Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェア「Ims00rry」の無償復号化ツールが公開

Emsisoftによると、脅迫文では鍵長が256ビットのAESにより暗号化を行ったなどと説明しているが、実際は128ビットによる暗号化だった。

さらに暗号化後に拡張子を追加するランサムウェアが多いが、「Ims00rry」では、拡張子を追加せず、ファイルの冒頭に文字列を追加するという。

また感染すると暗号化されていないファイルに対して繰り返し暗号化を実行するおそれがあるため、同ツールを用いて復号化の作業を行う前にランサムウェアを削除する必要があるとしている。

(Security NEXT - 2019/07/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査
SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
セキュ投資少ない企業、インシデント潜在化のリスク
SSL可視化製品の市場規模は8.1億円 - 前年度比26.6%増
RaaSで拡散するランサムウェア「Paradise」に復号化ツール
「Chrome」ゼロデイ脆弱性、水飲み場攻撃「WizardOpium作戦」に悪用
ランサム「STOP Djvu」に復号ツール - サイドチャネル攻撃で解析
ランサム「HildaCrypt」に復号ツール - 開発者が復号キーを提供
ランサム「Yatron」「FortuneCrypt」の復号化ツールが公開
ゲーマー狙うランサムウェア「Syrk」に無償復号化ツール