セキュ学び

アクセスカウンタ

zoom RSS ランサムウェアで実際にビットコインを支払った被害者が語る 3

<<   作成日時 : 2017/04/30 15:10   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

要約:ビットコインを振り込みデータ復旧へ

>「STEP 1」のところから復旧ツールをダウンロードし、「STEP 2」に書かれているキーを使って復元するよう書かれていました。

復旧ツールと暗号化に使った公開鍵を開けるための秘密鍵をSTEP2で入手できた。

>「Decrypt File」で1つずつデータの復旧をしてみたところ、こちらは成功したので、ファイルを1つ>ずつ復旧することにしました。1つ1つの復旧自体はすぐに終わるのですが、全てを手作業で行うのは大変でした。

鍵は全部同じそうだな。

>被害者 今回の感染は、ウイルスにかかっているのに放置してしまった結果起きたことだと思います。「勝手にWebサイトにつながるけど、それ以外は問題なく動くからいいか」と思っていたら、知らずにランサムウェアに感染し、さらに、このウイルスの怖さを知らず外付けHDDを接続してしまうなど、全て自分自身の無知が招いた結果です。


無知が招いた結果とあるが、多くの保護者が利用方法を知らないで写真や動画をバックアップしないで
インターネットがつながるパソコンに保存していると思う。何とかみんなに知らせないといけない。

>ただ、身代金を払っても復元できる保証はどこにもありませんし、身代金を払うことで犯罪者に加担してしまうという批判があることも重々分かっていますので、難しい問題だと思います。今後は、私のように「ランサムウェアに感染して大事なデータがなくなってしまったのに、知識がなくてどうしようもない」という方が少しでも減ればと思っています。

管理人も少しでも減ってほしいと願ってこの記事を書いている。やばいよ!保護者のみなさん。

人気ブログランキングへの応援(1日1回クリック)をお願いします。


辻 支払いを済ませた後は、「犯人から復旧のために利用するプログラムなどを入手する」という流れがあるかと思います。犯人と何らかのやりとりがあったのであれば、その詳細も教えていただけますか?

被害者 送金先アドレスにビットコインを振り込み、送金後に表示されるトランザクションIDを入力しましたが、そのときにトランザクションIDを打ち間違えてしまい、「IDを確認中」と表示されたまま、なかなかページが更新されませんでした。そこでページが更新される前に、正しいトランザクションIDを何度か送信し直したのですが、変化はありませんでした(注)。

被害者 画面がなかなか更新されず不安になったので、ここで犯人に「トランザクションIDを打ち間違えた」と伝えました。しかし、次の日に確認したときには、ページが更新されていました。

被害者 更新されたページには、「STEP 1」のところから復旧ツールをダウンロードし、「STEP 2」に書かれているキーを使って復元するよう書かれていました。

辻 復旧するためのプログラムを入手してから、復旧するまでの手順を教えてください。

被害者 まず、復旧ソフトをダウンロードしてキーを入力します。

被害者 ここで「Decrypt All」を選択し復元が始まったのですが、PCの容量がいっぱいらしく、途中で復元が止まってしまいました。PC内のスペースを可能な限り確保して、あらためてチャレンジしてみたのですが、やはり途中で止まってしまい、完了しませんでした。

被害者 そこで今度は外付けHDDを選択し、「Decrypt Directory」を選択しました。“OK”が出たので、復元できたのかと思い確認しましたが、復元できていませんでした。それならと思い「Decrypt File」で1つずつデータの復旧をしてみたところ、こちらは成功したので、ファイルを1つずつ復旧することにしました。1つ1つの復旧自体はすぐに終わるのですが、全てを手作業で行うのは大変でした。

辻 今回の事件を受けて、今後はどのように対策をしようと考えていらっしゃいますか? 既に実施している対策などがあれば教えてください。

被害者 外付けHDDの他に、USBメモリ2つにデータをバックアップしました。今後は、ウイルスに感染していると分かったら外付けHDDもUSBもつながないようにします。それから、自分でどうにかしようとせず、すぐに専門の方にウイルス除去をお願いしようと思います。

辻 最後に、今回の一件で感じたことなどがあれば教えてください。

被害者 今回の感染は、ウイルスにかかっているのに放置してしまった結果起きたことだと思います。「勝手にWebサイトにつながるけど、それ以外は問題なく動くからいいか」と思っていたら、知らずにランサムウェアに感染し、さらに、このウイルスの怖さを知らず外付けHDDを接続してしまうなど、全て自分自身の無知が招いた結果です。

 私は、知人に助けてもらい身代金の支払いからデータの復旧までを行うことができましたが、もし1人だったら、何も分からずデータの復旧もできていなかったと思います。Web上にはランサムウェアの「予防策」などの記事はありますが、「実際の身代金の支払い手順や復元手順」などは一切なかったため、「そういう記事があればいいのにな」と思いました。

 ただ、身代金を払っても復元できる保証はどこにもありませんし、身代金を払うことで犯罪者に加担してしまうという批判があることも重々分かっていますので、難しい問題だと思います。今後は、私のように「ランサムウェアに感染して大事なデータがなくなってしまったのに、知識がなくてどうしようもない」という方が少しでも減ればと思っています。

辻 ありがとうございました。


http://www.atmarkit.co.jp/ait/articles/1605/13/news101_4.html

今すぐHDDを購入して大切な写真をバックアップ

USB3.0で3TB 3TB製品より1GBあたりの価格が安いのでお買い得です。




【送料無料】バッファロー HD-LC3.0U3-BK [ドライブステーション ターボPC EX2対応 USB3.0用 外付けHDD 3TB ブラック]
イートレンド楽天市場店
【お一人様2台限定(1配送先2台限定)】 【TV、レコーダーにてご利用をお考えのお客様】 ご購入前に


楽天市場 by 【送料無料】バッファロー HD-LC3.0U3-BK [ドライブステーション ターボPC EX2対応 USB3.0用 外付けHDD 3TB ブラック] の詳しい情報を見る / ウェブリブログ商品ポータル



テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
ランサムウェアで実際にビットコインを支払った被害者が語る 3 セキュ学び/BIGLOBEウェブリブログ
文字サイズ:       閉じる