Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム「STOP Djvu」に復号ツール - サイドチャネル攻撃で解析

Emsisoftでは、同ランサムウェアのキーストリームに対するサイドチャネル攻撃により、解析に成功。ランサムウェアによる大規模な被害の復号に同手法を用いた例は同社が把握する限り、今回がはじめてだという。

復号ツールは同社サイト上で無償にて提供されており、148種類の亜種により暗号化されたファイルの復旧が可能だとしている。

のこる12種類の亜種については、残念ながら現状復号ツールなどは提供されていない。将来的に復号ツールが開発される可能性もあるとして、同社は被害にあった暗号化データを保管しておくことを勧めている。

(Security NEXT - 2019/10/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

RaaSで拡散するランサムウェア「Paradise」に復号化ツール
高校のサーバがランサム感染、学習成果物など被害 - 川崎市
ランサム「HildaCrypt」に復号ツール - 開発者が復号キーを提供
インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡
新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に
ランサム身代金、FBIは支払いに否定的ながらも一定の理解
米政府、北朝鮮関与攻撃グループに経済制裁措置
ランサム「Yatron」「FortuneCrypt」の復号化ツールが公開
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
ランサムに感染、データ損害は確認されず - シミックグループ