Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「LockBit」の被害ファイルを復号できるかチェックするツール

ランサムウェア「LockBit 3.0」の被害者に向けた支援ツールが公開されている。暗号化されたファイルが復旧できるか2種類の方法で確認できるという。

イギリスや米国など10カ国の捜査当局は「Cronos作戦」を展開。現地時間2月20日に関係者2人を逮捕し、攻撃に利用されたサーバ34台を押収したことを明らかにした。

従来よりランサムウェア向けの復号ツールを公開しているサイト「No More Ransom」では、各国捜査機関協力のもと、日本の警察庁が開発した被害者支援ツール「Decryption Checker for Lockbit 3.0 Ransomware」を無償で提供している。

同ツールは、「LockBit 3.0」により暗号化されたファイルを復号できる可能性があるか診断するために用意したもので、2種類のツールが含まれる。

「Decryption ID checker」は、被害者固有の復号IDと捜査機関が得た復号鍵のリストを照合することで確認できるコマンドラインツール。一致する復号鍵があった場合は対応手順のガイダンスを提供する。

一方「Check Decrypt for LockBit 3.0」は、暗号化された一定数のファイルを用いて回復の可能性があるか評価することができるとしている。

(Security NEXT - 2024/02/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

防災士会の事務局で会員向けメールを誤送信 - 三好市
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
サイバー攻撃でシステム障害、冷凍食品の出荷に影響 - ニチレイ
個人情報含むファイルを誤送信、別ファイルと勘違い - 大阪市