  |
はてなキーワード: xlsxとは
原文:https://community.spiceworks.com/how_to/125475-teslacrypt-2-2-0-removal-and-decryption
原題:TeslaCrypt 2.2.0 Removal and Decryption
原著者:Isaac Rush's (hewhowearsascarf) Portfolio of IT Projects - Spiceworks 氏 (Thank you for your contribution! This article is a translation of your post.)
私たちのワークステーションのうちの一つがTeslacryptランサムウェアに感染しました。すべての文書が暗号化され、拡張子はvvvに変えられました。マルウェア感染のにおいて最も安全な回復方法はコンピューターをワイプしてバックアップから復元させることです。しかし、それは場合によっては選択肢にならないことがあります。私たちの場合、ユーザはローカルコンピュータに何のバックアップもとっていませんでした。それで、私たちはランサムウェアを取り除く方法とファイルを復号する方法を確認する必要がありました。復号を達成させてくれたPythonスクリプトの作者であるGoogulatorに大きな感謝を送ります。https://github.com/Googulator/TeslaCrack
そこに書いてある説明に従うといいです。引用していくつか説明を付けたものを以下に用意しました。元の記事にはたくさんの指示が書いてありますが、私たちが行った手順は以下の通りです。
セーフモードで再起動し、Malwarebytes scanを走らせて、見つかったすべてのマルウェアを削除します。私は複数の信頼できるマルウェアクリーナーを使ってこれが消えたか確認することをお勧めします。必要だと言われたら再起動します。これでウィルスはきれいになったはずです。次はドキュメントを復号します。
私たちはPythonスクリプトを使って、AES公開鍵を特定して、その数値を因数分解して、それから秘密鍵を特定して、そしてファイルを一つ復号します。一度復号に成功したら、コンピュータすべてを対象に実行できます。できるなら、多く速く処理するために他のコンピューターを使ってください。
インストールは管理者権限で行ってください。また、インストール中の操作で、Pythonをパスに追加するオプションを必ず選択すること。
python -c "import urllib2; print urllib2.urlopen('https://bootstrap.pypa.io/ez_setup.py').read()"; | python easy_install pip
pip install http://www.voidspace.org.uk/python/pycrypto-2.6.1/pycrypto-2.6.1-cp27-none-win_amd64.whl
pip install ecdsa
私の実行結果は以下の通りです:
Cannot decrypt ./VENDOR LISTING BY CATAGORY.xlsx.vvv, unknown key
Software has encountered the following unknown AES keys, please crack them first using msieve: A1373BCF4EDB39BCFEDD44FA86A82498410A7E83456D8E80E52966F6717CB8B8E5846BBC7A540647AE770FEDEAA0E7F8A0466082156DB332A757407A12C9FB0 found in ./VENDOR LISTING BY CATAGORY.xlsx.vvv
Alternatively, you can crack the following Bitcoin key(s) using msieve, and use them with TeslaDecoder: 5ECA19D475A313AC3DEF915CE6FA37BE012CD1676590C8F253135A3AD92345B78C32C46DB3246ED84A7B9A8C62F1A13D2AF08F09FFB3551701E7B75CCC79457C found in ./VENDOR LISTING BY CATAGORY.xlsx.vvv
私の場合は以下の値をコピーしました。 A1373BCF4EDB39BCFEDD484FA86A82498410A7E83456D8E80E52966F6717CB8B8E5846BBC7A540647AE770FEDEAA0E7F8A0466082156DB332A757407A12C9FB0
さっきの数値はこのようになります: 8443554284208758706290725803426642738777516291375882082881197977752270634322152168104703798454983966849000112082164921264407639940139993317228747401502640
