先日、deadboltランサムウェアの身代金を支払ってすぐには復号キーが発行されなくなっている件について投稿しました。 そして今日、Googleで検索していた時、とある記事を見つけました。何でも、オランダの警察が、deadboltランサムウェアの身代金を支払わず…

久しぶりの投稿です。 先日、9月3日の世界一斉攻撃の被害者の方のデータの復号をサポートし終えました。 これまで通常でしたら、身代金を支払うと、着金とほぼ同時にOP_RETURNがブロックチェーン上に書き出されていたのですが、その時点では、２、３日に一回…

私は、YouTubeに今回のランサムウェアのdeadboltの攻撃からの回復について英語で話している動画を公開しているのですが、そのコメント欄に、たくさんの書き込みがなされていました。 今はブロックしてしまっていますが、そのほとんどが、ファイルの復旧を請…

ランサムウェアdeadboltの身代金の支払い方法について、お問い合わせが多いため、Binanceの口座からの支払い方について、こちらに記載したいと思います。 最初にご注意頂きたいのは、Binanceは日本では正式に取引所として認可されていないため、日本円の入金…

こちらのブログやTwitterなどでランサムウェアのDeadboltの攻撃からの回復方法についての記事を書き始めて以来、ビットコインの支払い方法や、身代金を支払った後の復号キーの調べ方についてなど、さまざまな問題について尋ねられるようになりました。 ラン…

ランサムウェアdeadbolt3からの復旧 9月に入り、急にこのブログへのアクセスが増加し、何事かと思っていたのですが、数名の方々のお問い合わせを受け、その理由を知りました。ランサムウェアのdeadboltが、9月3日に再び一斉攻撃を仕掛けてきたのです。 これ…

9月に入り、新型のdeadboltの攻撃の報告を受けるようになりました。 deadbolt3の特徴としては、犯人が残した復号プログラムが、先月のと比較して性能が良くなっているということです。 復号キーが入手できれば、スムーズに復号できるようです。 この復号キー…

QNAPのNASのゼロディ脆弱性への対策方法 こちらのブログにランサムウェアのDeadboltからの回復方法を書き始めてから、被害者の方のサポートを遠隔操作でさせて頂く機会がありました。 その結果、QNAPのNASは、使っているルーターの設定によっては、購入後そ…

今日は、Deadboltの攻撃を受けたサーバーのデータを、外付けハードディスクドライブにコピーする作業が一段落したので、犯人がサーバーに残した復号プログラムを試してみようと思い、実行しました。 すると、Emsisoftの復号ツールで発生していた種々のエラー…

先日Deadboltランサムウェアの攻撃を受けた父の会社のサーバーのファイルを、身代金を支払って復号キーを入手することにより、復旧することができました。 気になる復旧率は、およそ95%くらいでした。 5%というのは何かと言うと、元々サーバーに保存していた…

昨日の午後、父の会社に香川県警の警察官の方が来てくださり、被害状況や調査結果を詳しく聞いてくださいました。 結論としては、受け入れがたい事実は、身代金を支払って復号コードを入手することだけが、暗号化されたデータを復旧する方法であるということ…

Censysというインターネットセキュリティ会社のウェブページに、ランサムウェアのDeadboltに関する興味深い記事があります。 censys.io 上記のウェブページには、現在Deadboltの攻撃を受けてもなお、オンラインの状態で放置されている世界中のサーバーがリア…

身代金要求をしくじった誘拐犯 前回の記事で、ランサムウェアのDeadboltの攻撃を受けたQNAPのNASについて、ランサムノートが見れない状況だったことを書きました。 下記のリンク先のQNAPのウェブページに記載された方法で、ランサムノートの復旧を試みました…

攻撃のあらまし ２０２２年５月１４日土曜日の朝、父から電話がありました。 父の会社のサーバーの共有フォルダのファイルのほとんどすべての拡張子が、deadboltに書き換えられているとのことでした。 これはDeadboltというランサムウェアで、今年世界中でQN…