ランサム「ZeroFucks」「LooCipher」の被害者向けに復号ツール

No More Ransom ProjectのアソシエイトパートナーであるEmsisoftは、ランサムウェア「ZeroFucks」および「LooCipher」で暗号化されたファイルを復号するための無償ツールを公開した。

「ZeroFucks」は、誤って起動すると端末内部のファイルを暗号化し、ファイルの拡張子を「.zerofucks」に置き換えるランサムウェア。

ファイルの復号化を条件に400ユーロを要求。金額を48時間経過後に2倍、72時間後にさらに2倍に引き上げるとし、96時間後にはファイルを破壊すると脅迫する。

一方「LooCipher」は、128ビットのAES形式によりファイルを暗号化し、暗号化後に拡張子「.lcphr」を追加する特徴を持ったランサムウェア。

復号化ツールでは、インターネット接続と、ひと組のオリジナルおよび暗号化後のファイルが必要。これらファイルを用いて復号キーを発見するという。

（Security NEXT - 2019/07/29 ） ツイート

PR

関連記事

侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
複数国連携で「LockBit」の開発者など逮捕 - 防弾ホスティング関係者も
ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害
ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も
ランサム被害のイズミ、侵入経路はVPN - システムは概ね復旧
「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を
日東製網、四半期決算を延期 - ランサムウェア被害の影響で
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
「LockBit」にあらたなリークサイト - ブランド回復に躍起
ランサムウェア「ALPHV」、医療分野中心に被害拡大