私の場合だと、8443554284208758706290725803426642738777516291375882082881197977752270634322152168104703798454983966849000112082164921264407639940139993317228747401502640 を入力して「Factorize!」を押してみました。もしあなたがラッキーなら、画面の左端には「FF」と表示されるでしょう。これは完全に因数分解されていて、すべての因数がリストされていることを意味します。この場合、あなたは以下のyafuを使う手順を行う必要はありません。unfactor.pyのところ(訳者注:手順19)までスキップできます。
もし「CF」や「C」と表示された場合、私たちはまず因数分解をするためにyafuを実行する必要があります。因数分解ができたら、 factordb.com に戻ってその整数を下のほうにあるレポートフィールドからレポートしましょう。そうすることで、その数値が「FF」で表示されるようになります。因数分解は数値の複雑さによって数時間・数日間・数週間かかります。因数分解が終わったら、私たちは秘密鍵を得るのに使用するたくさんの数値(因数)を得ていることでしょう。私はmsieve, yafuとこれらのバリエーションを試しました。これを動かすのは結構大変でした。いくつかの問題は説明が不完全で、すべての構文を与えられていませんでした。しかし、ついに私はyafuを動かしました。私が何をしたか、以下に書きます。
例: yafu-x64.exe "factor(8443554284208758706290725803426642738777516291375882082881197977752270634322152168104703798454983966849000112082164921264407639940139993317228747401502640)" –v –threads 4
因数分解を始めると、小さな因数は素早く見つかり、このようにリストされるでしょう : 「div: found prime factor = x」。ログファイルの中から「found prime factor」を検索します。
さらに「prp」も検索します。このような行が見つかるでしょう。: prp32 = 25647545727466257054833379561743
これが私の実行結果です:
unfactor-ecdsa.py VENDOR.xlsx.vvv 2 2 2 2 3 5 367 12757 25647545727466257054833379561743 75938537910569673895890812481364802067167 3858259146292441335085163995598583072203543699186432807503634945432314399
Found AES private key: b'\xbd\xa2\x54\x3a\x21\x75\xb9\xf3\x0d\xf6\xf3\x09\x60\xec\x08\x2f\x3e\xc5\xef\x61\xd4\x03\xa3\x5b\xc1\x47\x7e\x10\x47\x0a\x7c\x88' (BDA2543A2175B9F30DF6F30960EC082F3EC5EF61D403A35BC1477E10470A7C88)
'A1373BCF4EDB39BCFEDD484FA86A82498410A7E83456D8E80E52966F6717CB8B8E5846BBC7A540647AE770FEDEAA0E7F8A0466082156DB332A757407A12C9FB0': b'\xbd\xa2\x54\x3a\x21\x75\xb9\xf3\x0d\xf6\xf3\x09\x60\xec\x08\x2f\x3e\xc5\xef\x61\xd4\x03\xa3\x5b\xc1\x47\x7e\x10\x47\x0a\x7c\x88',
ファイルが復号されるはずです。
あなたの重要なファイルをバックアップしましょう!できればすべてのシステムで。同じようなことが起こった場合でも、回復するために無数の時間を使うかわりに、バックアップから復元できるようになるから。
きっとこれらの追加の手順は皆さんを助けます。自分がこの手順を行ったときはたくさんの問題がありました。それでもしあなたがこれを不完全だと思うなら、手順を更新するのでお知らせください。たぶん私たちはいっしょにこの手順をより完璧にすることができます。ありがとう!
https://community.norton.com/en/forums/how-decrypt-teslacrypt-vvv-files
http://www.mobilefish.com/services/big_number/big_number.php
http://gilchrist.ca/jeff/factoring/nfs_beginners_guide.html
http://www.mersenneforum.org/showthread.php?t=20779
MacBookProを購入しました。そして、まさか、こんなにハマるとは自分でも思っても見ませんでした。
私も元々はこれを読んでいる大多数の方と同じくWindowsを使っていて、
「Mac? 2番手なのにシェア1割じゃ余計に誰も買わないだろ」なんて思っていました。
しかし、今となってはそんな事(シェア)なんてどうでもいいのです。Macは最高なのです。
この、全てが美しい愛機にゾッコンなのです。もう手放せそうにないのです。
