複雑なトラップがありました。
でも、復号は完了しました。私達は復号が90%以上できて
いないとお金が貰えません。失敗したときは正直、
かなりの損失になります。損失も痛いけど、プライドが。。。
まえから1件抱えてる偽ダーマの「crypted_file」は、
もうすぐに終わりそうです。やっとです。

2017-03-26 ランサムウェアは支払っても確実に戻るわけではない

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

お電話にて問合せがあった。
「金銭を支払い復号のプロフラムをもらった。」とのこと。
しかし、walletが復号できないらしい。このアドバイスが
欲しい感じのお電話であった。すみませんが、技術的な事は
一切お答えできません。私共に発注してください。
できれば、最初から何もしない状態の時に発注してください。
ランサムウェアは支払っても確実に戻るわけではないのだから。

2017-03-27 やっとです。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

crypted_fileの復号が完了しました。
やっとです。
同時進行している仕事に移行してます。
最近のランサムウェアは復号してもムラが有り
綺麗に復号はしない。そこを綺麗に仕上げるのが
ノウハウな訳です。
今後も頑張って復号です。

2017-03-30 トレンドマイクロがCERBERの進化を報じた。

_ こんばんは、NPO法人 埼玉パソコン修理の岡田です。

NPO法人 埼玉パソコン修理隊のページへ

トレンドマイクロがCERBERの進化を報じた。
新ceberの記事

ランサムウェアは日々進化している。
これだから大丈夫と言う手段はない。
無論、物理的に切り離してあれば大丈夫ですが、
使い勝手が悪い。そんな時のセキュリティの
対応は?私達にご相談ください。

2016|04|05|06|07|08|09|10|11|12|
2017|01|02|03|04|05|06|07|08|09|10|11|12|
2018|01|02|03|04|