Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェア「Ziggy」も活動中止 - 復号ツールも登場

ランサムウェア「Ziggy」の犯行グループは、同マルウェアの被害者向けに復号鍵を公開した。セキュリティベンダーより復号ツールもリリースされている。

同マルウェアは、端末内のファイルを端末利用者の意図に反して暗号化し、ファイル名の拡張子にIDやメールアドレス、「.ziggy」といった文字列を追加するランサムウェア。

ランサムウェアの管理者が後悔の念とともに、すべての復号鍵を公開するとメッセンジャーツール「Telegram」上でアナウンス。その後公開された鍵により、実際に復号できることをセキュリティ専門家が確認した。これを受けてEmsisoftでは無料の復号ツールをリリースしている。

同様の動きは他ランサムウェアでも見られ、「FonixCrypter」や「Xinof」との名称でも知られるランサムウェア「Fonix」の攻撃グループが1月末に活動中止を公表するとともに、復号鍵を公開している。

(Security NEXT - 2021/02/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
ランサムウェア「Fonix」が活動停止 - 謝罪して復号鍵を公開
次世代セキュリティ製品の検知回避を狙う「Emotet」
大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か
セキュ投資少ない企業、インシデント潜在化のリスク
SSL可視化製品の市場規模は8.1億円 - 前年度比26.6%増
PHP脆弱性狙うランサム攻撃「NextCry」が発生
RaaSで拡散するランサムウェア「Paradise」に復号化ツール
「Chrome」ゼロデイ脆弱性、水飲み場攻撃「WizardOpium作戦」に悪用
ランサム「STOP Djvu」に復号ツール - サイドチャネル攻撃で解析