ランサムウェア「Lorenz」が無料で復号できるツール公開

news

オランダのサイバーセキュリティ企業であるTesorion社は、新種のランサムウェア「Lorenz」の被害者が身代金を支払うことなく暗号化されたファイルを復元するのに使用できる無料のアプリケーションを公開しました。

Lorenz ransomware: analysis and a free decryptor » Tesorion Cybersecurity Solutions
We have been able to develop a process that can in some cases decrypt files affected by Lorenz without paying the ransom.

本アプリケーションは、ランサウェアの復号アプリケーションがアップロードされているNoMoreRansomプロジェクトに追加されています。

Decryption Tools | The No More Ransom Project
IMPORTANT! Before downloading and starting the solution, read the how-to guide. Make sure you remove the malware from your system first, otherwise it will repea...

Tesorion社のテクニカルレポートによると、Lorenzランサムウェアの暗号化プロセスには、48バイトの倍数のサイズを持つファイルが暗号化中に最後の48バイトが暗号化されたファイルに書き込まれずにデータが破壊されてしまうバグが含まれているとのことです。

Tesorion社は、「Lorenzランサムウェアの分析に基づき、身代金を支払うことなく、場合によってはファイルを復号化できるという結論に達しました。サポートしているファイルタイプは、Microsoft Officeドキュメント、PDFファイル、およびいくつかの画像や動画タイプのファイルです」と述べています。

Tesorion社は、この復号アプリケーションは万能ではなく、”いくつかのケース “でのみ機能すると述べていますが、多くのLorenz被害者が数十万ドルを支払うことなくファイルを復旧できる可能性が高いものです。

Lorenzランサムウェアのコードは、古いThunderCryptやSZ40ファミリーから進化したもののようで、Lorenzは企業を標的とした攻撃にのみ使用されています。

またLorenzは、他のランサムウェアと同様に、ダークウェブ上でリークサイトを運営しており、支払いを拒否した被害者のデータを公開しています。

Comments

タイトルとURLをコピーしました