ランサム「Yatron」「FortuneCrypt」の復号化ツールが公開

Kasperskyは、ランサムウェア「Yatron」「FortuneCrypt」によって暗号化されたファイルの復号化ツールを開発した。

「Yatron」は、オープンソースとして公開されている「Hidden Tear」をベースに作成されたランサムウェア。

おもにドイツや中国、ロシア、インド、ミャンマーなどで感染が見られるマルウェアで、感染すると端末の利用者の意図に反して暗号化され、ファイルの拡張子が「.Yatron」に変更される。

同社によると、同ランサムウェアの暗号化のスキームに脆弱性が存在し、暗号化されたファイルの復号化が可能だという。

（Security NEXT - 2019/09/26 ） ツイート

PR

関連記事

ランサム「HildaCrypt」に復号ツール - 開発者が復号キーを提供
インシデント調査の26％がランサム被害 - 詳細調査で3割強よりAPT痕跡
新種ランサム118％増、再流行の兆候 - PowerShellマルウェアは5.6倍に
ランサム身代金、FBIは支払いに否定的ながらも一定の理解
米政府、北朝鮮関与攻撃グループに経済制裁措置
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
ランサムに感染、データ損害は確認されず - シミックグループ
CODE BLUE 2019の全講演が決定 - 政策から話題の脆弱性までテーマ充実
2019年2Qのランサム新亜種1.6万件 - 前年同期から倍増
約300台のワーム感染や偽決済画面設置の原因は？ - 実例を解説