ランサム「HildaCrypt」に復号ツール - 開発者が復号キーを提供

ランサムウェア「HildaCrypt」の復号ツールがリリースされた。開発者が復号用のプライベートキーを提供したという。

同ランサムウェアは、「AES 256」や「RSA 2048」を用いてファイルを暗号化するランサムウェア。感染すると拡張子が「.HCY!」「.mike」へ変更される。ランサムウェアの名前は、人気アニメ「ヒルダの冒険」の主人公をもとに命名されたものと見られる。

ランサムウェアを発見したセキュリティ研究者がランサムウェア「Stop」の亜種であると指摘したところ、開発者が異なるランサムウェアの「HildaCrypt」であることを明らかにし、復号するためのプライベートキーを提供したという。

同研究者より復号キーの提供を受けたID Ransomwareの研究者が復号化ツールを開発。Emsisoftを通じてリリースされた。開発者は同ランサムウェア「教育目的」で作成したものと釈明しているが、Emsisoftは悪用されるおそれがあると指摘。被害が生じた場合は無料の復号ツールを活用するよう呼びかけている。

（Security NEXT - 2019/10/11 ） ツイート

PR

関連記事

カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
3割がセキュ投資増額、56.3％で被害経験 - IDC調査
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
ランドブレインのランサム被害、総務省3事業でも個人情報流出の可能性
グループ従業員のID管理サーバがランサム被害 - 共英製鋼
「SAP」を狙うサイバー攻撃、事業停止のリスクも - 利用企業は早急に確認を
米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
公共事業受託事業者のランサム被害、流出範囲特定で難航か
【特別企画】予算や人材不足の中小企業でもあきらめない！ - マルウェア被害の縮小化
VPN脆弱性突かれてランサム被害、情報流出は確認されず - 伯東