ランサムウェア「Yanluowang」暗号化アルゴリズムに脆弱性、カスペルスキーが復号ツールをリリース | ScanNetSecurity
2022.07.01(金)

ランサムウェア「Yanluowang」暗号化アルゴリズムに脆弱性、カスペルスキーが復号ツールをリリース

 株式会社カスペルスキーは4月27日、ランサムウェア「Yanluowang」の感染に対応する復号ツールのリリースを発表した。

製品・サービス・業界動向 新製品・新サービス

 株式会社カスペルスキーは4月27日、ランサムウェア「Yanluowang」の感染に対応する復号ツールのリリースを発表した。

 2021年10月に発見された標的型のランサムウェア「Yanluowang」は、主に米国やトルコ、ブラジルの大企業に感染を試み、サイバー犯罪者側のオペレーターが主に手動で感染先コンピュータのファイルを暗号化し、ファイル拡張子を「.Yanluowang」に変更する。ランサムノート(身代金を要求する通知)に、被害者が警察に通報すれば、感染したコンピュータの全ファイルを削除し、その後もDDoS攻撃とその企業の従業員のコンピュータをランサムウェアに感染させ、企業全体を攻撃すると脅迫してくる。

 Kasperskyの脅威調査チームが Yanluowang を解析したところ、ファイルを暗号化するアルゴリズムに脆弱性を発見し、暗号化されたファイルを復号するツールの作成に成功した。復号には少なくとも一つの暗号化される前のファイルと、同社が用意した復号ツールを使用する必要があり、条件に応じて暗号化されたファイル類を独自に復号することができる。

 「Yanluowang」復号ツールは、Kasperskyがランサムウェアの脅威を阻止するために立ち上げたプロジェクト「No Ransom」Webサイトから無料でダウンロードできる。

「No Ransom」WebサイトURL:
https://noransom.kaspersky.com/

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. つるぎ町立半田病院「コンピュータウイルス感染事案有識者会議調査報告書」を公開

    つるぎ町立半田病院「コンピュータウイルス感染事案有識者会議調査報告書」を公開

  2. 尼崎市全市民の住民基本台帳を記録したUSBメモリ、再々委託先が紛失

    尼崎市全市民の住民基本台帳を記録したUSBメモリ、再々委託先が紛失

  3. また上野宣が社外取締役、GSX選任

    また上野宣が社外取締役、GSX選任

  4. Microsoft Edge の IE モードについて公式が解説

    Microsoft Edge の IE モードについて公式が解説

  5. 「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新

    「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新

  6. DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?

    DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?PR

  7. MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

    MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

  8. 矢野経済研究所にSQLインジェクション攻撃、最大101,988件の会員情報が流出

    矢野経済研究所にSQLインジェクション攻撃、最大101,988件の会員情報が流出

  9. 障害者就労支援などを行うLITALICOにランサムウェア攻撃、業務遂行には支障なし

    障害者就労支援などを行うLITALICOにランサムウェア攻撃、業務遂行には支障なし

  10. イエラエ CSIRT支援室 第 27 回 ペネトレーションテスト「OSINTとは」前篇

    イエラエ CSIRT支援室 第 27 回 ペネトレーションテスト「OSINTとは」前篇

ランキングをもっと見る