ランサム「ZeroFucks」「LooCipher」の被害者向けに復号ツール

No More Ransom ProjectのアソシエイトパートナーであるEmsisoftは、ランサムウェア「ZeroFucks」および「LooCipher」で暗号化されたファイルを復号するための無償ツールを公開した。

「ZeroFucks」は、誤って起動すると端末内部のファイルを暗号化し、ファイルの拡張子を「.zerofucks」に置き換えるランサムウェア。

ファイルの復号化を条件に400ユーロを要求。金額を48時間経過後に2倍、72時間後にさらに2倍に引き上げるとし、96時間後にはファイルを破壊すると脅迫する。

一方「LooCipher」は、128ビットのAES形式によりファイルを暗号化し、暗号化後に拡張子「.lcphr」を追加する特徴を持ったランサムウェア。

復号化ツールでは、インターネット接続と、ひと組のオリジナルおよび暗号化後のファイルが必要。これらファイルを用いて復号キーを発見するという。

（Security NEXT - 2019/07/29 ） ツイート

PR

関連記事

ランサムウェア「LockBit 3.0」の詳細情報を公開、注意を喚起 - 米政府
「ESXiArgs」に新亜種、復号ツールに対抗 - SLP無効で被害も
ランサムウェア「ESXiArgs」対応でCISAとFBIが共同ガイダンス
米政府、ランサムウェア「ESXiArgs」の復旧ツール - 十分理解して使用を
ランサムウェア「Cl0p」のLinux亜種が見つかる - 復号ツールが公開
「ESXiArgs」対策で製品の更新やOpenSLPの無効化を呼びかけ - VMware
欧米当局、ランサム「Hive」を解体 - 捜査官が攻撃インフラに侵入
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
ランサム身代金、FBIは支払いに否定的ながらも一定の理解
日野市立図書館、一部機器でランサム感染 - 通常どおり開館