QNAP 7zで暗号化されたファイルを元に戻すバッチファイル

私事ですが、2022年1月10日頃にQNAP製NASがランサムウェアに感染し、思い出のjpg画像やmp3の音楽データ、小さな動画などが7zという拡張子で圧縮され、パスワードロックがかかっていました。

パスワードで圧縮されたファイルがあるフォルダにはすべて、!!!README.txt が作成されていて、中には「0.01BTCを支払えばパスワードを教えてやる」という身代金の要求が書かれていました。

ここから長い戦いの日々です。

まずはQNAPのサイトに書かれている復元法を試しました。

■Qlocker で暗号化されてしまった QNAP NAS 上のファイルを回復させるために QRescue を手動インストールする

この前提には今使っているNASのファイル容量をまるごと復元できるだけの、もうひとつのNAS（ストレージ）が必要になります。
私の場合、幸いにもあまり使っていなかったもうひとつの拡張NASがあったので、その中身を退避してからフォーマットし「rescue」に名前を変更して実行しました。
処理には三日以上かかりました。

この部分は他の方が情報を公開されているので、詳しいやり方は割愛しますが、結論から言えば、この方法である程度のファイルは復旧できますが、すべては帰ってきません。ある程度取り戻せれば良いという方にはこの方法で何とかなります。

ですが私はすべての思い出を取り戻したい！
その為にデータ回復業者への依頼も考えましたが、完全に復旧させるのは無理との事。

パスワードを解析する方法を考え、フリーのソフトを実行させましたが、5日ほど経過して、それが無謀だった事に気づきます。

Qlockerが仕掛けたパスワードは、大文字・小文字・数字を使用した32桁！

ちなみに10桁で7カ月、12桁で何と2000年もかかるそうです。32桁のパスワードを解析する事は絶対に不可能だという事です。

■パスワード解析されるまでの時間をまめてみた【パスワードクラッキングについて】

この現実を受け止め、私は改めて !!!README.TXT の脅迫状を読み返しました。

0.01BTC ！？

ビットコインを購入した事もない自分にとってはこれが高いのか安いのか分からなかったので、まずはここを調査する事に。

Googleで「0.01 btc」で検索すると、「市場概説 > ビットコイン」という検索結果が表示され、ここに１ビットコインの日本円金額がリアルタイムに表示されています。例えば、2022年1月31日現在の 0.01BTCの価格は、 42957円 との事でした。つまり43,000円ほど支払えば暗号化したパスワードを教えてやるとの事なのです。

悩みに悩んで、家族会議を開き、自分は身代金を支払う事にしました。

一か八かの決断です。身代金を支払っても、パスワードが手に入る保証はありません。

しかし、ネットを調べてみても、身代金を支払ったもののパスワードを入手できなかったという情報はあまり見当たらなかったので、という事は身代金を支払った人は沈黙をしているのだろうと考えました。

また、昨年の夏にも同様のハッキング被害があったようですが、その時の身代金額は 0.03 BTC だったそうです。今の3倍の金額ですね。
昨年では、15万円ほど支払わなければパスワードは取り返せなかったわけです。

ちなみに昔、NASがクラッシュして画像をサルベージしてもらったのですが、35万円ほど請求された事があります。

これは勉強工数。セキュリティ対策を怠るとこうなるという事ですね。
35万は払えませんが、リスクはあるものの43000円（振込手数料などを含めると5万円程度）なら何とかなります。

この部分も結論から言うと、ダウンタウンのまっちゃんが宣伝するビットコインの取り扱い会社に入会し、5万円の入金をして、ビットコインを0.01分購入し（変動するし、支払い時にビットコインで手数料が必要になるので、0.012BTC くらいは購入しておく事を推奨）、身代金を支払いパスワードを入手しました。

まっちゃんがQlockerの首謀者のように見えて、以来、探偵ナイトスクープが見れなくなりましたが、パスワードは本物で、無事に暗号化を解く事が出来ました！

次の問題は、ファイルを元にもどす事です。

ひとつひとつチマチマ解凍する事は誰でも出来ますが、ボタン一つで元にあった場所に解凍し、圧縮ファイルを削除する方法が見つからない。

そこでバッチファイルを自作しました。ここからがこのブログの本題になります。

 

まず、コマンドプロンプトでNASを参照できる必要があります。

ネットワークドライブの割り当てで、特定のドライブ（Lなど）にNASを割り当てていましたが、コマンドプロンプトでは認識しませんでした。

そこで、コマンドプロンプト上で、

net use x: \\IPアドレス\share

といったコマンドで接続します。
なお、一旦接続すると、切断するコマンドを投入しない限り、ずっとつながりっぱなしになります。

例えば、IPアドレスが、192.168.10.100 で shareフォルダが共有先だとすと、

> net use x: \\192.168.10.100\share

になります。

 

