ランサム「STOP Djvu」に復号ツール - サイドチャネル攻撃で解析
Emsisoftは、広範囲に感染が確認されているランサムウェア「STOP Djvu」の復号化ツールを公開した。一部亜種の復号はできないが、148種類の亜種に対応している。
同社によれば、同ランサムウェアは、有償で提供されている「ソフトウェア」を無料でアクティベートできる「ツール」などに見せかけて拡散。起動すると端末内部のファイルを暗号化し、「djvu」「roland」「gero」をはじめとする拡張子を追加して金銭を要求する。
2019年第2四半期、第3四半期に同社へ届けられたランサムウェアの56%を「STOP Djvu」が占めており、数は少ないが日本でも確認されている。少なくとも160種類の亜種が出回っており、被害者は確認されているだけで11万6000件超、推定で46万件に及ぶ。
被害はファイルの暗号化だけにとどまらず、一部バージョンには、パスワードを窃取するトロイの木馬をはじめ、別のマルウェアも含まれていた。
(Security NEXT - 2019/10/25 )
ツイート
PR
関連記事
サーバがランサム被害、データが暗号化 - 日本テレビHD子会社
海外法人がランサム被害、出荷に影響はなし - アルプスアルパイン
東京海上Gの顧客情報が流出した可能性 - 損査業務には影響なし
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
症例情報登録システムがランサム被害、症例情報一時利用できず - 量研
端末49台がマルウェア感染、ランサムと異なる手法 - 富士通
「PHP」の脆弱性、国内でも被害発生 - IPAが注意喚起
約42万件の個人情報が委託先から流出、ランサム被害で - 豊田市
住民税決定通知書のデータ約15万件が外部流出 - 和歌山市
徳島県、委託先から個人情報約14.5万件が流出 - 削除報告受けるもデータ残存