Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム「STOP Djvu」に復号ツール - サイドチャネル攻撃で解析

Emsisoftは、広範囲に感染が確認されているランサムウェア「STOP Djvu」の復号化ツールを公開した。一部亜種の復号はできないが、148種類の亜種に対応している。

同社によれば、同ランサムウェアは、有償で提供されている「ソフトウェア」を無料でアクティベートできる「ツール」などに見せかけて拡散。起動すると端末内部のファイルを暗号化し、「djvu」「roland」「gero」をはじめとする拡張子を追加して金銭を要求する。

2019年第2四半期、第3四半期に同社へ届けられたランサムウェアの56%を「STOP Djvu」が占めており、数は少ないが日本でも確認されている。少なくとも160種類の亜種が出回っており、被害者は確認されているだけで11万6000件超、推定で46万件に及ぶ。

被害はファイルの暗号化だけにとどまらず、一部バージョンには、パスワードを窃取するトロイの木馬をはじめ、別のマルウェアも含まれていた。

(Security NEXT - 2019/10/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

障害者の就労支援会社がランサム被害 - 「Phobos」亜種が関与か
グループ海外拠点でランサム被害、情報共有に時間要す - トヨタ紡織
ランサム被害の鳴門山上病院、通常診療を再開
攻撃者視点でネットワークをテストするサービス - ユービーセキュア
ニチリン米子会社でランサム被害 - ウェブの閲覧障害も
電子カルテや院内システムがランサム被害 - 鳴門山上病院
ランサム攻撃でサーバ内のデータが暗号化 - 帰国子女向け教育サービス
FRONTEO米子会社、複数サーバがランサム被害 - メールシステム脆弱性を悪用か
QNAP、NASのファームウェア更新を呼びかけ - あらたなランサム攻撃を調査中
MSDTのゼロデイ脆弱性、悪用拡大中 - 「QBot」の拡散にも