読者です 読者をやめる 読者になる 読者になる

LOCKYの進化

ForcepointのブログでLOCKYの進化がまとめられていた。 blogs.forcepoint.com


ふと「LOCKYのデクリプターってあったんだっけ?」と考えたが、TESLACRYPT DECRYPTION TOOL(CiscoESET TeslaCrypt decrypter(ESET)RANSOMWARE DECRYPTOR(Kasperskyランサムウェアファイル復号ツール(TrendMicro)ではLOCKYが対象外となっているので、感染後の対応はバックアップから戻す方法が無難そう。(2016年12月23日時点)


ランサムウェアファイル復号ツール(TrendMicro)は ".locky" は対応済みなようであるが、".zzzzz" や ".osiris" のデクリプトは未対応っぽい。惜しい...

※3: .Locky(検出名:Ransom_LOCKY)の復号には対応しておりません。対応しているのは、AutoLocky(検出名:Ransom_AUTOLOCKY)です。