Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェア「Ziggy」も活動中止 - 復号ツールも登場

ランサムウェア「Ziggy」の犯行グループは、同マルウェアの被害者向けに復号鍵を公開した。セキュリティベンダーより復号ツールもリリースされている。

同マルウェアは、端末内のファイルを端末利用者の意図に反して暗号化し、ファイル名の拡張子にIDやメールアドレス、「.ziggy」といった文字列を追加するランサムウェア。

ランサムウェアの管理者が後悔の念とともに、すべての復号鍵を公開するとメッセンジャーツール「Telegram」上でアナウンス。その後公開された鍵により、実際に復号できることをセキュリティ専門家が確認した。これを受けてEmsisoftでは無料の復号ツールをリリースしている。

同様の動きは他ランサムウェアでも見られ、「FonixCrypter」や「Xinof」との名称でも知られるランサムウェア「Fonix」の攻撃グループが1月末に活動中止を公表するとともに、復号鍵を公開している。

(Security NEXT - 2021/02/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

ランサムウェア「REvil」の無償復号ツールが公開
「OpenSSL 1.1.1l」が公開 - 2件の脆弱性を修正
公共空間における安全なワイアレス通信でガイダンス - 米NSA
「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査
サーバや端末など25台でランサム被害 - 摂津金属工業
メールアドレス流出、自動PPAP機能に不具合 - 原子力規制委
スポーツクラブNASのサーバ2台がランサム被害 - 「暗号鍵」特定されて侵入
個人の同意に基づいたデータ流通を実現するサービス - 日立
SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
ランサムウェア「Fonix」が活動停止 - 謝罪して復号鍵を公開