メニュー
2022年3月3日(木)、チェコのサイバーセキュリティソフトウェア会社Avastは、ウクライナのシステムに対する標的型攻撃で使用が確認されているHermeticRansomランサムウェア用の復号ツールを無償でリリースしたと発表しました。Avastは、2022年2月24日に、データワイパー「HermeticWiper」に付随して発見されたこのランサムウェア株を初めて観測しました。
複数のサイバーセキュリティ組織によるランサムウェアの分析によると、このランサムウェア株は金銭的な強要に使用されるのではなく、ワイパー攻撃のおとりとして機能すると考えられています。Crowdstrike社の分析によると、暗号スキーマに弱点があり、そのため無料で復号することが可能です。Crowdstrikeは、HermeticRansomによって暗号化されたファイルを復号できるスクリプトを公開しました。この弱点は、「マルウェアの作者がGoでの記述に不慣れであったか、マルウェアのテストに限られた労力を費やした」ためであると考えられています。Crowdstrikeのスクリプトは現在の世界情勢では誰もが簡単に使えるものではないため、AvastはHermeticRansomで暗号化されたファイルを簡単に復号するGUI復号ツールをリリースしています。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
