トップ 最新 追記

ランサムウェア データ復号 日記


2017-06-05

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

中学生がランサムウェアを作成との事。
5000円分のアマゾンギフト券だそうです。

http://www3.nhk.or.jp/news/html/20170605/k10011006811000.html?utm_int=news-new_contents_list-items_008

_ よい子は止めましょう。


2017-06-11

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

ダルマランサムウェアの仲間の拡張子です。
.xtbl
.CrySiS
.xtbl
.wallet
.dhrama
.onion
.wallet
.dhrama
.onion
昔のものから現在の物までのダールマランサムウェアです。
私達の戦いの後でもあります。
ココの物はダルマランサムウェアのものですが、
他のランサムウェアも沢山あります。
暗号が見つからず大損失したりと色々ありました。
いつの時代も疲れます。

2017-06-12 24時間稼働中

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

現時刻の2:21にも復号に向けてがんばっております。
本日は私が夜勤で副理事が日勤です。
12時間勤務の過酷な労働です。
お休みは閑散期に取得します。
大変ですが、やりがいもあります。
合わせてランサムウェアだけでなく、
通常のデータ復旧も行います。
いろいろ大変ですが、頑張ってます。
そうするとドライアイorz
お医者さんで血清点眼なるものを作ってもらいました。
これが凄くいい!
ドライアイでゴロゴロしているかたは相談してみてくださいね。

2017-06-13 拡張子はXE

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

CERBER(ケルベラ)の最新版が流行っている。
拡張子はEXEになります。
近頃のランサムウェアは何度も支払い要求を
してきます。有る方は、1BTC支払後にさらに3BTCを
要求され、仕方なく支払ったそうです。それでも、
復号はせず、さらに1BTCの要求。。。で私共の所にきました。
4BTCって130万位ですよね。orz
遠回りせずにご連絡下さい。

2017-06-16

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

拡張子EXEのランサムウェア
brcodes17@gmail.comのメールアドレスがついている。
お客様の情報によると支払いしても元に戻らない
との事でした。小さいファイルは戻るのだけど、
1メガ以上は文字化けしたり、全然復号しない状態
なのだとか。

2017-06-17 sVn拡張子に変更される。

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

sVn拡張子に変更される。
Jaffランサムウェアが流行っている。
感染経路はメール。
Jaffの復号は成功しております。
復号が必要な方はお問い合わせ下さい。

2017-06-20 Wlu拡張子のランサムウェア

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

Wlu拡張子のランサムウェア
README-TO-SAVE-YOUR-FILES.txtや
thm、btmファイルを作り出します。
復号成功しております。

Wlu拡張子のランサムウェア画像

2017-06-25

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

Erebusランサムウェア
Linuxの脆弱性をつき侵入し感染するランサムウェア。
大がかりにかんせんしていますね。
Wannacryのキルスイッチの無いバージョンですね。
現時点で4000台のサーバーの感染を確認。
恐ろしいスピードで感染を広げております。
復号は難しいだろうな。私の目どうなるんだろ。
車の運転って視力は0.7以上だよな~~~~。
これかんがえるとブルーな気分。。。
ランサムウェア復元センター
http://pc-setting.com/
#ランサムウェア
#Erebus

2017-06-29

_ こんばんは、ランサムウェアのデータ復元中の岡田です。

ランサムウェアのデータ復元、復旧・修復のページへ

Petyaランサムウェア
このランサムウェアがもの凄く高度です。
マイクロソフトが提供する正規ツール PsExecと、
Windows の正規プロセスであり管理技術の中核を担う「Windows
ManagementInstrumentation(WMI)」を操作するための
コマンドラインツール「Windows Management InformationCommand-
line(WMIC)」を巧妙に利用します。
※トレンドマクロより引用
EUで流行っているらしいですが、日本でもチラホラ。
MBRを書き換えてWindowsを起動できなくします。
依頼来たら挑戦してみたいですが、難しそうですね。


Petyaランサムウェア

2016|04|05|06|07|08|09|10|11|12|
2017|01|02|03|04|05|06|07|08|09|10|11|12|
2018|01|02|03|04|