ランサム「ZeroFucks」「LooCipher」の被害者向けに復号ツール

No More Ransom ProjectのアソシエイトパートナーであるEmsisoftは、ランサムウェア「ZeroFucks」および「LooCipher」で暗号化されたファイルを復号するための無償ツールを公開した。

「ZeroFucks」は、誤って起動すると端末内部のファイルを暗号化し、ファイルの拡張子を「.zerofucks」に置き換えるランサムウェア。

ファイルの復号化を条件に400ユーロを要求。金額を48時間経過後に2倍、72時間後にさらに2倍に引き上げるとし、96時間後にはファイルを破壊すると脅迫する。

一方「LooCipher」は、128ビットのAES形式によりファイルを暗号化し、暗号化後に拡張子「.lcphr」を追加する特徴を持ったランサムウェア。

復号化ツールでは、インターネット接続と、ひと組のオリジナルおよび暗号化後のファイルが必要。これらファイルを用いて復号キーを発見するという。

（Security NEXT - 2019/07/29 ） ツイート

PR

関連記事

日東製網、四半期決算を延期 - ランサムウェア被害の影響で
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
「LockBit」にあらたなリークサイト - ブランド回復に躍起
ランサムウェア「ALPHV」、医療分野中心に被害拡大
米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
「LockBit」の被害ファイルを復号できるかチェックするツール
米CISA、ランサム「ALPHV」に注意喚起 - 「ノーウェアランサム」の手口も
ランサムウェア「Play」に警戒を - 米豪当局が注意喚起
Snatchランサムウェア、セーフモードでセキュリティ対策を回避