Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェア「REvil」の無償復号ツールが公開

Bitdefenderは、ランサムウェア「REvil」により暗号化されたファイルの復号ツールをリリースした。

同社では法執行機関と協力し、別名「Sodinokibi」としても知られるランサムウェア「REvil」により意図せず暗号化されたファイルを復号するためのツールを開発。無償で公開したもの。

同ランサムウェアによって、2021年7月13日以前に被害にあったファイルを復号できるが、いくつかのバージョンに関しては、現時点でも未対応だという。

最初のリリースは現地時間9月16日だが、一部特定の環境で問題が生じたとして20日に修正版をリリースした。Windows向けの実行ファイル形式で用意しており、同社サイトより入手できる。復号にあたっては「ファイルバックアップ」のオプションを選択することを強く推奨している。

攻撃者グループ「REvil」は、「RaaS(Ransam as a Service)」としてランサムウェアを展開しており、多くの組織で被害が発生。7月13日にウェブサイトを一時停止するも、9月に入り再び活動を再開し、あらたな脅威が差し迫っていると指摘。引き続きランサムウェアの被害へ注意するよう同社では呼びかけている。

(Security NEXT - 2021/09/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
ランサムウェア「Conti」亜種に対応した復号ツールを公開 - カスペ
パスロジ、ファイル送受信用の暗号化サービス - 個人は無料
ランサムウェア「Yanluowang」の復号ツールを提供 - カスペルスキー
復号化せずに「SSL/TLS」を用いたDDoS攻撃を防御 - Radware
顔情報を暗号化したまま認証する「秘匿生体認証技術」 - NEC
個人の同意に基づいたデータ流通を実現するサービス - 日立
RaaSで拡散するランサムウェア「Paradise」に復号化ツール
ランサム「STOP Djvu」に復号ツール - サイドチャネル攻撃で解析
ランサム「HildaCrypt」に復号ツール - 開発者が復号キーを提供