Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム「STOP Djvu」に復号ツール - サイドチャネル攻撃で解析

Emsisoftでは、同ランサムウェアのキーストリームに対するサイドチャネル攻撃により、解析に成功。ランサムウェアによる大規模な被害の復号に同手法を用いた例は同社が把握する限り、今回がはじめてだという。

復号ツールは同社サイト上で無償にて提供されており、148種類の亜種により暗号化されたファイルの復旧が可能だとしている。

のこる12種類の亜種については、残念ながら現状復号ツールなどは提供されていない。将来的に復号ツールが開発される可能性もあるとして、同社は被害にあった暗号化データを保管しておくことを勧めている。

(Security NEXT - 2019/10/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

証明書発行システムがランサム被害、影響など調査 - 流通経済大
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
京都の中高一貫校でランサム被害 - 個人情報流出の可能性
脆弱性狙われる「Oracle EBS」、定例パッチでさらなる修正
「無印良品」通販サイトで出荷停止 - アスクル障害が波及
ランサム被害でアスクル3サイトが出荷停止 - 既存注文はキャンセル対応
サイバー攻撃で個人情報流出の可能性 - アサヒグループHD
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
アサヒグループHD、ランサム被害の影響で決算発表延期
アサヒグループHD、情報流出の被害範囲を調査 - 製品出荷を順次再開