ランサム「HildaCrypt」に復号ツール - 開発者が復号キーを提供
ランサムウェア「HildaCrypt」の復号ツールがリリースされた。開発者が復号用のプライベートキーを提供したという。
同ランサムウェアは、「AES 256」や「RSA 2048」を用いてファイルを暗号化するランサムウェア。感染すると拡張子が「.HCY!」「.mike」へ変更される。ランサムウェアの名前は、人気アニメ「ヒルダの冒険」の主人公をもとに命名されたものと見られる。
ランサムウェアを発見したセキュリティ研究者がランサムウェア「Stop」の亜種であると指摘したところ、開発者が異なるランサムウェアの「HildaCrypt」であることを明らかにし、復号するためのプライベートキーを提供したという。
同研究者より復号キーの提供を受けたID Ransomwareの研究者が復号化ツールを開発。Emsisoftを通じてリリースされた。開発者は同ランサムウェア「教育目的」で作成したものと釈明しているが、Emsisoftは悪用されるおそれがあると指摘。被害が生じた場合は無料の復号ツールを活用するよう呼びかけている。
(Security NEXT - 2019/10/11 )
ツイート
PR
関連記事
基幹システムがランサム被害、リモートデスクトップ経由か - 美容関連商社
大分のスーパーがランサム被害 - 臨時休業するも翌日再開
サーバがランサム被害、ファイルが暗号化 - 不動産仲介会社
ランサムウェアへの対処を学ぶカードゲーム - JC3が無償公開
潤工社のランサム被害、社内ネットワークとクラウド上に侵害の痕跡
海外子会社がランサム被害、生産出荷体制は回復 - 寺岡製作所
VPN経由でランサム攻撃、情報の外部公開を確認 - ベル・データ
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事(2025年3月2日〜2025年3月8日)
