ランサムウェア「Conti」亜種に対応した復号ツールを公開 - カスペ
Kasperskyは、ランサムウェア「Conti」の亜種によって暗号化されたデータに対応する復号ツールの新バージョンをリリースした。
従来より同社が提供する復号ツール「RakhniDecryptor」の最新版となる「同1.40.0.00」をリリースしたもの。同社ウェブサイトより無料でダウンロードできる。
同社によると、2023年2月下旬にダークネットのフォーラムで公開されていた「Conti」亜種のデータを発見。解析したところ、258件の秘密鍵やソースコード、コンパイル済み復号ツールが含まれており、これらデータをもとに復号ツールをアップデートしたという。
「Conti」は、2020年ごろより悪用されているランサムウェア。ソースコードが流出し、それらデータをもとに、さまざまなグループによって改変されたランサムウェアが出回っている。
今回、秘密鍵の流出が確認された亜種も、2022年12月に企業や国家機関に対する複数の攻撃で使用されていた。一部被害者が身代金などを支払ったと見られる痕跡なども確認されたという。
(Security NEXT - 2023/04/06 )
ツイート
PR
関連記事
任意精度演算のnpmパッケージがマルウェア汚染
公開議事録の墨塗りに不備、個人情報参照可能に - 羽曳野市
UCCグループの業務用食材通販サイトが侵害被害
エンカレッジ製のUNIX/Linux向け証跡記録ソフトに脆弱性
Google、「Chrome 114」をリリース - 複数の脆弱性を修正
顧客情報がネット上で閲覧可能に - 愛知のCATV局
主要ベンダー製品と連携するXDRを7月に提供 - Cisco
「iTunes for Windows」に複数の脆弱性 - アップデートで修正
雲仙普賢岳の防災システムで情報流出、闇ネット上に - 国交省
電車内で機密文書が盗難被害、その後回収 - 名古屋市美術館
