ランサム「HildaCrypt」に復号ツール - 開発者が復号キーを提供

ランサムウェア「HildaCrypt」の復号ツールがリリースされた。開発者が復号用のプライベートキーを提供したという。

同ランサムウェアは、「AES 256」や「RSA 2048」を用いてファイルを暗号化するランサムウェア。感染すると拡張子が「.HCY!」「.mike」へ変更される。ランサムウェアの名前は、人気アニメ「ヒルダの冒険」の主人公をもとに命名されたものと見られる。

ランサムウェアを発見したセキュリティ研究者がランサムウェア「Stop」の亜種であると指摘したところ、開発者が異なるランサムウェアの「HildaCrypt」であることを明らかにし、復号するためのプライベートキーを提供したという。

同研究者より復号キーの提供を受けたID Ransomwareの研究者が復号化ツールを開発。Emsisoftを通じてリリースされた。開発者は同ランサムウェア「教育目的」で作成したものと釈明しているが、Emsisoftは悪用されるおそれがあると指摘。被害が生じた場合は無料の復号ツールを活用するよう呼びかけている。

（Security NEXT - 2019/10/11 ） ツイート

PR

関連記事

ファイルサーバがランサム被害、データが暗号化 - 青果流通会社
ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
先週注目された記事（2025年8月3日〜2025年8月9日）
講師事務所がランサム被害、研修受講生氏名などが流出か - INPIT
ランサム被害で情報流出、調査や復旧作業を継続 - 丸菱HD
夏季休暇に備えてセキュリティ対策の見直しを
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
サーバがランサム被害、個人情報流出の可能性 - 川崎設備工業