TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Black Basta > New Black Basta decryptor exploits ransomware flaw to recover files

New Black Basta decryptor exploits ransomware flaw to recover files

Ransomware: Black Basta ツール: 復号ツール 攻撃組織: Fin7 / Carbanak / Anunak / Cobalt

【訳】

新しい Black Basta 復号化ツール、ランサムウェアの欠陥を悪用してファイルを復元


【図表】


暗号化キーを示す Black Basta 暗号化ファイル (BleepingComputer)

Black Basta Busterによるファイルの復号化 (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/new-black-basta-decryptor-exploits-ransomware-flaw-to-recover-files/


【要約】

研究者が、Black Bastaというランサムウェアの欠陥を悪用してファイルを復元できるツールを開発しました。このツールを使用することで、2022年11月から今月までのBlack Bastaの被害者が無料でファイルを復元できる可能性があります。しかし、Black Bastaの開発者は最近バグを修正し、新しい攻撃でこの復号化技術を利用できなくなったと報告されています。このツールは、暗号化されたファイルの一部を復元できるものの、小さなファイルは復元できず、大きなファイルは通常、復元できるとされています。Black Bastaは2022年4月に活動を開始し、企業に対して恐喝攻撃を行うランサムウェアグループで、他のサイバー犯罪組織と提携していることも指摘されています。最新のバージョンのBlack Bastaに対応したこのツールは、過去のバージョンに対して有効です。


【ニュース】

◆New Black Basta decryptor exploits ransomware flaw to recover files (BleepingComputer, 2023/12/30 10:14)
[新しい Black Basta 復号化ツール、ランサムウェアの欠陥を悪用してファイルを復元]
https://www.bleepingcomputer.com/news/security/new-black-basta-decryptor-exploits-ransomware-flaw-to-recover-files/

【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Black Basta (まとめ)
https://malware-log.hatenablog.com/entry/Black_Basta

 ◆攻撃組織 / Actor (まとめ)
  ◆サイバー犯罪組織 (まとめ)

◆Fin7 / Carbanak / Anunak / Cobalt (まとめ)
https://malware-log.hatenablog.com/entry/Fin7

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023