Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェア「REvil」の無償復号ツールが公開

Bitdefenderは、ランサムウェア「REvil」により暗号化されたファイルの復号ツールをリリースした。

同社では法執行機関と協力し、別名「Sodinokibi」としても知られるランサムウェア「REvil」により意図せず暗号化されたファイルを復号するためのツールを開発。無償で公開したもの。

同ランサムウェアによって、2021年7月13日以前に被害にあったファイルを復号できるが、いくつかのバージョンに関しては、現時点でも未対応だという。

最初のリリースは現地時間9月16日だが、一部特定の環境で問題が生じたとして20日に修正版をリリースした。Windows向けの実行ファイル形式で用意しており、同社サイトより入手できる。復号にあたっては「ファイルバックアップ」のオプションを選択することを強く推奨している。

攻撃者グループ「REvil」は、「RaaS(Ransam as a Service)」としてランサムウェアを展開しており、多くの組織で被害が発生。7月13日にウェブサイトを一時停止するも、9月に入り再び活動を再開し、あらたな脅威が差し迫っていると指摘。引き続きランサムウェアの被害へ注意するよう同社では呼びかけている。

(Security NEXT - 2021/09/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人の同意に基づいたデータ流通を実現するサービス - 日立
RaaSで拡散するランサムウェア「Paradise」に復号化ツール
ランサム「STOP Djvu」に復号ツール - サイドチャネル攻撃で解析
ランサム「HildaCrypt」に復号ツール - 開発者が復号キーを提供
ランサム「Yatron」「FortuneCrypt」の復号化ツールが公開
ゲーマー狙うランサムウェア「Syrk」に無償復号化ツール
ランサム「ZeroFucks」「LooCipher」の被害者向けに復号ツール
ランサムウェア「Ims00rry」の無償復号化ツールが公開
ランサムウェア「GandCrab」の復号ツールが機能強化 - 最新版にも対応
ランサムウェア「PyLocky」の無料復号ツールが公開 - ただし条件あり