ランサム「STOP Djvu」に復号ツール - サイドチャネル攻撃で解析
Emsisoftでは、同ランサムウェアのキーストリームに対するサイドチャネル攻撃により、解析に成功。ランサムウェアによる大規模な被害の復号に同手法を用いた例は同社が把握する限り、今回がはじめてだという。
復号ツールは同社サイト上で無償にて提供されており、148種類の亜種により暗号化されたファイルの復旧が可能だとしている。
のこる12種類の亜種については、残念ながら現状復号ツールなどは提供されていない。将来的に復号ツールが開発される可能性もあるとして、同社は被害にあった暗号化データを保管しておくことを勧めている。
(Security NEXT - 2019/10/25 )
ツイート
PR
関連記事
アサヒグループHD、情報流出の被害範囲を調査 - 製品出荷を順次再開
ランサム被害でシステム障害、生産に大きな影響なし - 美濃工業
米CISA、「Oracle EBS」関連など脆弱性7件を悪用リストに追加
一部サーバでランサム被害、データ転送量は限定的 - HAホールディングス
ランサム被害を公表、手作業で受注対応 - アサヒグループHD
ランサム被害で学生の個人情報流出を確認 - 宮城学院
竹内製作所の米国子会社がランサム被害 - データ流出も確認
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
タイ子会社でサーバや端末がランサム被害 - ダイヤHD
米子会社がランサム被害、影響など詳細を調査 - 天龍製鋸