タグ

2016年1月10日のブックマーク (1件)

  • TeslaCrypt(vvvウイルス)によって暗号化されたファイルの復号手順メモ

    国内でも昨年末に話題になったランサムウェア「TeslaCrypt」通称「vvv」ウイルス。 ブログでも実際に感染してみるというエントリーを掲載しました。 このマルウェアに感染すると特定の拡張子を持つファイルが暗号化され金銭を要求されるのですが そちらの復号方法について海外サイトで言及されていましたので ブログでも手順を参考にしならが復号の可否を検証しました。 一部、一次情報のサイトとは手順が異なる部分があります。 今回用いる復号スクリプトは「TeslaCrack」というものでこちらで公開されています。 【環境の構築】 まず、復号するために必要な情報を収集するための環境を整えます。 まずは、復号処理を行うスクリプトがPythonで記述されているため現時点での最新版である「2.7.11」をインストールしました。 インストールが完了したら次に「easy_install」をダウンロードし以下の

    TeslaCrypt(vvvウイルス)によって暗号化されたファイルの復号手順メモ