Kaspersky、ランサムウェア「Yanluowang」の感染に対応する復号ツールをリリース
[22/04/27]
提供元:PRTIMES
提供元:PRTIMES
[本リリースは、2022年4月18日にKasperskyが発表したプレスリリースに基づき作成したものです]
---【概要】---
Kasperskyの脅威調査チームは、2021年10月に初めて発見され、企業や組織を狙う標的型のランサムウェア「Yanluowang」(中国の神、閻羅王:えんらおう に由来)を解析し、ファイルを暗号化するアルゴリズムに脆弱(ぜいじゃく)性があることを発見しました。このたび当チームは、サイバー犯罪者側が用意した復号キーを使用せずに暗号化されたファイルを復号するツールを開発、公開しました。このツールは、当社がランサムウェアの脅威を阻止するために立ち上げたプロジェクト「No Ransom」Webサイトから無料でダウンロードすることができます。
https://noransom.kaspersky.com/
--------------
当社のテレメトリによると、Yanluowangは主に米国、トルコ、ブラジルの大企業に感染を試みています。サイバー犯罪者側のオペレーターが主に手動で感染先コンピューターのファイルを暗号化し、ファイル拡張子は「.Yanluowang」に変更されます。犯罪者が残したランサムノート(身代金を要求する通知)には、被害者が警察に通報すれば、感染したコンピューターの全てのファイルを削除し、その後もDDoS攻撃とその企業の従業員のコンピューターをランサムウェアに感染させ、企業全体を攻撃すると脅しています。
[画像1: https://prtimes.jp/i/11471/295/resize/d11471-295-3a7cdce6161433bdfd21-0.jpg ]
「Yanluowang」ランサムノートの例
当社のエキスパートがYanluowangランサムウェアを解析したところ、暗号化アルゴリズムに脆弱性があることを発見し、暗号化されたファイルを復号するツールを作成することに成功しました。復号には少なくとも一つの暗号化される前のファイルと、当社が用意した復号ツールを使用する必要があります。
https://support.kaspersky.co.jp/8547
その後、条件に応じて暗号化されたファイル類を独自に復号することができます。
Kasperskyのセキュリティリサーチャー、ヤニス・ジンチェンコ(Yanis Zinchenko)は次のように述べています。「Yanluowangは標的を定めて感染を試みるため、その対象範囲は広くありませんが、ランサムウェアは全て無効化することが重要です。ランサムウェアは世界共通の脅威であり、サイバーセキュリティのコミュニティーが協力してランサムウェアに対抗することが必要です。私たちの貢献がYanluowangに攻撃された組織の助けになることを願っています」
■ Yanluowangに関する詳細は、Securelistブログ(英語)「How to recover files encrypted by Yanluowang」でご覧いただけます。
https://securelist.com/how-to-recover-files-encrypted-by-yanluowang/106332/
「Yanluowang」復号ツールは、「Rannoh」復号ツールに追加しています。このツールは、Kasperskyがランサムウェアの脅威を阻止するために立ち上げたプロジェクト「No Ransom」Webサイトから無料でダウンロードすることができます。
https://noransom.kaspersky.com/
Kaspersky について
Kasperskyは、1997年に設立されたグローバルで事業を展開するサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスとセキュリティの専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、24万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。
[画像2: https://prtimes.jp/i/11471/295/resize/d11471-295-6e66c6b31f7908f20078-1.jpg ]