Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェア「Ims00rry」の無償復号化ツールが公開

Emsisoftによると、脅迫文では鍵長が256ビットのAESにより暗号化を行ったなどと説明しているが、実際は128ビットによる暗号化だった。

さらに暗号化後に拡張子を追加するランサムウェアが多いが、「Ims00rry」では、拡張子を追加せず、ファイルの冒頭に文字列を追加するという。

また感染すると暗号化されていないファイルに対して繰り返し暗号化を実行するおそれがあるため、同ツールを用いて復号化の作業を行う前にランサムウェアを削除する必要があるとしている。

(Security NEXT - 2019/07/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

Ivanti、「外部整合性チェックツールICT」の機能強化版を公開
ランサムウェア「Cl0p」のLinux亜種が見つかる - 復号ツールが公開
Veeamバックアップ製品の既知脆弱性狙う攻撃ツールが流通か
富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
2021年のランサム被害報告は146件 - 目立つVPN経由の侵入
復号化せずに「SSL/TLS」を用いたDDoS攻撃を防御 - Radware
「OpenSSL 1.1.1l」が公開 - 2件の脆弱性を修正
公共空間における安全なワイアレス通信でガイダンス - 米NSA
「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査
SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も