ランサム「HildaCrypt」に復号ツール - 開発者が復号キーを提供

ランサムウェア「HildaCrypt」の復号ツールがリリースされた。開発者が復号用のプライベートキーを提供したという。

同ランサムウェアは、「AES 256」や「RSA 2048」を用いてファイルを暗号化するランサムウェア。感染すると拡張子が「.HCY!」「.mike」へ変更される。ランサムウェアの名前は、人気アニメ「ヒルダの冒険」の主人公をもとに命名されたものと見られる。

ランサムウェアを発見したセキュリティ研究者がランサムウェア「Stop」の亜種であると指摘したところ、開発者が異なるランサムウェアの「HildaCrypt」であることを明らかにし、復号するためのプライベートキーを提供したという。

同研究者より復号キーの提供を受けたID Ransomwareの研究者が復号化ツールを開発。Emsisoftを通じてリリースされた。開発者は同ランサムウェア「教育目的」で作成したものと釈明しているが、Emsisoftは悪用されるおそれがあると指摘。被害が生じた場合は無料の復号ツールを活用するよう呼びかけている。

（Security NEXT - 2019/10/11 ） ツイート

PR

関連記事

マルウェア「Emotet」が巧妙化、国内で感染拡大 - わずか1.5日で相談23件
ランサムウェアに感染、障害が発生 - 経済同友会
セキュソフトに新版、リモート接続の保護機能を搭載 - Avast
「Emotet」の脅威 - 組織やビジネスへの影響を考える
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
マルウェアとの遭遇率、3年で約半分に - MS調査
QNAP製NASの脆弱性狙うランサムウェア「eCh0raix」に注意
セキュ投資少ない企業、インシデント潜在化のリスク
高校でランサム被害、セキュリティ強化するも再発 - 川崎市
パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも