ランサム「STOP Djvu」に復号ツール - サイドチャネル攻撃で解析
Emsisoftは、広範囲に感染が確認されているランサムウェア「STOP Djvu」の復号化ツールを公開した。一部亜種の復号はできないが、148種類の亜種に対応している。
同社によれば、同ランサムウェアは、有償で提供されている「ソフトウェア」を無料でアクティベートできる「ツール」などに見せかけて拡散。起動すると端末内部のファイルを暗号化し、「djvu」「roland」「gero」をはじめとする拡張子を追加して金銭を要求する。
2019年第2四半期、第3四半期に同社へ届けられたランサムウェアの56%を「STOP Djvu」が占めており、数は少ないが日本でも確認されている。少なくとも160種類の亜種が出回っており、被害者は確認されているだけで11万6000件超、推定で46万件に及ぶ。
被害はファイルの暗号化だけにとどまらず、一部バージョンには、パスワードを窃取するトロイの木馬をはじめ、別のマルウェアも含まれていた。
(Security NEXT - 2019/10/25 )
ツイート
PR
関連記事
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
LINEのQRコードやグループ作成求める詐欺メール - 「業務連絡の効率化」とウソ
ランサムウェア被害が判明、商品出荷に影響 - ペット用品会社
「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
先週注目された記事(2026年2月1日〜2026年2月7日)
ランサムで情報流出の可能性、廃棄物処理などは通常稼働 - レナタス子会社
海外子会社でランサム被害、ファイル暗号化 - アルバック
サーバでランサムウェア被害を確認、影響など調査 - 穴吹興産
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