なのですが、「Macのどこがそんなにいいの?」と聞かれると上手く説明できません。これは、難しい。
Macユーザーならこの気持ち分かると思うのですが、Macの良さって言葉にすると伝えきれないもどかしさを感じます。
言葉にした途端に輝きが失われるというか。例えば、
J「トラックパッドが凄いんだよ。超直感的」
G「へー、そうなんだ。直感的に操作できるんだ」
J「そうなんだよ! 分かるかな、こう、スクロールとか、全然違うわけ。
スーって動くし。あと、3本指でシャッてやるだけで進んだり戻ったりできるし!」
G「そうなんだ」
J「しかも、その手の動きが画面と一体化してて、もうヤバいよ、アレは!」
G「そんなに凄いの?」
J「あー、もう、見せたい! というか、使って欲しい! 見るだけじゃ伝わらないわ。よし、買え!」
G「えー、操作感のためだけに買い替はしないだろ。つか、皆WindowsなんだからWindowsで十分なはずじゃね?」
切ないです。という訳で、改めて何故Macがこうも使いやすいのか言葉にしてみると同時に、
買おうか迷ってる方の背中を押す文章を捧げたいと思います。
最初に紹介するMacの良さは、地味なところで「画面が目に優しい」という事についてです。
もちろん、パソコンで作業すること自体は目が疲れるという意味では少なからず目に悪いのでしょうが、
ここで言いたいのは視力云々の話ではありません。Macの画面は精緻な芸術作品である、という話です。
WindowsでWordを使っていると、フォントをゴシック体から明朝体に変更すると文字が急に読みにくくなりますよね。
文字が大きい場合は特に問題ないのですが、10pt前後の大きさの文字はギザギザして読みにくくなると思います。
明朝体に限らず、メイリオや丸ゴシックに変更すると文字化崩れて読みにくい。
そして、文字の大きさを少しづつ大きくしていくとある大きさから急に薄めの字でまともに読めるようになり、
プリントアウトすると実はどちらでもきちんと印刷できたりしますよね。それ、見にくいと思います。
それが、Macには無いんです。明朝体なら明朝体が表示されるだけ、です。しかも、普通に読みやすい。
これはウェブ閲覧時にもありますね。突然明朝体のサイトに出くわすとものすごく読みにくかった記憶がありますが、
Macにしてから何も気にせず読めてます。
というか、明朝体の持つ「お硬い文章ですよ」という雰囲気がしっかり表現されていて制作者の意図通りに読めるが嬉しいですね。
フォントといえば、Macに標準装備されているフォントは美しい! iPhone持っている方なら実感あるかと思いますが、
文字って思った以上に小さくても読めるものなのだと思います。可視性の高いフォントであれば。
そして、Macに標準装備されているOsakaやヒラノギといった美しいフォントは、眺め心地が心地良く、
Macが電気的な機械ではなく、もっとアナログに近い何かかと錯覚してしまうほどです。
これには心底感心しました。Windowsを使っているときは、「Alt+Ctrl+Delete」に何度お世話になったことか分かりません。
それから、電源ボタン長押しも。Macを使い始めて驚いたのが、負荷が大きくなった時の
「時計マーク(ポインタが輪っかになりクリックできなくなる現象)」が、少しの間待っていればきちんと解消されることです。
Vista時代は、時計マーク、即、強制終了だったので非常に助かります。
特に、iTunesとEvernoteは顕著ですね。グラボのせいなのでしょうか?
iPhone持ちにとてiTunesはそれなりの頻度で使うソフトだと思うのですが、使えたものではないですよね。
楽曲の管理がかろうじて使えるくらいで、アプリの管理は諦めていました。Evernoteにしてもそうで、
一応は使えるながらも挙動がいちいち遅くて待ち時間が殆どでは?とイライラしていました。
それが、Macに変えて軽い事、軽い事。iTunesはAppleが作ったものなので仕方ないですが、
こんなにも差別されているとは知りませんでした。使えるソフトの数ではWindowsが勝つとはいえ、
常用するソフトが快適なMacの方が世間から優遇されているのでは?なんて感じたほどです。
これも、説明するのが難しいのですが、Macは「何がどこにあるのか、又何がどこにあるべきなのか、それが全て決まっている」印象があります。
パソコンを使う時間が長くなるに連れてファイルの整理が意味不明になりがちかと思いきや、全くそんな事は無く、
むしろいくらでも増えてくれとまで思います。これも地味な特徴ですが、実は効果絶大でとにかく「整理」にかかる時間は短く、
また欲しいファイルまで文字通り一瞬でたどり着けます。
余りある快適さを手に入れながら、現時点で私が唯一どうしようか迷っているのがOfficeソフトです。
Mac製OfficeであるiWorkは、個人で使ったり提出するために使うには快適そのものなのですが、
他人からdocxやらxlsxファイルを受け取ると少し困るので。単純なレイアウトならそのままiWorkで開くのですが、
スマートアート含め、どうしても形が崩れますね。。。もうすぐOffice:mac 2011が発売されるので待とうか、
現状のOpenOfficeで我慢しようかといったところです。Office:macは少しだけ高めの価格設定なので、そこさえ払えるのであればMac一択です。
というか、Macを使うためだったらそれくらいは気にせず買う事を強くおすすめします。Macを知らないで一生を過ごすのは勿体無いと思うので。
