こちらのブログやTwitterなどでランサムウェアのDeadboltの攻撃からの回復方法についての記事を書き始めて以来、ビットコインの支払い方法や、身代金を支払った後の復号キーの調べ方についてなど、さまざまな問題について尋ねられるようになりました。
ランサムウェアのDeadboltの身代金の支払いについては、センシティブな内容であることも手伝って、日本語での情報が少ないという理由もあると思います。
私は微力ながらも困っている人たちのお役に立てればと、少しずつ情報を発信しています。
今日は、ランサムウェアのDeadboltの身代金を支払った後、復号キーを入手する方法をお知らせいたします。
まず、ビットコインを送金した先のビットコインアドレスを用意します。
そして、ブラウザで下記のウェブサイトにアクセスします。
こちらのウェブサイトで、送金先のビットコインアドレスを検索します。
たとえば私の父の会社のNASの場合、ビットコインアドレスは下記の通りでした。
bc1qaqka5c3nv7d5mgksctckt6ec988r5a705xg6lk
すると、下に[DETAILS +]のタブが2つ表示されます。
そのうち、「OP_RETURN」と白い文字が表示されている方のDETAILSのタブの「+」をクリックして展開します。
すると、下の方にOP_RETURNの欄表示されます。
復号キーは、こちらに記載されています。
SCRIPTPUBKEY (ASM) OP_RETURN OP_PUSHBYTES_16 fda14f03a5fc0e01fbb25068e9a001b1
この、OP_RETURN OP_PUSHBYTES_16の後の文字列が、復号キーです。
つまり、父の復号キーは、「fda14f03a5fc0e01fbb25068e9a001b1」だったということです。
この情報が皆さんのお役に立ちますことを願っております。
【ご注意】
もしあなたがこのブログをお読みになって身代金の支払いをお決めになった場合、特にビットコインの支払いに不慣れな方については、送金先のネットワークを間違えるなど、送金時に取り返しがつかないトラブルが発生する場合がございます。
その他復号の仕方など、技術的なサポートもさせて頂きますので、下記の連絡先(LINE)をお友達追加の上ご相談ください。報酬は問題解決後で、金額もお気持ちで構いません。
又、deadboltの被害者のグループも運営しておりますので、参加ご希望の方はお友達追加をよろしくお願い致します。
LINE ID @erikowilde