2022-07-01から1ヶ月間の記事一覧
QNAPのNASのゼロディ脆弱性への対策方法 こちらのブログにランサムウェアのDeadboltからの回復方法を書き始めてから、被害者の方のサポートを遠隔操作でさせて頂く機会がありました。 その結果、QNAPのNASは、使っているルーターの設定によっては、購入後そ…
今日は、Deadboltの攻撃を受けたサーバーのデータを、外付けハードディスクドライブにコピーする作業が一段落したので、犯人がサーバーに残した復号プログラムを試してみようと思い、実行しました。 すると、Emsisoftの復号ツールで発生していた種々のエラー…
先日Deadboltランサムウェアの攻撃を受けた父の会社のサーバーのファイルを、身代金を支払って復号キーを入手することにより、復旧することができました。 気になる復旧率は、およそ95%くらいでした。 5%というのは何かと言うと、元々サーバーに保存していた…
昨日の午後、父の会社に香川県警の警察官の方が来てくださり、被害状況や調査結果を詳しく聞いてくださいました。 結論としては、受け入れがたい事実は、身代金を支払って復号コードを入手することだけが、暗号化されたデータを復旧する方法であるということ…
Censysというインターネットセキュリティ会社のウェブページに、ランサムウェアのDeadboltに関する興味深い記事があります。 censys.io 上記のウェブページには、現在Deadboltの攻撃を受けてもなお、オンラインの状態で放置されている世界中のサーバーがリア…
身代金要求をしくじった誘拐犯 前回の記事で、ランサムウェアのDeadboltの攻撃を受けたQNAPのNASについて、ランサムノートが見れない状況だったことを書きました。 下記のリンク先のQNAPのウェブページに記載された方法で、ランサムノートの復旧を試みました…