ランサム「Yatron」「FortuneCrypt」の復号化ツールが公開

Kasperskyは、ランサムウェア「Yatron」「FortuneCrypt」によって暗号化されたファイルの復号化ツールを開発した。

「Yatron」は、オープンソースとして公開されている「Hidden Tear」をベースに作成されたランサムウェア。

おもにドイツや中国、ロシア、インド、ミャンマーなどで感染が見られるマルウェアで、感染すると端末の利用者の意図に反して暗号化され、ファイルの拡張子が「.Yatron」に変更される。

同社によると、同ランサムウェアの暗号化のスキームに脆弱性が存在し、暗号化されたファイルの復号化が可能だという。

（Security NEXT - 2019/09/26 ） ツイート

PR

関連記事

サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
ランサム被害、本番環境への影響がないことを確認 - フュートレック
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
ランサム被害で情報流出のおそれ、調査を継続 - フュートレック
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
小規模事業者持続化補助金の事務局がランサム被害
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
サーバがランサム被害、データが暗号化 - 愛知陸運
ランサムウェア被害による情報流出を確認 - アニエスベー