Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム「STOP Djvu」に復号ツール - サイドチャネル攻撃で解析

Emsisoftでは、同ランサムウェアのキーストリームに対するサイドチャネル攻撃により、解析に成功。ランサムウェアによる大規模な被害の復号に同手法を用いた例は同社が把握する限り、今回がはじめてだという。

復号ツールは同社サイト上で無償にて提供されており、148種類の亜種により暗号化されたファイルの復旧が可能だとしている。

のこる12種類の亜種については、残念ながら現状復号ツールなどは提供されていない。将来的に復号ツールが開発される可能性もあるとして、同社は被害にあった暗号化データを保管しておくことを勧めている。

(Security NEXT - 2019/10/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

マルウェアとの遭遇率、3年で約半分に - MS調査
QNAP製NASの脆弱性狙うランサムウェア「eCh0raix」に注意
セキュ投資少ない企業、インシデント潜在化のリスク
高校でランサム被害、セキュリティ強化するも再発 - 川崎市
パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも
中堅企業4社に1社、直近3年間にセキュ事故経験
ZyXELのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
2019年のマルウェア届出は259件 - 18件で被害
知人からのメール装い感染狙うランサムウェア「Mailto」に注意
Android向け不正送金マルウェアが進化 - 海外へSMS送信