ランサム「HildaCrypt」に復号ツール - 開発者が復号キーを提供

ランサムウェア「HildaCrypt」の復号ツールがリリースされた。開発者が復号用のプライベートキーを提供したという。

同ランサムウェアは、「AES 256」や「RSA 2048」を用いてファイルを暗号化するランサムウェア。感染すると拡張子が「.HCY!」「.mike」へ変更される。ランサムウェアの名前は、人気アニメ「ヒルダの冒険」の主人公をもとに命名されたものと見られる。

ランサムウェアを発見したセキュリティ研究者がランサムウェア「Stop」の亜種であると指摘したところ、開発者が異なるランサムウェアの「HildaCrypt」であることを明らかにし、復号するためのプライベートキーを提供したという。

同研究者より復号キーの提供を受けたID Ransomwareの研究者が復号化ツールを開発。Emsisoftを通じてリリースされた。開発者は同ランサムウェア「教育目的」で作成したものと釈明しているが、Emsisoftは悪用されるおそれがあると指摘。被害が生じた場合は無料の復号ツールを活用するよう呼びかけている。

（Security NEXT - 2019/10/11 ） ツイート

PR

関連記事

ランサム被害でデータ暗号化、原因など調査 - 新興プラスチックス
複数サーバでランサム被害、ECサイト運営などに影響 - はるやまHD
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
ランサムウェア被害による個人情報流出を確認 - 日本セラミック
複数機器がランサム被害、調査を継続 - エースコンサルタント
ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
ランサム被害サーバに個人情報、影響など調査継続 - 日本ジッコウ
サーバでランサム被害、影響など調査 - ホスピタルサービス
米グループ会社にランサム攻撃、従業員情報が流出 - メディアリンクス
香港グループ会社がランサム被害 - 富士高分子工業