次にバッチファイルですが、

batch.bat という名前で、以下をコピペします。

 

set PATH=C:\Program Files\7-Zip

set PW=U5fYXjBDQyJm9vWT7dEV8pCRxP4e9rAh

cd /d x:
cd \

for /d /r %%a in (*) do (
    pushd "%%a"
    for %%b in (*.7z) do (
        "%PATH%\7z" x -y -p%PW% "%%b"
        if not errorlevel 1 del "%%b"
    )
    popd
)

 

7zipをインストールしておきますが、そのインストール先が、「C:\Program Files\7-Zip」だとしますと上記のままで良いです。
違う場合は、PATH の中身を変更します。

そして、取得した32桁のパスワードを、PW にセットします。
※パスワードはこれを使っても解除できません。皆それぞれ違いますので。

そして、Dドライブの直下に batch.bat を配置したとしますと、コマンドプロンプトで

> D:\batch.bat

と入力してバッチファイルを実行します。

実はバッチファイルの中身はもっとシンプルに出来るのですが、動いている事が分かるようにこの形にしています。

 

これを実行する事で、7zに圧縮されたファイルは元に戻ります。

ただし、繰り返しになりますが、パスワードが正しくないと解凍は出来ません。

 

実際、私はこのバッチ処理で7zのほぼすべてを元に戻す事が出来ましたが、Everything というソフトを使って7zのファイルを検索すると
いくらかは残っていました。フォルダの属性や、何故か同じ名前のフォルダが存在したりと、多少の不整合が見つかりました。

消せないフォルダは、QNAPのFILEマネージャからでしたら消す事が出来ます。

!!!README.TXT は、Everything で抽出して一括で消しました。

最後に、コマンドプロンプトで以下のコマンドを実行し、Xドライブを解除します。

> net use x: /delete

Everything でNASから7zを根絶出来れば復旧完了です。

お疲れさまでした。
セキュリティには気を付けましょう。

そして、可能ならば、NASは違うメーカーで二重化しましょう。
インターネットには繋がない事。

Thunderbird10.0.2でquicktext

Thunderbirdがバージョン10になりました。

忙しいので無視していたら、10.0.1になり、すぐに10.0.2になりました。

10.0.2でようやく落ち着いたみたいですね。

 

前回のブログで、当時最新のThunderbird8と互換性が無くなったquicktextを動かす方法を
ご紹介しました。

■ここっす↓
http://blog.goo.ne.jp/parts-soft/e/7d9025c1f1ca97e6283d328c9b5bc46a

今回さらにThunderbird10になり、今度は動かなかったらどうしようという不安はあります。

 

システムの設計に少し行き詰ったところだし、気分を兼ねて人柱になってみましょう（泣）！

 

さて、準備するのは前回のブログを参考にしていただき、Add-on Compatibillity Reporter という
アドオンがインストールされている事が前提です。今回もこの手で行きます。

というのも、検索してみましたがquicktext 0.9.11.3以降、バージョンアップは行われておらず、
Thunderbird10対応版は存在しない為、互換性チェックに引っかかろうともそこさえ突破出来れば、
実は利用には何も不具合が無いからです。

うちのAdd-on Compatibillity Reporter は1.0.3で、互換性チェックは問題ないようです。

 

Thunderbirdのバージョンアップ要求に「はい」で応答し、互換性の警告も無視をしてそのまま
バージョンアップを続行します。

それだけで普通にquicktextは使えます。quicktextへの互換性チェックの無効化はThunderbird10への
更新後も有効のようです。解除されてなくて良かった。凄いよAdd-on Compatibillity Reporterさん（名前ながっ！）

これでまたひとつ、バージョンアップの壁を乗り越えました。

 

しかし、quicktextは仕事でThunderbirdを利用する人間にとって必需品だと思うんですが、何でこんな
余計な苦労をしなければいけないのか。標準装備にしてほしいですね。

 

QuickTextをThunderbird8で動かそう！

またまた行われたThunderBirdのアップデート。

更新されるのはいいんだけど、アドオンが使えなくなるのがつらい。

今回も、絶対必需品のQuickTextとQuoteColorsがThunderbird8に未対応とのメッセージが。

検索してもThunderBird8対応版は無いみたい。

強引に使えるようにする方法はいくつかあるみたいだが、使えるんなら普通に使わせてほしい！

こんな追いかけっこをいつまでやらないといけないのか・・・。

そこで見つけました。禁断のアドオン！　Add-on Compatibility Reporter
 https://addons.mozilla.org/ja/thunderbird/addon/add-on-compatibility-reporter/

