Free BlackByte ransomware decryptor released after AES encryption key was reused
10月 19, 2021
Carbanak hacking group enters ransomware space by creating a fake cybersecurity company
10月 21, 2021

ランサムウェア「BlackByte」のAES暗号化キーが再利用されたため、無料の復号ツールを公開

2021年10月15日(木)、過去の被害者が無料でファイルを復元できるように、BlackByteランサムウェアの無料の復号ツールと、ランサムウェアの復号のプロセスを詳細に説明したSpiderLabsのブログが公開されました。

研究者たちは、このランサムウェアが、ランサムウェアギャングの管理下にある遠隔地の悪意のあるサイトから「forest.png」という画像ファイルをダウンロードしていたことを発見していました。この画像ファイルには、感染したマシンの暗号化に使用されたAES暗号化キーが保存されていることが判明しました。そのため、同じ鍵を使ってファイルの暗号化と復号を行うことができます。Trustwave社は、ランサムウェアが複数の被害者に対して同じforest.pngファイルを再利用していることを発見し、このforest.pngファイルを利用して、被害者のファイルを無料で復元する復号ツールを作成しました。

しかし、この復号ツールは、複数の鍵を使用しており、誤った鍵で復号ツールを使用した場合、被害者のファイルが破損する可能性があることをランサムウェアギャングが警告しています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です