Eri Wildeの那由多ブログ

エリワイルド(Eri Wilde)のブログです。 本名は福田英里子です。東京外国語大学外国語学部英米語学科卒。英語講師、日本語講師、通訳、香川せとうち地域通訳案内士、翻訳、SE、占い師、心理カウンセラー、YouTuberをしています。二人の兄弟の母親です。音楽(ピアノやウクレレの弾き語り)、アートなど多趣味です。次男は発達障害です。 お仕事のご用命は下記のメールアドレスまで宜しくお願い致します。eriwilde0@yahoo.co.jp

IT

オランダ政府がdeadboltランサムウェアの身代金を支払わずに復号キーを入手

先日、deadboltランサムウェアの身代金を支払ってすぐには復号キーが発行されなくなっている件について投稿しました。 そして今日、Googleで検索していた時、とある記事を見つけました。何でも、オランダの警察が、deadboltランサムウェアの身代金を支払わず…

ランサムウェアdeadboltの身代金の行方

久しぶりの投稿です。 先日、9月3日の世界一斉攻撃の被害者の方のデータの復号をサポートし終えました。 これまで通常でしたら、身代金を支払うと、着金とほぼ同時にOP_RETURNがブロックチェーン上に書き出されていたのですが、その時点では、2、3日に一回…

deadboltランサムウェア関連の詐欺に遭いました

私は、YouTubeに今回のランサムウェアのdeadboltの攻撃からの回復について英語で話している動画を公開しているのですが、そのコメント欄に、たくさんの書き込みがなされていました。 今はブロックしてしまっていますが、そのほとんどが、ファイルの復旧を請…

ランサムウェアdeadboltの身代金の支払い方(Binanceの口座からの場合とbitFlyerを経由する場合)

ランサムウェアdeadboltの身代金の支払い方法について、お問い合わせが多いため、Binanceの口座からの支払い方について、こちらに記載したいと思います。 最初にご注意頂きたいのは、Binanceは日本では正式に取引所として認可されていないため、日本円の入金…

ランサムウェアのDeadboltの復号キーの確認方法

こちらのブログやTwitterなどでランサムウェアのDeadboltの攻撃からの回復方法についての記事を書き始めて以来、ビットコインの支払い方法や、身代金を支払った後の復号キーの調べ方についてなど、さまざまな問題について尋ねられるようになりました。 ラン…

9月3日のdeadboltランサムウェアの一斉攻撃についてのご報告

ランサムウェアdeadbolt3からの復旧 9月に入り、急にこのブログへのアクセスが増加し、何事かと思っていたのですが、数名の方々のお問い合わせを受け、その理由を知りました。ランサムウェアのdeadboltが、9月3日に再び一斉攻撃を仕掛けてきたのです。 これ…

【重要】QNAPのNASへのランサムウェアのdeadboltの攻撃に気付いたら

9月に入り、新型のdeadboltの攻撃の報告を受けるようになりました。 deadbolt3の特徴としては、犯人が残した復号プログラムが、先月のと比較して性能が良くなっているということです。 復号キーが入手できれば、スムーズに復号できるようです。 この復号キー…

ランサムウェアの攻撃からQNAPのNASを守るために

QNAPのNASのゼロディ脆弱性への対策方法 こちらのブログにランサムウェアのDeadboltからの回復方法を書き始めてから、被害者の方のサポートを遠隔操作でさせて頂く機会がありました。 その結果、QNAPのNASは、使っているルーターの設定によっては、購入後そ…

ランサムウェアのDeadboltの復号方法

今日は、Deadboltの攻撃を受けたサーバーのデータを、外付けハードディスクドライブにコピーする作業が一段落したので、犯人がサーバーに残した復号プログラムを試してみようと思い、実行しました。 すると、Emsisoftの復号ツールで発生していた種々のエラー…

Deadboltランサムウェアの攻撃を受けたファイルを復旧完了

先日Deadboltランサムウェアの攻撃を受けた父の会社のサーバーのファイルを、身代金を支払って復号キーを入手することにより、復旧することができました。 気になる復旧率は、およそ95%くらいでした。 5%というのは何かと言うと、元々サーバーに保存していた…

ランサムウェアのDeadboltの身代金を支払いました

昨日の午後、父の会社に香川県警の警察官の方が来てくださり、被害状況や調査結果を詳しく聞いてくださいました。 結論としては、受け入れがたい事実は、身代金を支払って復号コードを入手することだけが、暗号化されたデータを復旧する方法であるということ…

ランサムウェアのDeadboltの被害状況について

Censysというインターネットセキュリティ会社のウェブページに、ランサムウェアのDeadboltに関する興味深い記事があります。 censys.io 上記のウェブページには、現在Deadboltの攻撃を受けてもなお、オンラインの状態で放置されている世界中のサーバーがリア…

Deadboltのランサムノートを復旧する方法と身代金の受け渡しプロセス

身代金要求をしくじった誘拐犯 前回の記事で、ランサムウェアのDeadboltの攻撃を受けたQNAPのNASについて、ランサムノートが見れない状況だったことを書きました。 下記のリンク先のQNAPのウェブページに記載された方法で、ランサムノートの復旧を試みました…

ランサムウェアのDeadboltの攻撃を受けたファイルの復旧方法

攻撃のあらまし 2022年5月14日土曜日の朝、父から電話がありました。 父の会社のサーバーの共有フォルダのファイルのほとんどすべての拡張子が、deadboltに書き換えられているとのことでした。 これはDeadboltというランサムウェアで、今年世界中でQN…