Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム「STOP Djvu」に復号ツール - サイドチャネル攻撃で解析

Emsisoftは、広範囲に感染が確認されているランサムウェア「STOP Djvu」の復号化ツールを公開した。一部亜種の復号はできないが、148種類の亜種に対応している。

同社によれば、同ランサムウェアは、有償で提供されている「ソフトウェア」を無料でアクティベートできる「ツール」などに見せかけて拡散。起動すると端末内部のファイルを暗号化し、「djvu」「roland」「gero」をはじめとする拡張子を追加して金銭を要求する。

2019年第2四半期、第3四半期に同社へ届けられたランサムウェアの56%を「STOP Djvu」が占めており、数は少ないが日本でも確認されている。少なくとも160種類の亜種が出回っており、被害者は確認されているだけで11万6000件超、推定で46万件に及ぶ。

被害はファイルの暗号化だけにとどまらず、一部バージョンには、パスワードを窃取するトロイの木馬をはじめ、別のマルウェアも含まれていた。

(Security NEXT - 2019/10/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

ランサムウェア被害で顧客情報流出の可能性 - コンサル事業者
経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚
約4分の3がランサムウェア身代金に応じる意向 - フォーティ調査
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
ニップン、決算提出期限を延長申請 - 約9割のシステムに被害、帳票処理が手作業に
「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート
サーバがランサム被害、取引先情報など流出 - コックフーズ
欧米捜査機関、高級車乗り回すランサム関係者2人を逮捕 - 暗号資産も凍結
攻撃者狙う脆弱な「VPN」、導入や堅牢化のガイダンスを米政府が公開
ランサムウェア「REvil」の無償復号ツールが公開