トップ 最新 追記

ランサムウェア データ復号 日記


2017-05-04 連休中も営業してます。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

今でもosiris、cerberの感染がありますね。
拡張子は1ヶ月くらいで変更されていたのに、
半年はこのままですね。walletなどもやSPORAなども
出て来てますが息が長いランサムウェアですね。
この静けさが恐い。AI搭載したランサムウェアも
発見しております。やがてはUTMや強固なウイルス対策ソフトも
超えてくる時代も来ます。こちらもAI搭載のUTMなどが
出てくることでしょうね。

2017-05-07 CRY9ランサムウェアがパワーアップです。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

Cry9の身代金ウイルスは、アンゴラ、ギニア、カーボベルデ、ポルトガ
ル、ブラジル、マカオ、などのポルトガル語を使用する地域から
感染が始まりました。
2017年4月の最初の週に初検出されたランサムウェアです。
暗号はAES-256とRSA2048暗号のハイブリッド暗号を使用します。

暗号化後の拡張子は.onionに変換されます。
最近、新種が多いですね。

2017-05-09 Sage2.2ランサムウェア

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

拡張子が「.sage」に変更されるランサムウェアで
このところ流行っておりますね。
名前は「Sage2.2」であります。
脅迫文は!Recovery_[3文字の英数字].htmlが
脅迫文になります。メール、WEBにて感染し、
cerber系列のランサムウェアです。

2017-05-10 「.missing」拡張子

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

「.missing」拡張子のランサムウェアが感染拡大しております。
メール感染の様子です。CryptXXXの亜種。
脅迫文は「Contact_Data_Recovery.txt」が付加され、
ファイル名がやたらと長くなるのが特徴。
復号なお任せ下さい。

2017-05-13 WMCRYランサムウェア

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

拡張子にWMCRYと付与されるところから、
WMCRYランサムウェアと言われております。
暗号はAES128でWEBとメールにより感染。
毎日、新しいランサムウェアが増えて居る感じですね。
もう、オジさん覚えられませんよ~TT

2017-05-14 Wannacryptが日本にも!

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

イギリスで大問題のランサムウェア、Wannacryptが日本にも!。
昨日の夜、お問い合わせがありました。
イギリスで大流行中のランサムウェアですが、
どうもマイクロソフトが声明をだしている様子。
WannaCrypt、WannaCry、WannaCryptor、Wcryなどと同じ亜種。
Microsoft Windows SMB サーバー用のセキュリティ更新プログラム
脆弱性 (MS17-010) にて防ぐ事が可能。
Windows10への影響はなし。
拡張子は「.wncry」

2017-05-16 リプレースしてるのか。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

最近のランサムウェアは以前に流行った
ランサムウェアをリプレースし、新たなバージョンに
変化させております。LockyやOSIRIS、Wannacryptなどなど、
マイクロソフトの脆弱性も匠についてくる。
進化が早いです。

2017-05-17 新crypt

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

新crypt拡張子のランサムウェア メール感染型。2017/05/16からの感染例が日本では多い。 脅迫文「how_to_back_files.html」を各フォルダに作成。 大量にメール送信タイプと少量感染タイプに分類できる。
今回は少量型。復号ソフトは開発はないであろう。
復号リスク高め。

2017-05-18 NEMESIS

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

NEMESISランサムウェア(拡張子onion)が
結構広がってますね。注意が必要です。
復号される方は何もせずにお電話下さい。

2017-05-22 ウイルスバスターで無料復号ソフトを配布中。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

WannaCryランサムウェアの3つ目の亜種か。
本日から感染している。旧、新WannaCryはあった。
これはWannaCryの最新と考えるべきであろう。
キルスイッチの有無?特徴は避けますが、
一度、電源を落とす前に無料復号ソフトを
試しても良いかも知れません。
ウイルスバスターで無料復号ソフトを配布中。
http://esupport.trendmicro.com/solution/ja-JP/1114224.aspx
よく読んで使用して下さいね。

2017-05-23 ランサムウェア専門

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

この頃お電話が多い。
そこで言われるのが、本当に詳しいですよね。
日本にココだけですねと言われる事が多いです。
2年前もそう言われたのだけど、、、
また元に戻ってきた感じです。
知識は外資製薬会社に居た時の英語力で
国外のサイトを見る。
しかし、深く深く情報を探っていくと、
ランサムウェアの闇にぶち当たる。
完全にフランチャイズ化されていて、
知識さえあれば始められるのだ。
そこで今後流行るランサムウェア名も判る
場合もあるし、ガセネタもある。
こんな所からも情報を得ております。
しかし、目が調子悪くて、医者も
紹介の紹介で今度は大学病院になりそうな
予感がします。目を酷使してますからね。
でも、生きていくには仕方ない。
困ったものです。

2017-05-26 拡張子wlu ランサムウェアが発見されております。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

拡張子wlu ランサムウェアが発見されております。
メールにて感染です。気を付けてください。
詳細はパソコンが送られてくるまで分りませんが、
感じ的にロッキー系の可能性がありますね。

2017-05-28 WannaCryとWcryが未だに連絡があります。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

WannaCryとWcryが未だに連絡があります。
拡張子はonionですね。新型も含めて多いですね。
「@Please_Read_Me@.txt」の脅迫文をつくります。
何もせず、リカバリなどしないですぐに連絡下さい。

2017-05-29 拡張子wluランサムウェア

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

またもや拡張子wluランサムウェアのお電話です。
書くフォルダに
README TO SAVE YOUR FILES.bmp
README TO SAVE YOUR FILES.html
README TO SAVE YOUR FILES.txt
が作成されます。
昨今のランサムウェアは緻密です。
見つけたら何もせず、電源を落とし、
連絡を下さい。

2017-05-30 master拡張子のランサムウェア

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

master拡張子のランサムウェアが発見されております。
これはCryptoWallの亜種なのですが、対応は私共だけです。
本当に戻らなくなるので、感染したらすぐに連絡下さい。
毎日いろいろなランサムウェアが出現してます。
記憶力の限界です。

2016|04|05|06|07|08|09|10|11|12|
2017|01|02|03|04|05|06|07|08|09|10|11|12|