ランサム「STOP Djvu」に復号ツール - サイドチャネル攻撃で解析
Emsisoftは、広範囲に感染が確認されているランサムウェア「STOP Djvu」の復号化ツールを公開した。一部亜種の復号はできないが、148種類の亜種に対応している。
同社によれば、同ランサムウェアは、有償で提供されている「ソフトウェア」を無料でアクティベートできる「ツール」などに見せかけて拡散。起動すると端末内部のファイルを暗号化し、「djvu」「roland」「gero」をはじめとする拡張子を追加して金銭を要求する。
2019年第2四半期、第3四半期に同社へ届けられたランサムウェアの56%を「STOP Djvu」が占めており、数は少ないが日本でも確認されている。少なくとも160種類の亜種が出回っており、被害者は確認されているだけで11万6000件超、推定で46万件に及ぶ。
被害はファイルの暗号化だけにとどまらず、一部バージョンには、パスワードを窃取するトロイの木馬をはじめ、別のマルウェアも含まれていた。
(Security NEXT - 2019/10/25 )
ツイート
PR
関連記事
サーバでランサム被害、影響など調査 - ホスピタルサービス
米グループ会社にランサム攻撃、従業員情報が流出 - メディアリンクス
香港グループ会社がランサム被害 - 富士高分子工業
米グループ会社にランサム攻撃、顧客情報流出の可能性 - DNP
サーバがランサム感染、受注工事データが流出の可能性 - 但南建設
グループサーバでランサム被害、業務停止など影響も - レゾナック
ランサム被害を確認、調査や復旧急ぐ - 福祉用具レンタル会社
ランサム被害で取引先情報が流出した可能性 - ニチノー緑化
複数機器でランサム被害、情報流出など調査中 - 日本ジッコウ
オーエム製作所のランサム被害 - 個人情報流出の可能性
