MafiaWare666の復号化ツール

ほぼこもセキュリティニュース By Terilogy Worx

MafiaWare666はランサムウェアです。
JCrypt、RIP Lmao、BrutusptCrypt、Hadesなど、いろいろな別名が付いています。
これらは暗号化後に付与する拡張子に違いがありますが、動きは基本的に同じですので、亜種ともいえますが別名のものくらいに考えてよさそうです。
こういう感じです。

  • プログラミング言語
    MafiaWare666はC#で書かれているマルウェアです。
  • 解析困難化手法
    MafiaWare666には難読化や分析防止技術は一切含まれていません。
  • 暗号化方式
    AESで暗号化します。
  • 暗号化対象
    デスクトップ、ミュージック、ビデオ、写真、ドキュメントなどに配置されたいわゆるドキュメントファイルを示す拡張子のファイルを暗号化します。

この確認されているMafiaWare666の暗号化に対抗できる復号化ツールがAvastからリリースされました。
使い方は簡単です。
Avastからツールを入手し、起動し、暗号化されたファイルを入力するだけです。
復号化中に壊れることに対策する意味での復号化しようとするファイルのバックアップ機能も搭載されています。
一通り操作したら、あとは復号化が完了するまで待つだけです。
簡単で分かりやすいです。
ランサムウェアが変更されて暗号化手法が変更されてしまうと役に立たなくなるかもしれませんが、現在確認されているものについては有効です。

こういうものがどんどん出てくれば、どこかの時点でランサムウェアは割の合わない仕事?になるのでしょうか。

参考記事(外部リンク):Decrypted: MafiaWare666 Ransomware
decoded.avast.io/threatresearch/decrypted-mafiaware666-ransomware/