互換性のチェックを無視して使えるようにするアドオンです。

結論から言って、このアドオンを使ってQuickTextとQuoteColorsをThunderbirdで使えるようにする事が出来ます！

しかし互換性が無いから制限をかけているものを無理矢理制限を外す事にもなるので、それで不具合が生じた場合は自己責任という事をお忘れなく。

 

やり方です。

Thunderbird8に更新後でも更新前でも構いませんので、まず上記のアドレスから、Add-on Compatibility Reporter をダウンロード
してきます。

次に、ツール → アドオンを開き、アドオンツール（ネジのアイコン）をクリックして、Thunderbirdにインストールします。

これだけでOK！

 

Thunderbird8に更新していない人は、ここで何も考えずに更新してください。

QuickTextとQuoteColorsが無効になっていますが、アドオンマネージャで有効に切り替える事が出来るようになっています。

 

QuickTextとQuoteColorsについては問題なく動作する事を確認しました。ちなみにバージョンは、

QuickText 9.11.2 と、QuoteColors 0.3++ 日本語版 です。

 

これでもうThunderbirdがバージョンアップしても、QuickTextを使う事に支障は起きないはず！！

必需品なんですから、頼みますよホント。

Thunderbird6に対応したQuickText9.11.1

オープンソースのメールソフトThunderbirdがバージョン6.0にアップデートされました！

前回アップデート作業を行ったのは、つい数週間前の事だったわけですが、今後のアップデートは6週間に1度だそうで凄い勢いです。

アップデートは大歓迎ですが、願わくばインターフェイス（操作性）はあまりいじって欲しくないです。
業務効率に影響しますので。

メジャーバージョンアップしたわりには、私には何が変わったのかよく分かりませんでした。
MozillaのGecko 6エンジンを搭載との事ですが、特に早くなった印象は無く・・・。

これなら5.1でいいんじゃないの？と思いますが、中身的には大改革があったのかもしれません。

さて、Thunderbirdのバージョンアップのたびに悩まされるのがアドイン（アドオン？）がバージョンアップについて来れない
現象です。

今回も前回と同様に、
Quicktext 9.11.0
Remove Duplicate Messages 0.3.7

がThunderbird6未対応と警告が出ました。
更新を押しても状況は変わらず。

ちなみにQuickTextはThunderbirdにメールの定型分（雛形）を持たせる機能で、仕事での利用には欠かせません。

また、
Remove Duplicate Messagesは、重複メールを削除してくれるアドオンです。

昔、同じメールが何回も受信され、大量の重複メールが発生したなんて経験はありませんでしょうか。

最近は全く無いような気がしますが、その時に威力を発揮したのがこのアドオンです！
大量の重複メールを一発で1件だけ残して他を消し去ってくれました。
それ以来ずっと私のThunderbirdに住み着いています。

早速、この２つの最新版が出ていないか探している事に。

前回書いた記事からすぐにQuicktextの作者さんのサイトにたどり着けました。
私と同じく、仕事で利用されている方の悩める時間の短縮のために書いた記事でしたが、
こんなに早く自分で役立つとは思いませんでした。

 ■Quicktext作者さんのサイト
http://extensions.hesslow.se/extension/4/Quicktext/

すると、前回は 0.9.11.0 というバージョンで、しかもベータ版でしたが、今回は0.9.11.1というバージョンで正式に
リリースされていました。早速、右上の黄緑色の「download」ボタンを押してファイルをダウンロード。
quicktext_0.9.11.1.xpiをダウンロード出来ました。

※このファイルはダブルクリックしても動きません！Thunderbirdから取り込ませるためのファイルです。

もうひとつ、Remove Duplicate Messagesの作者さんのサイトも見つけましたが、まったくバージョンアップは
されておらず。

実は対応していなくても、裏技でThunderbird6に対応させる事も出来ますが、前にも書きましたとおり、ここ数年
メールの重複受信は経験がありません。なのでもう役目を終えたアドオンなのかもしれません。。。

よって、このアドオンは削除しても支障ないのでしょうが、昔お世話になった思い入れのあるアドオンだけに
無効状態で残しておく事にしました。

なお、前回はバージョンアップに未対応だったQuote Colors は今回のThunderbird6には対応している模様です。

 

いよいよThunderbirdの更新を行います。

今回はファイルからではなく、Thunderbirdの「更新しちゃいなさいよ」メッセージにOKする形で行いました。

自動ダウンロードが開始し、Thunderbirdを再起動。
その後、Thunderbirdへようこそ の画面が表示されます。

メニューバーの「ツール」から「アドオン」をクリック。
「アドオン入手」の画面でひたすら読み込み中の状態に。みんなアップデートしてるからかな？
まったく表示されません。無視して「拡張機能」のタブへ。

