22 年 10 月 6 日更新: この記事では当初、Avast の記事での参照と別のランサムウェア ファミリとの混同に基づいて、このファミリを Hades と呼んでいました。
アバストは、「Jcrypt」、「RIP Lmao」、「BrutusptCrypt」として知られる MafiaWare666 ランサムウェアの亜種の復号化ツールをリリースし、被害者が無料でファイルを復元できるようにしました。
セキュリティ会社によると、MafiaWare666 株の暗号化方式に欠陥が発見され、一部の亜種のロックが解除される可能性があります。ただし、これは、異なる暗号化システムを使用する新しいサンプルまたは未知のサンプルには適用されない場合があります。
アバストのツールを利用すると、サポートされているランサムウェアの亜種の被害者は、攻撃者に 50 ~ 300 ドルの身代金を支払うことなく、ファイルを復号化して再びアクセスできます。ただし、身代金の要求は、場合によっては数万に達しました。
なお、Avast は MafiaWare666 が「Hades」とも呼んでいると述べていますが、これはEvil CorpがForwardAir への攻撃で使用した Hades ランサムウェアとは異なります。
この暗号化ツールが標的とするランサムウェア ファミリは、データの盗難や二重恐喝攻撃を実行しない低レベルの操作です。
MafiaWare666 デクリプタの使用
アバスト デクリプターは、MafiaWare666 ランサムウェア ファミリーの特定の亜種によって暗号化されたファイルのみをサポートします。これらの亜種には、暗号化されたファイルの名前に追加/先頭に追加された次の拡張子と文字列が含まれます。
- .MafiaWare666
- .jcrypt
- .brutusptCrypt
- .bmcrypt
- サイベロン
- .l33ch
これらの亜種のいずれかの影響を受けた場合は、ここから無料の復号化ツールをダウンロードして実行可能ファイルを実行し、暗号化されたファイルを保持するドライブを選択して、ツールで暗号化されたファイルと元のファイルのサンプル ペアを参照できます。
ファイルを復号化するための有効なパスワードを持っているが、MafiaWare666 が提供する復号化ツールを動作させることができなかった人は、ボックスにチェックを入れてアバストのツールに提供できます。
ほとんどの被害者はパスワードを持っていないため、Avast のツールがパスワードを手動でクラックするのを待つ必要があり、これには時間がかかる場合があります。
パスワードが見つかったら、ユーザーは復号化プロセスを開始できます。この段階で、ボックスにチェックを入れて暗号化されたファイルをバックアップし、ツールを管理者として実行することを強くお勧めします。
暗号化されたファイルをバックアップするオプションを有効にする必要があることを強調することが重要です。復号化プログラムに問題がある場合、暗号化されたファイルがさらに破損する可能性があるためです。
デクリプタの使用に関する段階的なガイドについては、 Avast のブログ投稿を参照してください。
Comments