エムシソフトがランサムウェア「アストラロッカー」および「ヤシマ」の復号化ツールを無償で公開

プロフェッショナルマルウェア攻撃 」がITサービス大手SHIのネットワークを攻撃
7月 6, 2022
ランサムウェアグループが検索機能を実装し始める
7月 11, 2022

エムシソフトがランサムウェア「アストラロッカー」および「ヤシマ」の復号化ツールを無償で公開

2022年7月7日(木)、ニュージーランドのサイバーセキュリティ企業であるエムシソフトは、アストラロッカーおよびヤシマのランサムウェア用の復号化ツールを無料でリリースし、エムシソフトのサーバーからダウンロードできるようにしたと発表しました。この復号化ツールは、アストラロッカーのBabukベースの復号化ツールとヤシマのChaosベースの復号化ツールをベースにしているとのことです。
エムシソフトは、これらのランサムウェアの亜種の被害者に対し、ランサムウェアが繰り返しシステムを暗号化しないように、ツールを使用しようとする前にマルウェアを隔離するよう警告しています。この復号化ツールは、現在接続されているドライブやネットワークドライブなど、復号化する場所をあらかじめ入力することで動作します。また、ツールを使って暗号化されたファイルを復号化しようとしても、失われたり破損したりしないように、フェイルセーフ機能も備えています。
エムシソフトはまた、被害者に対して、リモートでログインする権限を持つすべてのユーザーアカウントのパスワードを変更し、ランサムウェアのギャングによって新たに追加された可能性のあるローカルアカウントを確認するようアドバイスしています。

コメントを残す

メールアドレスが公開されることはありません。