Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム「ZeroFucks」「LooCipher」の被害者向けに復号ツール

No More Ransom ProjectのアソシエイトパートナーであるEmsisoftは、ランサムウェア「ZeroFucks」および「LooCipher」で暗号化されたファイルを復号するための無償ツールを公開した。

「ZeroFucks」は、誤って起動すると端末内部のファイルを暗号化し、ファイルの拡張子を「.zerofucks」に置き換えるランサムウェア。

ファイルの復号化を条件に400ユーロを要求。金額を48時間経過後に2倍、72時間後にさらに2倍に引き上げるとし、96時間後にはファイルを破壊すると脅迫する。

一方「LooCipher」は、128ビットのAES形式によりファイルを暗号化し、暗号化後に拡張子「.lcphr」を追加する特徴を持ったランサムウェア。

復号化ツールでは、インターネット接続と、ひと組のオリジナルおよび暗号化後のファイルが必要。これらファイルを用いて復号キーを発見するという。

(Security NEXT - 2019/07/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサム「GandCrab」提供者が引退、キー削除か - ベンダーが最新の復号化ツール
「Coinhive」はマルウェアか - ベンダーの意外な対応
ブラウザの更新通知を偽装する攻撃 - 1700以上の正規サイトに不正スクリプト
恥ずかし画像詐欺とランサム攻撃が融合 - 「証拠動画」のリンクにワナ
米政府、「SamSam」関係者を起訴 - 攻撃前にダークウェブで資格情報を調達
ランサム被害ファイルの解析作業、復号ツール活用も視野に - 宇陀市立病院
ランサムウェア「GandCrab」に無料の復号ツール - 被害者は推計50万人
電子カルテにランサム感染、バックアップミスでデータ復元できず - 宇陀市立病院
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
ランサムウェアの感染被害が発生、運行には影響なし - 多摩都市モノレール