Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェア「Ims00rry」の無償復号化ツールが公開

No More Ransom ProjectのアソシエイトパートナーであるEmsisoftは、ランサムウェア「Ims00rry」によって暗号化されたファイルを復号化する無償ツールを公開した。

「Ims00rry」は、端末内のファイルを利用者の意図に反して暗号化するランサムウェア。

ランサムウェアの名称は、メッセージソフト「Telegram」で攻撃者が利用する宛先の一部文字列に由来。また暗号化後に「README」として、「I am sorry!!!」からはじまる脅迫文のメモを残す。

書き出しに反して悪びれた様子もなく「ビジネスをはじめたいが金がない」などと説明。被害者に対して復号化ソフトを50ドルで購入するよう迫り、Bitcoinアドレスを示すとともに、「Telegram」のボットに対して連絡を取るよう求めていた。

(Security NEXT - 2019/07/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

ランサム「ZeroFucks」「LooCipher」の被害者向けに復号ツール
「No More Ransom」が3周年 - 犯罪収益1.1億ドルを阻止
ランサム「GandCrab」提供者が引退、キー削除か - ベンダーが最新の復号化ツール
ランサムウェア「GandCrab」の復号ツールが機能強化 - 最新版にも対応
日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開
ランサムウェア「PyLocky」の無料復号ツールが公開 - ただし条件あり
マイナンバー69万件含む国税データ入力を違法に再委託
恥ずかし画像詐欺とランサム攻撃が融合 - 「証拠動画」のリンクにワナ
米政府、「SamSam」関係者を起訴 - 攻撃前にダークウェブで資格情報を調達
複数の自己暗号化ドライブに脆弱性 - 復号化のおそれ