ランサムウェア はコンピューター内に保存されているファイルを読み取れない状態に暗号化して、仮想通貨などによる身代金の支払と引き換えに攻撃者がファイルの復旧を行う身代金要求型のマルウェアとして知られています。ランサムウェアの「Thanatos」は暗号化プロセスに問題があり、ファイルを復旧できない問題がありました。 シスコ のセキュリティ部門である Talos はThanatosの暗号化プロセスを解明したとのことで、Thanatosで暗号化されたファイルを復旧するツール「 ThanatosDecryptor 」をGitHubに公開しています。 Cisco's Talos Intelligence Group Blog: Files Cannot Be Decrypted? Challenge Accepted. Talos Releases ThanatosDecryptor https://blog.talosintelligence.com/2018/06/ThanatosDecryptor.html Free Thanatos Ransomware Decryption Tool Released https://thehackernews.com/2018/06/free-ransomware-decryption-tools.html Thanatosは他のランサムウェアと同じように、コンピュータ内のファイルを暗号化した後、コンピューターの持ち主に対して仮想通貨のBitcoin Cashなどで身代金を支払うよう要求。そして、身代金の支払いを確認した攻撃者は、該当のコンピューター内のファイルに施した暗号化を解くという仕組みとなっています。しかし、Thanatosはファイルの暗号化処理に難があり、攻撃者が暗号化を解こうとしても解くことができない問題を抱えていて、身代金を支払っても復旧できないケースが存在していました。

・関連記事

ランサムウェア「WannaCry」を拡散させた攻撃ツール「EternalBlue」は順調に拡散している - GIGAZINE



サイバー犯罪の被害状況を調査した年次レポート2018年版をVerizonが公開、ランサムウェアが急増 - GIGAZINE



ランサムウェアの脅しに屈して1億円を払ってしまったウェブホスティング会社 - GIGAZINE



Windows XPでランサムウェア「WannaCry」の被害が少なかった一因は「ブルースクリーン・オブ・デス」 - GIGAZINE



PCのファイルやフォルダを暗号化し、身代金ではなく謎のゲームに参加することを要求する「PUBGランサムウェア」 - GIGAZINE



2018年07月01日 21時00分00秒 in ソフトウェア, セキュリティ, Posted by darkhorse_log

You can read the machine translated English article here.