Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム「ZeroFucks」「LooCipher」の被害者向けに復号ツール

No More Ransom ProjectのアソシエイトパートナーであるEmsisoftは、ランサムウェア「ZeroFucks」および「LooCipher」で暗号化されたファイルを復号するための無償ツールを公開した。

「ZeroFucks」は、誤って起動すると端末内部のファイルを暗号化し、ファイルの拡張子を「.zerofucks」に置き換えるランサムウェア。

ファイルの復号化を条件に400ユーロを要求。金額を48時間経過後に2倍、72時間後にさらに2倍に引き上げるとし、96時間後にはファイルを破壊すると脅迫する。

一方「LooCipher」は、128ビットのAES形式によりファイルを暗号化し、暗号化後に拡張子「.lcphr」を追加する特徴を持ったランサムウェア。

復号化ツールでは、インターネット接続と、ひと組のオリジナルおよび暗号化後のファイルが必要。これらファイルを用いて復号キーを発見するという。

(Security NEXT - 2019/07/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日産証券のオンライン取引システムで障害 - ランサム感染か
サーバ3台がランサムウェア被害 - 岡野バルブ製造
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
「Exchange Server」脆弱性、ランサムウェア「DearCry」の標的に
ランサムウェア「Ryuk」にワーム化した新亜種
ランサムウェア「Ziggy」も活動中止 - 復号ツールも登場
ランサムウェア「Fonix」が活動停止 - 謝罪して復号鍵を公開
ソフト開発会社がマルウェア開発か - ソフォスが指摘
欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも
12月21日より「Emotet」感染メール増加 - あらためて警戒を