Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェア「AES_NI」「BTCWare」被害者向けに復号化ツール

また同社では3月ごろより出回っているランサムウェア「BTCWare」の復号化ツールを用意した。同ランサムウェアは、ファイル名に連絡先のメールアドレスを追加し、さらに拡張子を「.btcware」をはじめ、「.theva」「.cryptobyte」「.cryptowin」などへ変更する。また拡張子「.onyon」を変更するケースも確認されている。

同ランサムウェアのプライベートキーは公開されているが、一部バージョンで動作しないことから、同ツールでは同キーを利用しておらず、ブルートフォースを行い、パスワードを取得しているという。

同社の復号化ツールで対応しているランサムウェアは以下のとおり。

AES_NI
Alcatraz Locker
Apocalypse
BadBlock
Bart
BTCWare
Crypt888
CryptoMix (Offline)
CrySiS
FindZip
Globe
HiddenTear
Jigsaw
Legion
NoobCrypt
Stampado
SZFLocker
TeslaCrypt

(Security NEXT - 2017/05/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
症例情報登録システムがランサム被害、症例情報一時利用できず - 量研
端末49台がマルウェア感染、ランサムと異なる手法 - 富士通
「PHP」の脆弱性、国内でも被害発生 - IPAが注意喚起
約42万件の個人情報が委託先から流出、ランサム被害で - 豊田市
住民税決定通知書のデータ約15万件が外部流出 - 和歌山市
徳島県、委託先から個人情報約14.5万件が流出 - 削除報告受けるもデータ残存
「Cobalt Strike」不正利用対策で国際作戦 - 攻撃元IPアドレスを封鎖
ルーマニア拠点にサイバー攻撃、影響などを解析 - NTTデータグループ
角川ドワンゴ学園の生徒や保護者情報も流出か - KADOKAWAが報告