イスラエルの10ヶ所の病院への攻撃は、中国の脅威アクターによるものとされる
10月 18, 2021
ハッキンググループ「Carbanak」が偽のサイバーセキュリティ会社を作ってランサムウェア分野に参入
10月 21, 2021

ランサムウェア「BlackByte」のAES暗号化キーが再利用されたため、無料の復号ツールを公開

2021年10月15日(木)、過去の被害者が無料でファイルを復元できるように、BlackByteランサムウェアの無料の復号ツールと、ランサムウェアの復号のプロセスを詳細に説明したSpiderLabsのブログが公開されました。

研究者たちは、このランサムウェアが、ランサムウェアギャングの管理下にある遠隔地の悪意のあるサイトから「forest.png」という画像ファイルをダウンロードしていたことを発見していました。この画像ファイルには、感染したマシンの暗号化に使用されたAES暗号化キーが保存されていることが判明しました。そのため、同じ鍵を使ってファイルの暗号化と復号を行うことができます。Trustwave社は、ランサムウェアが複数の被害者に対して同じforest.pngファイルを再利用していることを発見し、このforest.pngファイルを利用して、被害者のファイルを無料で復元する復号ツールを作成しました。

しかし、この復号ツールは、複数の鍵を使用しており、誤った鍵で復号ツールを使用した場合、被害者のファイルが破損する可能性があることをランサムウェアギャングが警告しています。

Related posts

2月 11, 2024

Anonymous SudanがChad Telecom社に大規模なDDoS攻撃を実行

Read more

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

ランサムウェア対策をすることで、被害の影響を軽減できます

アーカイブ
カテゴリー
個人情報保護方針
RSS NCSC Threat Reports Feed

© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。