Quicktext 9.11.0
Remove Duplicate Messages 0.3.7

私の環境の場合、この２つが無効になっていました。
なお、Thunderbird6への更新の前に、先にQuicktext 9.11.0 → 9.11.1にアップデートしておいた
場合は当然問題ありません。

アドインのインストールは歯車のアイコンをクリックすると「ファイルからアドオンをインストール」という
選択肢が見つかりますので選択。

quicktext_0.9.11.1.xpiを選択し、インストール完了。
Thunderbirdを再起動すれば、問題なくThunderbird6.0でQuicktextが動作するようになります。

自動アップデートに対応してほしいですが、QuickTextには有償のPro版がありますので、
そちらだけ対応しているのかもしれません。

有益な機能なのでありがたく使わせていただきましょう！





Remove Duplicate Messages が復活する日は来るのかな？

Thunderbird5に対応したQuickText

Thunderbird5.0がリリースされました。

検索機能が使いやすくなり、Thunderbird史上最速とのアナウンスに「よっしゃ、アップデートするか」という事になったわけですが、
いざ実行すると、 「互換性のないアドオンがあります」 とつれないメッセージが返って来ました。

 対応していないアドオンツールは、Quicktestというツール。
Thunderbirdを業務用に使用する上で、メールの定型分を管理する機能は欠かせません。
そこで、軽い気持ちで探してみることに。

・・・意外に記事が見当たらない^^;

念入りに探すと、作者のサイトにThunderbird5.0に対応したベータ版が公開されていました。

 ■Quicktext作者さんのサイト
http://extensions.hesslow.se/extension/4/Quicktext/

画面右上に、 Beta Versions Download 0.9.11.0 というリンクがありますのでここをクリックすると、
quicktext_0.9.11.0.xpiをダウンロード出来ました。

もうひとつ、Quote Colors という重要度に応じてメールヘッダに色をつけるツールも互換性が無いアドオンでしたので検索すると、
こちらは簡単に見つかりました。しかも日本語版です！

■Quote Colors 日本語版の配布サイト
http://www.geocities.jp/chimantaea_mirabilis/QuoteColors/

Thunderbird5.0に対応した、quotecolors-0.3++_ja.xpiをダウンロードし、これで準備はOK！

 

いよいよThunderbirdの更新を続行します。

17.1MBのファイルを自動ダウンロードし、Thunderbirdを再起動。
またもや「互換性の無いアドインがありますよ」と警告文が出て、「わかってるよ！」とOKを押すと、インストールが正常に完了したか
どうかの確認ダイアログ画面が出ました。

Thunderbirdの更新に問題は無いので、OKを応答。

新しいThunderbirdが表示されました！

「進化しましたぜい、ダンナ」といわんばかりに、インターフェイスが変化しています。
しかし、新しい操作体系というものは使う側にとっては、少なからず不安を感じさせるものです。

しかし今はそんな事よりも、使えなくなったアドインを使えるようにしないといけません。

メニュー →　ツール　を選んで、拡張機能　を選択すると、 やはりquicktextとQuote Colorsが使えない状態になっていました。

 アドインのインストールはどこで行うのか少し悩みましたが、歯車のアイコンをクリックすると「ファイルからアドオンをインストール」という
選択が見つかり一安心。

どうでもいい事ですが、アドインなのかアドオンなのか、はっきりしてほしいですね（苦笑）

なんて考えていたら、
ここまで来て、互換性の無いアドインを削除してからインストールするのか、そのままインストールしても良いのか悩む。

悩んだ結果、どちらでも良いQuote Colorsから先に行う事に。
quicktextを削除して、もしも定型文が消えてしまったら、数日立ち直れません！
なので、Quote Colorsで試す事にしました。

quotecolors-0.3++_ja.xpiを選択すると、さくっとインストールされました。
Thunderbirdの再起動後に有効になるとの事ですので、再起動。

無事、Quote colors 0.3++という名前で上書きされました。
アドインの二重登録になる事もなく、Quicktextも問題なく出来る目処が立ちました。

 同様の手順で、歯車のアイコンをクリックし「ファイルからアドオンをインストール」を選択。
quicktext_0.9.11.0.xpiを選択し、インストール完了。Thunderbirdを再起動し、問題なく
Thunderbird5.0でQuicktextが動作する事を確認しました。

 

さぁ、他の端末も更新しなくっちゃ（汗）