ランサム「Yatron」「FortuneCrypt」の復号化ツールが公開

Kasperskyは、ランサムウェア「Yatron」「FortuneCrypt」によって暗号化されたファイルの復号化ツールを開発した。

「Yatron」は、オープンソースとして公開されている「Hidden Tear」をベースに作成されたランサムウェア。

おもにドイツや中国、ロシア、インド、ミャンマーなどで感染が見られるマルウェアで、感染すると端末の利用者の意図に反して暗号化され、ファイルの拡張子が「.Yatron」に変更される。

同社によると、同ランサムウェアの暗号化のスキームに脆弱性が存在し、暗号化されたファイルの復号化が可能だという。

（Security NEXT - 2019/09/26 ） ツイート

PR

関連記事

海外グループ会社にランサム攻撃、情報流出の可能性 - TOPPAN
基幹システムがランサム被害、リモートデスクトップ経由か - 美容関連商社
大分のスーパーがランサム被害 - 臨時休業するも翌日再開
サーバがランサム被害、ファイルが暗号化 - 不動産仲介会社
ランサムウェアへの対処を学ぶカードゲーム - JC3が無償公開
潤工社のランサム被害、社内ネットワークとクラウド上に侵害の痕跡
海外子会社がランサム被害、生産出荷体制は回復 - 寺岡製作所
VPN経由でランサム攻撃、情報の外部公開を確認 - ベル・データ
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に