メニュー
2021年10月27日(水)、チェコのサイバーセキュリティソフトウェア企業であるアバスト社は、流出したソースコードと復号鍵をもとに、Babukランサムウェアの被害者向けに無料の復号ツールを公開したことを発表しました。この復号ツールは、次の拡張子(.babuk、.babyk、.doydo)を使用したBabukランサムウェアによってファイルが暗号化された被害者に有効です。
Babukグループが使用するランサムウェアのソースコードは、9月にロシア語圏のハッキングフォーラムで、ランサムウェアグループ「Babuk」のメンバーであり、末期がんの状態がソースコードをリークする動機となったと主張する脅威アクターによってリークされました。
流出したソースコードを含むアーカイブには、VMware ESXi、NAS、Windowsの暗号化ツールのためのさまざまなVisual Studioプロジェクトや、Windowsの暗号化ツール、復号ツール、秘密鍵および公開鍵の生成ツールの完全なソースコードが含まれていました。また、今回の流出には、ランサムウェアの特定の被害者向けにコンパイルされた暗号化ツールと復号ツールも含まれていると考えられています。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
