Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェア「AES_NI」「BTCWare」被害者向けに復号化ツール

また同社では3月ごろより出回っているランサムウェア「BTCWare」の復号化ツールを用意した。同ランサムウェアは、ファイル名に連絡先のメールアドレスを追加し、さらに拡張子を「.btcware」をはじめ、「.theva」「.cryptobyte」「.cryptowin」などへ変更する。また拡張子「.onyon」を変更するケースも確認されている。

同ランサムウェアのプライベートキーは公開されているが、一部バージョンで動作しないことから、同ツールでは同キーを利用しておらず、ブルートフォースを行い、パスワードを取得しているという。

同社の復号化ツールで対応しているランサムウェアは以下のとおり。

AES_NI
Alcatraz Locker
Apocalypse
BadBlock
Bart
BTCWare
Crypt888
CryptoMix (Offline)
CrySiS
FindZip
Globe
HiddenTear
Jigsaw
Legion
NoobCrypt
Stampado
SZFLocker
TeslaCrypt

(Security NEXT - 2017/05/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Emotet」の脅威 - 組織やビジネスへの影響を考える
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
マルウェアとの遭遇率、3年で約半分に - MS調査
QNAP製NASの脆弱性狙うランサムウェア「eCh0raix」に注意
セキュ投資少ない企業、インシデント潜在化のリスク
高校でランサム被害、セキュリティ強化するも再発 - 川崎市
パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも
中堅企業4社に1社、直近3年間にセキュ事故経験
ZyXELのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
2019年のマルウェア届出は259件 - 18件で被害