株式会社カスペルスキーは4月27日、ランサムウェア「Yanluowang」の感染に対応する復号ツールのリリースを発表した。
2021年10月に発見された標的型のランサムウェア「Yanluowang」は、主に米国やトルコ、ブラジルの大企業に感染を試み、サイバー犯罪者側のオペレーターが主に手動で感染先コンピュータのファイルを暗号化し、ファイル拡張子を「.Yanluowang」に変更する。ランサムノート(身代金を要求する通知)に、被害者が警察に通報すれば、感染したコンピュータの全ファイルを削除し、その後もDDoS攻撃とその企業の従業員のコンピュータをランサムウェアに感染させ、企業全体を攻撃すると脅迫してくる。
Kasperskyの脅威調査チームが Yanluowang を解析したところ、ファイルを暗号化するアルゴリズムに脆弱性を発見し、暗号化されたファイルを復号するツールの作成に成功した。復号には少なくとも一つの暗号化される前のファイルと、同社が用意した復号ツールを使用する必要があり、条件に応じて暗号化されたファイル類を独自に復号することができる。
「Yanluowang」復号ツールは、Kasperskyがランサムウェアの脅威を阻止するために立ち上げたプロジェクト「No Ransom」Webサイトから無料でダウンロードできる。
「No Ransom」WebサイトURL:
https://noransom.kaspersky.com/
