Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェア「Ims00rry」の無償復号化ツールが公開

No More Ransom ProjectのアソシエイトパートナーであるEmsisoftは、ランサムウェア「Ims00rry」によって暗号化されたファイルを復号化する無償ツールを公開した。

「Ims00rry」は、端末内のファイルを利用者の意図に反して暗号化するランサムウェア。

ランサムウェアの名称は、メッセージソフト「Telegram」で攻撃者が利用する宛先の一部文字列に由来。また暗号化後に「README」として、「I am sorry!!!」からはじまる脅迫文のメモを残す。

書き出しに反して悪びれた様子もなく「ビジネスをはじめたいが金がない」などと説明。被害者に対して復号化ソフトを50ドルで購入するよう迫り、Bitcoinアドレスを示すとともに、「Telegram」のボットに対して連絡を取るよう求めていた。

(Security NEXT - 2019/07/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「OpenSSL 1.1.1l」が公開 - 2件の脆弱性を修正
公共空間における安全なワイアレス通信でガイダンス - 米NSA
「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査
SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
セキュ投資少ない企業、インシデント潜在化のリスク
SSL可視化製品の市場規模は8.1億円 - 前年度比26.6%増
RaaSで拡散するランサムウェア「Paradise」に復号化ツール
「Chrome」ゼロデイ脆弱性、水飲み場攻撃「WizardOpium作戦」に悪用
ランサム「STOP Djvu」に復号ツール - サイドチャネル攻撃で解析
ランサム「HildaCrypt」に復号ツール - 開発者が復号キーを提供