Avastが暗号スキーマの弱点を利用し、ランサムウェア「HermeticRansom」の解読ツールを無償で公開

トヨタ自動車、主要取引先へのサイバー攻撃を受け、国内全工場の操業を停止
3月 1, 2022
FBI、ランサムウェア「RagnarLocker」に対するフラッシュアラートを発表
3月 7, 2022

Avastが暗号スキーマの弱点を利用し、ランサムウェア「HermeticRansom」の解読ツールを無償で公開

2022年3月3日(木)、チェコのサイバーセキュリティソフトウェア会社Avastは、ウクライナのシステムに対する標的型攻撃で使用が確認されているHermeticRansomランサムウェア用の復号ツールを無償でリリースしたと発表しました。Avastは、2022年2月24日に、データワイパー「HermeticWiper」に付随して発見されたこのランサムウェア株を初めて観測しました。

複数のサイバーセキュリティ組織によるランサムウェアの分析によると、このランサムウェア株は金銭的な強要に使用されるのではなく、ワイパー攻撃のおとりとして機能すると考えられています。Crowdstrike社の分析によると、暗号スキーマに弱点があり、そのため無料で復号することが可能です。Crowdstrikeは、HermeticRansomによって暗号化されたファイルを復号できるスクリプトを公開しました。この弱点は、「マルウェアの作者がGoでの記述に不慣れであったか、マルウェアのテストに限られた労力を費やした」ためであると考えられています。Crowdstrikeのスクリプトは現在の世界情勢では誰もが簡単に使えるものではないため、AvastはHermeticRansomで暗号化されたファイルを簡単に復号するGUI復号ツールをリリースしています。

コメントを残す

メールアドレスが公開されることはありません。