メニュー
2022年4月18日(月)、ロシアのサイバーセキュリティ企業であるカスペルスキーは、Yanluowangランサムウェアの暗号化アルゴリズムに脆弱性を発見し、暗号化したファイルを復元することが可能になったと発表しました。カスペルスキーは、Yanluowangランサムウェア株によって暗号化されたファイルを復号するためのサポートを、同社の無償ユーティリティ「RannohDecryptor」に追加したと表明しています。
Yanluowang ランサムウェア株は、3GBを超えるファイルは、200MBごとに区切り、さらにそれらを5MBずつ部分的に暗号化することが確認されています。また、3GB 未満のファイルを暗号化する際には、一挙に完全に暗号化する別の方法が使用されていることが確認されています。
したがって、このランサムウェアは2つの異なる方法で暗号化を行うため、小さいファイルと大きいファイルの復号には2種類の要件があります。小さいファイル(3GB以下)の復号には、1024バイト以上のサイズのファイルのペアがあれば可能になりますが、この方法では3GBより大きいファイルは復号されません。3GBを超えるファイルについては、それぞれ3GB以上のファイルのペア(暗号化されたファイルとオリジナルファイル)が必要で、大小のファイルを含む感染したシステム上のすべてのファイルの復号を可能にします。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
