Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム「ZeroFucks」「LooCipher」の被害者向けに復号ツール

No More Ransom ProjectのアソシエイトパートナーであるEmsisoftは、ランサムウェア「ZeroFucks」および「LooCipher」で暗号化されたファイルを復号するための無償ツールを公開した。

「ZeroFucks」は、誤って起動すると端末内部のファイルを暗号化し、ファイルの拡張子を「.zerofucks」に置き換えるランサムウェア。

ファイルの復号化を条件に400ユーロを要求。金額を48時間経過後に2倍、72時間後にさらに2倍に引き上げるとし、96時間後にはファイルを破壊すると脅迫する。

一方「LooCipher」は、128ビットのAES形式によりファイルを暗号化し、暗号化後に拡張子「.lcphr」を追加する特徴を持ったランサムウェア。

復号化ツールでは、インターネット接続と、ひと組のオリジナルおよび暗号化後のファイルが必要。これらファイルを用いて復号キーを発見するという。

(Security NEXT - 2019/07/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に
「Emotet」の脅威(1) - 組織やビジネスへの影響を考える
「Emotet」国内被害、10月後半より増加 - 過去やりとり踏まえた「なりすましメール」で拡大
ランサム身代金、FBIは支払いに否定的ながらも一定の理解
ランサムに感染、データ損害は確認されず - シミックグループ
ランサム「GandCrab」提供者が引退、キー削除か - ベンダーが最新の復号化ツール
「Coinhive」はマルウェアか - ベンダーの意外な対応
ブラウザの更新通知を偽装する攻撃 - 1700以上の正規サイトに不正スクリプト
恥ずかし画像詐欺とランサム攻撃が融合 - 「証拠動画」のリンクにワナ
米政府、「SamSam」関係者を起訴 - 攻撃前にダークウェブで資格情報を調達