ランサムウェア「AES_NI」「BTCWare」被害者向けに復号化ツール
また同社では3月ごろより出回っているランサムウェア「BTCWare」の復号化ツールを用意した。同ランサムウェアは、ファイル名に連絡先のメールアドレスを追加し、さらに拡張子を「.btcware」をはじめ、「.theva」「.cryptobyte」「.cryptowin」などへ変更する。また拡張子「.onyon」を変更するケースも確認されている。
同ランサムウェアのプライベートキーは公開されているが、一部バージョンで動作しないことから、同ツールでは同キーを利用しておらず、ブルートフォースを行い、パスワードを取得しているという。
同社の復号化ツールで対応しているランサムウェアは以下のとおり。
AES_NI
Alcatraz Locker
Apocalypse
BadBlock
Bart
BTCWare
Crypt888
CryptoMix (Offline)
CrySiS
FindZip
Globe
HiddenTear
Jigsaw
Legion
NoobCrypt
Stampado
SZFLocker
TeslaCrypt
(Security NEXT - 2017/05/30 )
ツイート
PR
関連記事
ランサム被害でシステム障害、グループ各社に影響 - テイン
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
アスクル、手動出荷を試験運用 - 一部医療介護顧客で開始
証明書発行システムがランサム被害、影響など調査 - 流通経済大
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
京都の中高一貫校でランサム被害 - 個人情報流出の可能性
脆弱性狙われる「Oracle EBS」、定例パッチでさらなる修正
「無印良品」通販サイトで出荷停止 - アスクル障害が波及
ランサム被害でアスクル3サイトが出荷停止 - 既存注文はキャンセル対応
