ランサム「STOP Djvu」に復号ツール - サイドチャネル攻撃で解析
Emsisoftは、広範囲に感染が確認されているランサムウェア「STOP Djvu」の復号化ツールを公開した。一部亜種の復号はできないが、148種類の亜種に対応している。
同社によれば、同ランサムウェアは、有償で提供されている「ソフトウェア」を無料でアクティベートできる「ツール」などに見せかけて拡散。起動すると端末内部のファイルを暗号化し、「djvu」「roland」「gero」をはじめとする拡張子を追加して金銭を要求する。
2019年第2四半期、第3四半期に同社へ届けられたランサムウェアの56%を「STOP Djvu」が占めており、数は少ないが日本でも確認されている。少なくとも160種類の亜種が出回っており、被害者は確認されているだけで11万6000件超、推定で46万件に及ぶ。
被害はファイルの暗号化だけにとどまらず、一部バージョンには、パスワードを窃取するトロイの木馬をはじめ、別のマルウェアも含まれていた。
(Security NEXT - 2019/10/25 )
ツイート
PR
関連記事
米政府、ランサムウェア対応ガイドの改訂版を公開
二重脅迫やめたランサムウェア「BianLian」 - 米豪が注意喚起
米政府、印刷管理ソフトの脆弱性で注意喚起 - ランサムグループも悪用
サーバがランサム被害、影響など調査 - シークス
サーバにランサム攻撃、ファイルが暗号化 - 日本コンクリート工業
海外拠点にランサム攻撃、漏洩データの一部がサイト公開 - 双信電機
ゴールデンウィークに向けてセキュリティ体制の再確認を
不正アクセスで情報流出、メンテ用機器から侵入か - シード
ファイルサーバ管理ソフトにログ監視オプション - ランサムなど不正操作を通知
MS月例パッチで修正されたゼロデイ脆弱性、ランサム感染活動で悪用
