HermeticRansom、つい先日話題になっていたランサムウェアです。
いくつかのマルウェアとセットで悪用される、煙幕としての効能も想定されているものです。
煙幕としての効能を期待しているといっても、感染すると実際にファイルを暗号化されてしまいます。
このHermeticRansomについて、うれしいニュースがありました。
- CROWDSTRIKEが無償でHermeticRansomの復号化ツールを配布
HermeticRansomの復号化ツールの配布を開始しています。
無償で利用することができます。
実装形式としてはスクリプトです。
コマンドラインで利用することができます。 - avastが無償でHermeticRansomの復号化ツールを配布
CROWDSTRIKEのツールは有用なものでしたが実装形式がコマンドラインで操作するスクリプトの形式を採用しているため、人によっては利用が容易ではない面がありました。
ここを考慮してなのか、このCROWDSTRIKEのツールを利用して、より機能が追加されたGUIの復号化ツールをavastが作成し、無償で公開しました。
GUIで簡単に操作できるという操作性と、復元が完全にできなかったときの安全機構として、暗号化されたファイルをそのままバックアップしておける機能を搭載しています。
とても良いと思います。
犯罪者の活動に対し、みんなで対抗していこうという感じがします。
犯罪者側の協力体制や分業体制が現在の厳しさを作っているという面が少なからずあります。
防御側も協力して対抗していける体制が実現していけると嬉しいです。
防御側も、みんなで得意分野の力を出し合って、全体として強さを実現していけるとよいですよね。
参考記事(外部リンク):Decryptable PartyTicket Ransomware Reportedly Targeting
Ukrainian Entities
www.crowdstrike.com/blog/how-to-decrypt-the-partyticket-ransomware-targeting-ukraine/
参考記事(外部リンク):Help for Ukraine: Free decryptor for HermeticRansom
ransomware
decoded.avast.io/threatresearch/help-for-ukraine-free-decryptor-for-hermeticransom-ransomware/
| この記事をシェア |
|
|---|
